O fluxo de trabalho para integrar o Claude Code Security Review em um repositório do GitHub requer as seguintes etapas:
- preliminarVerifique se o seu repositório do GitHub tem o GitHub Actions ativado e obtenha a chave da API do Anthropic.
- Configuração da ação do GitHub: Crie o
.github/workflows/e adicione um arquivo YAML (por exemplosecurity-review.yml) que contém a configuração em execução da ferramenta. - Salvar e enviarApós o envio de um arquivo YAML para o repositório, a ferramenta será executada automaticamente sempre que uma solicitação pull for acionada.
- Gatilho manual (opcional)Após instalar o Claude Code CLI, no diretório do projeto, execute
/security-reviewpara acionar manualmente uma varredura.
Exemplos específicos de configuração e etapas detalhadas podem ser encontrados no código YAML e nas instruções do artigo.
Essa resposta foi extraída do artigoClaude Code Security Review: uma ferramenta do GitHub para varredura automatizada de código em busca de vulnerabilidades de segurançaO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como faço para integrar o Claude Code Security Review ao fluxo de trabalho do meu repositório do GitHub?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch