名称:审查 描述:结合代码审计、密钥扫描和依赖检查的综合安全审查 参数提示:“[范围]” 允许工具:任务
安全审查命令
运行结合多项安全检查的综合安全审查。
用法
/security:review # 审查当前目录
/security:review src/ # 审查指定目录
/security:review --staged # 审查暂存更改(预提交)
/security:review --pr # 审查PR更改(预合并)
执行
此命令并行协调多个安全代理以实现全面覆盖。
步骤1:启动并行安全检查
使用任务工具并行生成三个代理:
-
安全审计员代理 (security-auditor): “对[范围]进行安全审计。关注OWASP Top 10、CWE弱点、认证/授权缺陷和安全反模式。生成带有严重性、CWE参考和修复指导的发现。”
-
密钥扫描器代理 (secrets-scanner): “扫描[范围]中的硬编码密钥、API密钥、凭据和敏感数据。验证发现以最小化误报。报告带有严重性和修复步骤。”
-
依赖检查器代理 (dependency-checker): “检查[范围]中的依赖是否有已知CVE。自动检测生态系统并运行适当的审计。报告带有CVSS分数和升级建议的漏洞。”
其中[范围]是:
- 当前目录(无参数)
- 指定路径(不带标志的$ARGUMENTS)
- 暂存更改(–staged)
- PR更改(–pr)
步骤2:合成结果
在所有代理完成后,合成统一的安全审查报告:
输出格式
# 综合安全审查
**范围:** [审查内容]
**日期:** [当前日期]
**审查类型:** 完整 / 暂存 / PR
## 执行摘要
| 类别 | 关键 | 高 | 中 | 低 |
|----------|----------|------|--------|-----|
| 代码漏洞 | X | X | X | X |
| 暴露密钥 | X | X | X | X |
| 漏洞依赖 | X | X | X | X |
| **总计** | X | X | X | X |
## 风险评估
[整体风险级别:关键 / 高 / 中 / 低]
[关键关注点和攻击面摘要]
## 代码漏洞
[来自安全审计员代理的发现]
## 密钥发现
[来自密钥扫描器代理的发现]
## 依赖漏洞
[来自依赖检查器代理的发现]
## 优先级修复计划
### 立即(阻止发布)
1. [需要立即关注的关键项]
### 短期(本冲刺)
2. [高优先级项]
### 中期(下个发布)
3. [中优先级项]
## 安全态势改进
[改善整体安全态势的建议]
备注
- 此命令并行运行多个代理以提高效率
- 结果被合成为统一报告
- 用于发布前安全门或定期安全评估
- 对于个别检查,使用/security:audit、/security:scan-secrets或/security:check-deps