Cmd. /security-review

현재 브랜치의 대기 중인 변경(git diff)을 보안 취약점 관점으로 점검하는 명령

핵심 요약

/security-review는 현재 브랜치의 git diff를 인젝션·인증/인가·데이터 노출 같은 보안 취약점 관점으로 분석합니다.
일반 품질 리뷰(/review)나 정확성 버그 점검(/code-review)과 달리 보안 리스크를 찾아내는 데 집중합니다.
읽기 전용 점검이라 코드를 자동으로 고치지 않습니다. 수정을 적용하려면 /code-review --fix를 씁니다.
v2.1.108부터 모델이 Skill 도구로 /init·/review와 함께 이 명령을 직접 발견·호출할 수 있습니다.
자동 점검만으로 보안 승인을 대체할 수 없으니 고위험 영역은 전문가 리뷰를 병행하세요.

명령어 원본 선언

/security-review

/security-review는 현재 브랜치의 대기 중인 변경(pending changes)을 보안 취약점 관점에서 분석합니다. 일반 코드 리뷰(/review, /code-review)와 달리 git diff를 읽어 인젝션(injection), 인증/인가(auth) 문제, 데이터 노출(data exposure) 같은 보안 리스크를 찾아내는 데 집중합니다.

공식 문서 원문(영문) 기준:

Analyze pending changes on the current branch for security vulnerabilities. Reviews the git diff and identifies risks like injection, auth issues, and data exposure.

읽기 전용(read-only) 점검 패스로 분류되며, /review와 함께 "더 깊은 읽기 전용 검토"로 안내됩니다. 별도의 인자나 별칭(alias)은 공식 문서에 없고, /security-review만 입력하면 실행됩니다.

최소 지원 버전

공식 명령어 레퍼런스에 별도의 최소 버전(min-version) 주석이 없는, 오래전부터 제공된 내장 명령입니다.
Changelog에 최초 도입 버전이 명시되어 있지 않으나, 적어도 v2.1.70 이전부터 존재했습니다.
v2.1.108부터는 모델이 Skill 도구로 /init, /review와 함께 /security-review를 직접 발견·호출합니다.

사용법

/security-review

인자 없이 단독으로 실행합니다(공식 문서상 추가 인자 없음).
현재 체크아웃된 브랜치의 git diff(대기 중인 변경)를 대상으로 동작하므로, 검토하려는 변경이 작업 트리/브랜치에 반영된 상태에서 실행합니다.

좋은 사용 예

인증/인가 로직 수정 PR 점검
결제/개인정보 처리 경로 검토
외부 API 연동부 입력 검증 확인

비슷한 명령어 추천

명령어	차이점	언제 선택
`/security-review`	보안 취약점(인젝션·인증·노출) 집중 점검	보안 민감 변경 시
`/review`	PR 단위 일반 품질 리뷰	기능/구조 중심 검토
`/code-review`	diff의 정확성 버그·정리 점검(`--fix`로 수정 적용)	변경 정확성 검증
`/permissions`	실행 권한 정책	운영 가드레일 설정

활용 사례

릴리즈 전 보안 체크게이트
규제/컴플라이언스 대응 근거 확보

주의사항

자동 점검만으로 보안 승인 대체 불가
고위험 영역은 전문가 리뷰 병행
읽기 전용 점검이므로 코드를 자동으로 수정하지 않습니다(수정 적용이 필요하면 /code-review --fix 등을 활용).
현재 브랜치의 git diff를 대상으로 하므로, 커밋되지 않았거나 브랜치에 없는 변경은 점검 대상에 포함되지 않을 수 있습니다.
v2.1.70에서 이전 git 버전에서 발생하던 unknown option merge-base 오류가 수정됨

출처

Commands 레퍼런스: https://code.claude.com/docs/en/commands
Changelog: https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md

핵심 요약

/security-review는 현재 브랜치의 git diff를 인젝션·인증/인가·데이터 노출 같은 보안 취약점 관점으로 분석합니다.
일반 품질 리뷰(/review)나 정확성 버그 점검(/code-review)과 달리 보안 리스크를 찾아내는 데 집중합니다.
읽기 전용 점검이라 코드를 자동으로 고치지 않습니다. 수정을 적용하려면 /code-review --fix를 씁니다.
v2.1.108부터 모델이 Skill 도구로 /init·/review와 함께 이 명령을 직접 발견·호출할 수 있습니다.
자동 점검만으로 보안 승인을 대체할 수 없으니 고위험 영역은 전문가 리뷰를 병행하세요.

명령어 원본 선언

/security-review

공식 설명 요약

공식 문서 원문(영문) 기준:

Analyze pending changes on the current branch for security vulnerabilities. Reviews the git diff and identifies risks like injection, auth issues, and data exposure.

최소 지원 버전

공식 명령어 레퍼런스에 별도의 최소 버전(min-version) 주석이 없는, 오래전부터 제공된 내장 명령입니다.
Changelog에 최초 도입 버전이 명시되어 있지 않으나, 적어도 v2.1.70 이전부터 존재했습니다.
v2.1.108부터는 모델이 Skill 도구로 /init, /review와 함께 /security-review를 직접 발견·호출합니다.

사용법

/security-review

인자 없이 단독으로 실행합니다(공식 문서상 추가 인자 없음).
현재 체크아웃된 브랜치의 git diff(대기 중인 변경)를 대상으로 동작하므로, 검토하려는 변경이 작업 트리/브랜치에 반영된 상태에서 실행합니다.

좋은 사용 예

인증/인가 로직 수정 PR 점검
결제/개인정보 처리 경로 검토
외부 API 연동부 입력 검증 확인

비슷한 명령어 추천

명령어	차이점	언제 선택
`/security-review`	보안 취약점(인젝션·인증·노출) 집중 점검	보안 민감 변경 시
`/review`	PR 단위 일반 품질 리뷰	기능/구조 중심 검토
`/code-review`	diff의 정확성 버그·정리 점검(`--fix`로 수정 적용)	변경 정확성 검증
`/permissions`	실행 권한 정책	운영 가드레일 설정

활용 사례

릴리즈 전 보안 체크게이트
규제/컴플라이언스 대응 근거 확보

주의사항

자동 점검만으로 보안 승인 대체 불가
고위험 영역은 전문가 리뷰 병행
읽기 전용 점검이므로 코드를 자동으로 수정하지 않습니다(수정 적용이 필요하면 /code-review --fix 등을 활용).
현재 브랜치의 git diff를 대상으로 하므로, 커밋되지 않았거나 브랜치에 없는 변경은 점검 대상에 포함되지 않을 수 있습니다.
v2.1.70에서 이전 git 버전에서 발생하던 unknown option merge-base 오류가 수정됨

출처

Commands 레퍼런스: https://code.claude.com/docs/en/commands
Changelog: https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md

명령어 원본 선언

공식 설명 요약

최소 지원 버전

사용법

좋은 사용 예

비슷한 명령어 추천

활용 사례

주의사항

출처

목차

Cmd. /security-review

명령어 원본 선언

공식 설명 요약

최소 지원 버전

사용법

좋은 사용 예

비슷한 명령어 추천

활용 사례

주의사항

출처

목차