# Claude Code 新插件 security-guidance：一个写代码，另一个独立的 Claude 实例审查

- 来源：凡人小北 (@frxiaobei)
- 发布时间：2026-05-27 09:18
- AIHOT 分数：68
- AIHOT 链接：https://aihot.virxact.com/items/cmpnec94t0wuysl01ld2sfwe3
- 原文链接：https://x.com/frxiaobei/status/2059444190808039451

## AI 摘要

Claude Code 推出新插件 security-guidance，通过一个写代码的 Claude 实例和一个审查代码的独立 Claude 实例进行协作。两个实例完全隔离，拥有全新上下文和独立提示词。审查过程分三层：每次编辑进行正则匹配、对话轮次结束时审查 diff、在提交/推送时进行读取调用链的智能体审查。任何一层都不直接阻断写入，审查结果会反馈给写代码的实例进行自我修正。关键创新在于审查实例因无“路径依赖”，能发现原实例的盲点。该插件基于 hooks 实现并公开源码，同时支持通过 `claude-security-guidance.md` 文件添加组织特定策略。

## 正文

Claude Code 新插件 security-guidance，一个写代码，另一个 Claude 实例（全新上下文、独立 prompt）审查自己刚改的东西。

三层从浅到深，
per-edit 正则匹配（零成本）、
turn 结束跑 diff review、
commit/push 时跑 agentic review 读调用链。

任何一层都不直接 block 写入，最后会把发现喂回给写代码那个 Claude 让它自己改。

最有意思的是这个， reviewer 拿的是全新上下文，没有 writer 的路径依赖，所以能挑出原来那个 Claude 自己看不见的问题。
而且底层全部基于 hooks 实现、源码公开。

这个本身就是个怎么在 hook 里调独立模型再把结果喂回会话的完整参考实现，做其他的 hook 也可以参考。

### 引用推文

> ClaudeDevs：You can add org-specific rules in a claude-security-guidance.md file. Drop it in your repo or distribute via MDM. The plugin enforces your policies alongside th...
