Toolverse
All skills
Security

fix-review

by sickn33

Verify fix commits address audit findings without new bugs

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
sickn33
Category
Security
Views
22
GitHub repo

About this skill

Verify fix commits address audit findings without new bugs

How to use

  1. Przygotuj commit lub serię commitów, które mają naprawiać ustalenia z audytu bezpieczeństwa. Upewnij się, że masz dostęp do oryginalnego raportu audytu i dokumentacji znalezionych problemów.

  2. Uruchom umiejętność fix-review, podając commit do przeanalizowania. Narzędzie porówna zmiany w kodzie z oryginalnymi ustaleniami audytorów, aby zweryfikować, czy problem został rzeczywiście rozwiązany.

  3. Przeanalizuj raport z weryfikacji, zwracając szczególną uwagę na to, czy naprawa dotyczy przyczyny problemu, a nie tylko jego symptomów. Sprawdź, czy zmiana kodu logicznie rozwiązuje opisaną lukę bezpieczeństwa.

  4. Zweryfikuj, czy nowe testy lub istniejące testy pokrywają naprawiony scenariusz. Upewnij się, że zmiana nie wprowadza nowych podatności ani efektów ubocznych w pozostałej części kodu.

  5. Przejrzyj cały kod źródłowy w poszukiwaniu podobnych wzorców lub podatności, które mogą wymagać naprawy w innych miejscach. Dokumentuj podejście do rozwiązania problemu dla przyszłych audytów.

Related skills

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security
1172

architect-review

by sickn33

Master software architect specializing in modern architecture patterns, clean architecture, microservices, event-driven systems, and DDD. Reviews system designs and code changes for architectural integrity, scalability, and maintainability. Use PROACTIVELY for architectural

Security
2773

accessibility-compliance

by wshobson

Implement WCAG 2.2 compliant interfaces with mobile accessibility, inclusive design patterns, and assistive technology support. Use when auditing accessibility, implementing ARIA patterns, building for screen readers, or ensuring inclusive user experiences.

Security
2173

software-security

by project-codeguard

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

Security
1678

senior-security

by davila7

Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,

Security
2482

reviewing-code

by CaptainCrouton89

Systematically evaluate code changes for security, correctness, performance, and spec alignment. Use when reviewing PRs, assessing code quality, or verifying implementation against requirements.

Security
1493