Referencia de comandos · Claude Code
/security-review
Analiza los cambios pendientes en el branch actual en busca de vulnerabilidades de seguridad.
Revisa el diff de Git en busca de riesgos como injection, problemas de autenticación y fugas de datos.
✅ ¿CUÁNDO USARLO?
Antes de hacer merge de una funcionalidad de auth/secrets
Antes de hacer merge de un branch que procesa un nuevo endpoint de API con input de usuario, ejecutar /security-review para revisar el diff en busca de problemas de injection y autenticación.
Tras añadir código de pago o funcionalidades sensibles
Después de incorporar lógica de pagos o manejo de secretos en el branch actual, usar /security-review de forma específica antes del PR.
⛔ ¿CUÁNDO MEJOR NO?
Calidad de código general sin enfoque en seguridad
Según la documentación, /security-review revisa específicamente riesgos de seguridad como injection, problemas de autenticación y fugas de datos, no simplificación general.
Mejor: Usar /simplify o /code-review para calidad general o bugs.
FUENTES
- Claude Code Doku (offiziell) ↗ code.claude.com