Zusätzlich zum automatischen Auslösen von GitHub-Aktionen können Entwickler die Claude Code CLI lokal installieren, indem sie den Befehl/security-reviewdas manuelle Scannen des Codes. Darüber hinaus können Sie durch die Erstellung von.claude/commands/security-review.mdKonfigurationsdatei können Teams Sicherheitsregeln anpassen, die sich beispielsweise auf bestimmte Schwachstellenarten wie SQL Injection/XSS konzentrieren oder bestimmte bekannte Muster von Fehlalarmen ignorieren, um das Tool besser an projektspezifische Anforderungen anzupassen.
Diese Antwort stammt aus dem ArtikelClaude Code Security Review: ein GitHub-Tool zum automatischen Scannen von Code auf SicherheitsschwachstellenDie
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge " Entwickler können die Funktionalität der Sicherheitsüberprüfung über die Befehlszeile oder benutzerdefinierte Regeln erweitern
Deutsch 
简体中文 
English 
日本語 
Português do Brasil