ifish

SuperClaude记录

 476  1 分钟

SuperClaude记录

场景

场景 2:安全漏洞调查

情况:安全扫描器标记了用户身份验证系统中的潜在问题。

步骤 1:以安全为中心的分析

1

/sc:scan auth-system/ --persona-security --focus security

自动协调

  • 🛡️ 安全角色激活(安全专业知识)
  • 顺序 MCP 提供系统威胁建模
  • Context7 MCP 引入 OWASP 和安全最佳实践
  • --validate标志自动激活(高风险操作)

输出:具有威胁评估和漏洞优先级的详细安全分析。

第 2 步:根本原因调查

1

/sc:troubleshoot "JWT token exposure in logs" --think --seq

会发生什么

  • 🔍 分析器角色提供调查方法
  • --think标志可进行深度分析
  • 顺序 MCP 结构调试过程
  • 追踪数据流并识别暴露点

输出:带有证据线索和影响评估的根本原因分析。

步骤 3:安全实施

1

/sc:improve auth-system/ --focus security --safe-mode --validate

自动协调

  • 🛡️ 安全人员保持安全关注
  • --safe-mode确保保守的变化
  • --validate申请前确认更改
  • Context7 MCP 提供安全编码模式

输出:以最小的风险和全面的验证实现安全性的改进。

步骤4:安全测试

1

/sc:test auth-system/ --type security --play

会发生什么

  • 🧪 qa 角色提供测试专业知识
  • Playwright MCP 执行安全测试场景
  • 测试身份验证流程、会话管理和访问控制
  • 验证安全改进是否有效

输出:全面的安全测试结果以及改进的证据。

降低风险:系统化方法减少了遗漏安全问题的机会并确保全面覆盖。

updatedupdated2026-02-072026-02-07