Florian BRUNIAUX
|
9218ab37d6
|
feat: security scanning workflow (auditor + patcher + gate hook)
- security-hardening.md Part 4: PR security review workflow
3-agent pipeline: scan → data flow trace → patch
Tableau par type de changement (auth, DB, upload, deps)
Hook pre-push git pour alerter sur fichiers sensibles
- security-patcher agent: applique les findings du security-auditor
Propose avant d'écrire, jamais en autonomie (human approval gate)
Séparation nette detect vs patch
- security-gate.sh hook: PreToolUse, 7 patterns vulnérables bloqués
SQLi, XSS innerHTML, secrets hardcodés, eval() dynamique,
hash faible (MD5/SHA1 password), command injection, path traversal
Complément de dangerous-actions-blocker.sh (ops système)
- Claude Code Security (research preview) documentée dans security-hardening.md
Comparaison Security Auditor Agent vs feature Anthropic
- reference.yaml: 4 nouvelles entrées indexées
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
|
2026-02-22 15:21:35 +01:00 |
|