find-bugs

Umiejętność do głębokich przeglądów kodu na bieżącej gałęzi. Analizuje wszystkie zmienione pliki w poszukiwaniu błędów, podatności bezpieczeństwa i problemów jakości. Mapuje powierzchnię ataku, sprawdza injections, XSS, problemy autentykacji, CSRF, race conditions, obsługę sesji, kryptografię i logikę biznesową. Idealny do security audytów, code review i weryfikacji zmian przed mergowaniem.

1. Zainstaluj umiejętność w swoim środowisku Claude/Codex poprzez dodanie jej do konfiguracji agenta. Upewnij się, że masz dostęp do repozytorium Git z gałęzią, którą chcesz przeanalizować.

2. Przejdź do katalogu projektu i upewnij się, że jesteś na gałęzi zawierającej zmiany do przeglądu. Umiejętność będzie potrzebować dostępu do polecenia git diff w celu pobrania pełnych zmian.

3. Poproś agenta o przegląd zmian, na przykład: "Przejrzyj moje zmiany pod kątem błędów i luk bezpieczeństwa" lub "Wykonaj security audit zmian na tej gałęzi". Umiejętność automatycznie pobierze pełny diff między gałęzią master a HEAD.

4. Umiejętność przeanalizuje każdy zmieniony plik, mapując powierzchnię ataku (dane wejściowe użytkownika, zapytania bazodanowe, kontrolę dostępu, operacje kryptograficzne). Przejdzie przez kompletną listę kontrolną bezpieczeństwa obejmującą injection, XSS, autentykację, autoryzację, CSRF, race conditions i inne zagrożenia.

5. Dla każdego potencjalnego problemu umiejętność zweryfikuje, czy jest już obsługiwany w kodzie, sprawdzi istniejące testy i przeanalizuje kontekst otaczający zmianę.

6. Otrzymasz raport zawierający listę wszystkich przejrzanych plików, zidentyfikowane problemy z opisem ich lokalizacji i wpływu, oraz rekomendacje naprawy.