🇨🇳 简体中文 🇹🇼 繁體中文 🇯🇵 日本語 🇰🇷 한국어 🇮🇳 हिन्दी 🇧🇩 বাংলা 🇮🇩 Bahasa Indonesia 🇪🇸 Español 🇧🇷 Português 🇫🇷 Français 🇩🇪 Deutsch
Biblioteca de Plantillas Prompt / Capa de Instrucciones TASK / Auditoría y Revisión de Seguridad de Código

Auditoría y Revisión de Seguridad de Código

Cada commit automáticamente barrido —— agujeros de seguridad sin lugar dónde esconderse

SeguridadAutomatizaciónCalidad del Código

¿Para qué esta plantilla?

Antes de cada git commit, el AI automáticamente barre tu código —— huecos de seguridad, olores de código, riesgos de dependencias, todo sale a la luz.

No es ese tipo de herramienta que te tira un montón de warnings que ni quieres ver. La IA te dice cuáles hay que cambiar realmente, por qué, cómo hacerlo, te da prioridades, y te sugiere el código para arreglarlo.

Tres templates que cubren tres escenarios: auditoría antes de enviar, escaneo de dependencias, revisión de calidad de código. Puedes usarlos solos o como una línea de producción integrada.

La situación actual de la seguridad del código

Sabes que deberías hacer auditoría de seguridad, pero siempre terminas pensando 「mejor lanzamos primero」. Cuando finalmente pasa un problema de seguridad te das cuenta que esa vulnerabilidad SQL era obvia. No es que no quieras revisar, es que revisar es muy tedioso — la herramienta te tira 200 warnings y no sabes cuál importa.

Plantilla uno: Git Commit Hook Audit

Automáticamente dispara auditoría antes de commit. Si hay problemas serios te lo bloquea, no deja código con vulnerabilidades entrar al repo.

Auditoría de Git Commit Hook · Plantilla TASK TASK 
## TASK: Auditoría de Código Pre-Commit
Combina con pre-commit hook, BLOCK level puedes personalizar

Plantilla dos: Escaneo de vulnerabilidades de dependencia

Dependencias externas son zona de riesgo. Esta plantilla barre regularmente el árbol de dependencias, ve si hay vulnerabilidades conocidas.

Escaneo de Vulnerabilidades en Dependencias · Template TASK TASK 
## TASK: Escaneo de Seguridad de Dependencias
Cambia el objetivo de escaneo por el administrador de paquetes que realmente usa tu proyecto

Plantilla tres: Verificación de calidad de código

No es solo un asunto de seguridad — la legibilidad del código, complejidad, duplicación también importan mucho. La deuda técnica crece cada vez más, este template te ayuda a hacer un inventario periódico.

Revisión de Calidad del Código · Template TASK TASK 
## TASK: Revisión de Calidad de Código
Se puede integrar en CI/CD, automáticamente ejecuta cuando se envía PR

Configuración Skill Companion

El template de Auditoría de Código necesita permisos de lectura de archivos y operaciones Git. Aquí está la configuración de referencia para pre-commit hook:

Configuración Git Hook para Auditoría de Código 
skill_config:
🔒 Se recomienda establecer allow_bypass en false —— de lo contrario cada vez que hay un problema saltarás la auditoría, que sería inútil. Si realmente tienes prisa para enviar puedes usar git commit --no-verify, pero sé consciente.

Recursos Relacionados

Auditoría de código es solo una parte del flujo de desarrollo, vale la pena revisar esto también:

¿Te ayudó esta plantilla?