Automated Security Reviews in Claude Code
- 分组:五、技巧玩法 / 工作流套路
- 原始链接:https://support.anthropic.com/en/articles/11932705-automated-security-reviews-in-claude-code
- 抓取来源:http://support.anthropic.com/en/articles/11932705-automated-security-reviews-in-claude-code
- 原始文件:/Users/yuanruiqin/Desktop/知识库/ClaudeCode-系统化知识库/05-技巧玩法与工作流/39-automated-security-reviews-in-claude-code.md
- 精读版生成时间:2026-04-05 13:50:44
中文精读版(去噪)
Claude Code 现在包含自动安全审查功能,可帮助您识别和修复代码中的漏洞。本指南介绍如何使用 /security-review 命令和 GitHub Actions 来提高代码安全性。
概述
Claude Code 中的自动安全审查可帮助开发人员在投入生产之前发现漏洞。这些功能可检查常见的安全问题,包括 SQL 注入风险、跨站点脚本 (XSS) 漏洞、身份验证缺陷、不安全的数据处理和依赖项漏洞。
您可以通过两种方式使用安全审查:通过 /security-review 命令在终端中进行按需检查,或通过 GitHub Actions 自动审查拉取请求。
可用性
这些功能可供所有 Claude Code 用户使用,包括:
使用 /security-review 命令
/security-review 命令允许您在提交代码之前直接从终端运行安全分析。
运行安全审查
要检查您的代码是否存在漏洞:
实施修复
Claude识别出漏洞后,可以直接要求其实施修复。这可以将安全审查集成到您的开发工作流程中,使您能够在问题最容易解决时解决问题。
自定义命令
您可以根据您的特定需求自定义 /security-review 命令。有关配置选项,请参阅安全审查文档。
设置 GitHub Actions 以进行自动 PR 审核
安装并配置 GitHub 操作后,它将在打开每个拉取请求时自动检查是否存在安全漏洞。
安装
要为您的存储库设置自动安全审查:
它是如何运作的
配置完成后,GitHub 操作:
这会在整个团队中创建一致的安全审查流程,确保在合并之前检查代码是否存在漏洞。
自定义选项
您可以自定义 GitHub 操作以匹配您团队的安全策略,包括为您的代码库设置特定规则以及调整不同漏洞类型的敏感度级别。
可以检测到哪些安全问题?
/security-review 命令和 GitHub 操作都会检查常见漏洞模式:
开始使用
要开始使用自动安全审查:
最佳实践
为了获得最佳结果,我们建议在提交重大更改并为包含生产代码的所有存储库配置 GitHub 操作之前运行 /security-review。考虑根据团队的特定安全要求和代码库特征调整过滤规则。
相关文章
Claude Code 使用情况分析Claude Code 常见问题解答Claude Code 上的web在 Chrome 中安全使用 Claude为 Claude 设置代码审查代码