MCP HubMCP Hub
SKILL·F6301D

differential-review

trailofbits
Обновлено 2 months ago
40 просмотров
6,147
540
6,147
Посмотреть на GitHub
Метаtestingautomation

О программе

Этот навык выполняет дифференциальный анализ кода с фокусом на безопасность для PR, коммитов или диффов, автоматически адаптируя глубину анализа в зависимости от размера кодовой базы. Он рассчитывает радиус воздействия изменений, проверяет покрытие тестами и использует историю git для контекста, чтобы выявлять и предотвращать регрессии безопасности. Разработчикам следует использовать его для формирования комплексных, основанных на доказательствах отчетов о безопасности для изменений в коде.

Быстрая установка

Claude Code

Рекомендуется
Основной
npx skills add trailofbits/skills -a claude-code
Команда плагинаАльтернативный
/plugin add https://github.com/trailofbits/skills
Git клонированиеАльтернативный
git clone https://github.com/trailofbits/skills.git ~/.claude/skills/differential-review

Скопируйте и вставьте эту команду в Claude Code для установки этого навыка

GitHub репозиторий

trailofbits/skills
Путь: plugins/differential-review/skills/differential-review
0
agent-skills
FAQ

Frequently asked questions

What is the differential-review skill?

differential-review is a Claude Skill by trailofbits. Skills package instructions and resources that Claude loads on demand, so Claude can perform differential-review-related tasks without extra prompting.

How do I install differential-review?

Use the install commands on this page: add differential-review to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does differential-review belong to?

differential-review is in the Meta category, tagged testing and automation.

Is differential-review free to use?

Yes. differential-review is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Похожие навыки

content-collections
Мета

Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.

Просмотреть навык
polymarket
Мета

Этот навык позволяет разработчикам создавать приложения на платформе прогнозных рынков Polymarket, включая интеграцию с API для торговли и получения рыночных данных. Он также обеспечивает потоковую передачу данных в реальном времени через WebSocket для отслеживания текущих сделок и рыночной активности. Используйте его для реализации торговых стратегий или создания инструментов, обрабатывающих обновления рынка в реальном времени.

Просмотреть навык
creating-opencode-plugins
Мета

Этот навык помогает разработчикам создавать плагины OpenCode, которые подключаются к более чем 25 типам событий, таким как команды, файлы и операции LSP. Он предоставляет структуру плагина, спецификации API событий и шаблоны реализации для модулей на JavaScript/TypeScript. Используйте его, когда вам нужно перехватывать, отслеживать или расширять жизненный цикл ассистента OpenCode AI с помощью пользовательской событийно-ориентированной логики.

Просмотреть навык
sglang
Мета

SGLang — это высокопроизводительный фреймворк для обслуживания больших языковых моделей (LLM), специализирующийся на быстрой структурированной генерации JSON, regex и рабочих процессов агентов с использованием кэширования префиксов RadixAttention. Он обеспечивает значительно более высокую скорость вывода, особенно для задач с повторяющимися префиксами, что делает его идеальным для сложных структурированных результатов и многократных диалогов. Выбирайте SGLang вместо альтернатив, таких как vLLM, когда вам требуется ограниченное декодирование или вы создаете приложения с интенсивным совместным использованием префиксов.

Просмотреть навык