RestoPromt
Tüm komutlar
/security-reviewKod İnceleme & Kalite

Değişiklikteki güvenlik açıklarını kontrol eder.

Yapılan farklılıklardaki güvenlik açıklarını otomatik olarak tarar; SQL injection, XSS, credential exposure, authentication bypass vb. sorunları tespit eder. Hassas kodu (auth, ödeme, veri işleme) yayınlamadan önce mutlaka çalıştırılması önerilir. `/code-review`in özelleştirilmiş bir versiyonu olarak düşünebilirsiniz.

Örnekler

/security-review

→ Mevcut değişikliklerdeki güvenlik sorunlarını tarar

/security-review

→ Veri işleme fonksiyonlarını kontrol eder (SQL injection vb.)

/security-review

→ Credential/secret hardcoding taranır

/security-review

→ CORS, CSRF, authentication sorunları bulunur

İpuçları

  • Hassas kodu yayınlamadan önce güvenlik incelemesini yapın
  • Bulduğu sorunlar `/code-review` ile de bulunabilir ama security-focused'tır
  • Güncellemeleri yayınlamadan önce özellikle auth ve payment kodu incelenmelidir

İlgili komutlar