تفتقر مراجعات الشيفرة إلى البنية والاتساق. توفر هذه المهارة سير عمل شامل للمهندس الأول يغطي فحوصات الجودة والأمن والأداء وقابلية الصيانة مع إرشادات ملاحظات قابلة للتنفيذ.
Descargar el ZIP de la skill
Subir en Claude
Ve a Configuración → Capacidades → Skills → Subir skill
Activa y empieza a usar
Pruébalo
Usando "review-code". Review the changes in this PR that add user authentication: src/auth/login.js and src/auth/middleware.js
Resultado esperado:
- ## Code Review Summary
- ### Overall Assessment: Request Changes
- ### Critical Issues
- - Passwords logged in plain text in login.js:42
- ### Major Issues
- - Missing rate limiting on authentication endpoints
- - SQL injection risk in auth/middleware.js:28
- ### Recommendations
- - Use bcrypt for password hashing
- - Implement proper input validation
- - Add authentication token rotation
Usando "review-code". Review src/utils/data_processor.py for performance issues
Resultado esperado:
- ## Performance Review
- ### N+1 Query Issue
- - data_processor.py:15 - Loop queries database inside iteration
- - Fix: Use batch loading or preload associations
- ### O(n²) Complexity
- - data_processor.py:45 - Nested loop over all items
- - Fix: Consider hash-based lookup for O(n) complexity
- ### Missing Caching
- - Repeated expensive computations could benefit from caching
Auditoría de seguridad
SeguroAll static findings are false positives. The skill is a pure documentation/workflow skill providing a code review checklist. External command references are documentation examples of CLI tools to run. Network references are metadata URLs. Cryptographic references are checklist items for reviewers to check, not actual code using crypto.
Puntuación de calidad
Lo que puedes crear
مراجعة طلبات السحب
استخدم قائمة التحقق الكاملة لمراجعة طلبات السحب بشكل منهجي. غطِ جوانب التصميم والأمن والأداء والاختبارات قبل الموافقة أو طلب التغييرات.
تدقيق قواعد شيفرة قديمة
طبّق أقسام قابلية الصيانة والأمن لتحديد الدين التقني ومخاطر الأمن وفرص إعادة الهيكلة في الشيفرة الحالية.
الانضمام إلى قواعد شيفرة جديدة
استخدم سير عمل المراجعة لفهم قواعد شيفرة جديدة عبر فحص البنية والأنماط ومؤشرات الجودة بشكل منهجي.
Prueba estos prompts
Review this pull request using the review-code skill. Focus on the main changes in {files}. Provide a summary of findings with severity levels.Perform a security-focused code review using the review-code skill. Check input validation, authentication, authorization, cryptographic practices, and secrets management.
Analyze this code for performance issues using the review-code skill. Look at time complexity, database queries, caching, and network calls.
Conduct a comprehensive code review of the entire codebase using the review-code skill. Cover all sections: general, quality, design, security, performance, error handling, maintainability, and testing.
Mejores prácticas
- طبّق قائمة التحقق كاملة بشكل منهجي — لا تتخط الأقسام بناء على افتراضات
- شغّل أدوات الفحص والاختبار الفعلية عند توفرها — لا تعتمد فقط على المراجعة اليدوية
- قدّم ملاحظات محددة وقابلة للتنفيذ مع أمثلة شيفرة ومبررات
Evitar
- لا تتخط أقسام الأمن للتغييرات الصغيرة أو البسيطة
- لا تقدّم ملاحظات سلبية فقط — اعترف بالممارسات الجيدة أيضا
- لا توافق على الشيفرة دون تشغيل الاختبارات وأدوات الفحص المتاحة
Preguntas frecuentes
ما هي مهارة review-code؟
هل تراجع هذه المهارة طلبات السحب على GitHub تلقائيا؟
هل يمكنني تخصيص قائمة التحقق؟
ما الأدوات التي تشغلها هذه المهارة؟
هل هذه المهارة مناسبة لمراجعات الأمن؟
ما اللغات التي تدعمها هذه المهارة؟
Detalles del desarrollador
Autor
0xmscLicencia
MIT
Repositorio
https://github.com/0xmsc/coding_assistant/tree/master/src/coding_assistant/skills/review-codeRef.
master
Estructura de archivos