关于
验证修复提交是否解决了审计发现的问题,且未引入新的 Bug。
name: fix-review description: "验证修复提交是否正确解决了审计发现而未引入新 Bug" risk: safe source: "https://github.com/trailofbits/skills/tree/main/plugins/fix-review" date_added: "2026-02-27"
修复审查
概述
验证修复提交是否正确解决了审计发现而未引入新 Bug 或安全漏洞。
何时使用此技能
在以下情况下使用:
- 审查声称修复安全审计发现的提交时
- 验证修复未引入新漏洞时
- 确保代码更改正确解决了已识别的问题时
- 验证修复工作完整且正确时
说明
此技能帮助验证修复提交是否正确解决了审计发现:
- 审查修复提交:分析声称修复审计发现的提交
- 验证解决方案:确保原始问题被正确解决
- 检查回归:验证未引入新 Bug 或漏洞
- 验证完整性:确保发现的所有方面都已解决
审查流程
审查修复提交时:
- 将修复与原始审计发现进行对比
- 验证修复解决了根因,而非仅仅是症状
- 检查潜在的副作用或新问题
- 验证测试覆盖了修复的场景
- 确保其他地方不存在类似漏洞
最佳实践
- 在完整代码库的上下文中审查修复
- 验证修复问题的测试覆盖率
- 检查可能需要修复的类似模式
- 确保修复遵循安全最佳实践
- 记录解决方案
限制
- 仅在任务明确匹配上述描述的范围时使用此技能
- 不要将输出视为环境特定验证、测试或专家审查的替代品
- 如果缺少必需的输入、权限、安全边界或成功标准,请停下来寻求澄清
兼容工具
Claude CodeCursor
标签
AI与机器学习