differential-review

Umiejętność do głębokich przeglądów bezpieczeństwa pull requestów, commitów i diffów. Analizuje ryzyko na podstawie historii gita, oblicza zasięg zmian, sprawdza pokrycie testami i generuje szczegółowe raporty markdown. Automatycznie wykrywa regresje bezpieczeństwa i dostosowuje głębokość analizy do rozmiaru bazy kodu – od małych projektów po duże systemy.

1. Zainstaluj umiejętność w swoim agencie Claude lub Copilot, wskazując repozytorium trailofbits/skills i ścieżkę plugins/differential-review/skills/differential-review.

2. Przygotuj zmianę do przeglądu: udostępnij agentowi pull request, commit lub plik diff. Umiejętność automatycznie klasyfikuje rozmiar bazy kodu (SMALL poniżej 20 plików, MEDIUM 20–200, LARGE powyżej 200) i dostosowuje strategię analizy.

3. Agent przeanalizuje zmianę w trzech fazach: najpierw zbierze kontekst z historii gita i zidentyfikuje powiązane pliki, następnie skupi się na zagrożeniach bezpieczeństwa (uwierzytelnianie, kryptografia, transfery wartości, wywołania zewnętrzne), wreszcie obliczy zasięg zmian i sprawdzi pokrycie testami.

4. Przejrzyj wygenerowany raport markdown – zawiera konkretne numery linii, scenariusze ataków i ocenę ryzyka. Agent wyraźnie wskazuje ograniczenia pokrycia i poziom pewności dla każdego znaleziska.

5. Użyj raportu do podjęcia decyzji o mergowaniu: każde znalezisko jest poparte dowodem z kodu i historii. Nie polegaj na ustnym wyjaśnieniu – raport to artefakt, który pozostaje w repozytorium.