Tüm komutlar
/security-reviewKod İnceleme & KaliteDeğişiklikteki güvenlik açıklarını kontrol eder.
Yapılan farklılıklardaki güvenlik açıklarını otomatik olarak tarar; SQL injection, XSS, credential exposure, authentication bypass vb. sorunları tespit eder. Hassas kodu (auth, ödeme, veri işleme) yayınlamadan önce mutlaka çalıştırılması önerilir. `/code-review`in özelleştirilmiş bir versiyonu olarak düşünebilirsiniz.
Örnekler
/security-review→ Mevcut değişikliklerdeki güvenlik sorunlarını tarar
/security-review→ Veri işleme fonksiyonlarını kontrol eder (SQL injection vb.)
/security-review→ Credential/secret hardcoding taranır
/security-review→ CORS, CSRF, authentication sorunları bulunur
İpuçları
- Hassas kodu yayınlamadan önce güvenlik incelemesini yapın
- Bulduğu sorunlar `/code-review` ile de bulunabilir ama security-focused'tır
- Güncellemeleri yayınlamadan önce özellikle auth ve payment kodu incelenmelidir