AI 精选动态
智能评分 70
Claude Code 新插件 security-guidance
AI 推荐理由
值得点开原文看 hooks、独立上下文审查和结果回喂的实现方式,可直接借鉴到其他基于 Claude 的自动化审查流程中。核心解读
Claude Code 发布了插件 security-guidance,用两个 Claude 实例配合完成代码审查:一个实例负责写代码,另一个使用全新上下文和独立 prompt 审查刚修改的内容。插件采用三层机制,从浅到深分别是 per-edit 正则匹配、turn 结束后的 diff review,以及 commit/push 时读取调用链的 agentic review;这三层都不直接阻止写入,而是把发现的问题反馈给写代码的 Claude 再自行修改。作者同时说明,org-specific 规则可以写入 claude-security-guidance.md 文件并放在仓库内或通过 MDM 分发,插件会与内置检查一起执行。