技能 code-reviewer
🔍

code-reviewer

低風險 ⚡ 包含腳本⚙️ 外部命令🌐 網路存取📁 檔案系統存取🔑 環境變數

مراجعة الكود للأمان والجودة

也可從以下取得: sickn33,9tykeshav,DennisLiuCk,CuriousLearner,google-gemini,davila7,9tykeshav,alirezarezvani

المراجعة اليدوية للكود تفوت المشاكل الحرجة. توفر هذه المهارة سير عمل منهجي لتحديد ثغرات الأمان، مشاكل جودة الكود، اختناقات الأداء، وفجوات الاختبار. استخدم نص المساعد الآلي لفحص الكود والحصول على نتائج قابلة للتنفيذ.

支援: Claude Codex Code(CC)
🥈 79 白銀
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「code-reviewer」。 مراجعة وحدة المصادقة بحثاً عن مشاكل الأمان

預期結果:

  • مشاكل أمان تم العثور عليها: 3
  • السطر 42: احتمال حقن SQL - استخدم استعلامات معاملة
  • السطر 78: تم اكتشاف مفتاح API مضمن في الكود
  • السطر 115: حماية CSRF مفقودة
  • مشاكل جودة: 5 (تعقيد، تسمية، معالجة أخطاء)
  • دوال ذات تعقيد عالي: 2 (تتجاوز عتبة 10)

正在使用「code-reviewer」。 تحقق من ملف Python هذا لجودة الكود

預期結果:

  • التعقيد الدوري: 3 دوال تتجاوز عتبة 10
  • مشاكل التسمية: 4 متغيرات تستخدم أحرفاً واحدة
  • معالجة الأخطاء: تم العثور على 2 كتل bare except
  • مؤشر قابلية الصيانة: 65 (درجة B)
  • إعادة هيكلة موصى بها: قسّم دالة process_data()

正在使用「code-reviewer」。 حلل أداء كود استعلام قاعدة البيانات هذا

預期結果:

  • مشكلة استعلام N+1: السطر 45 يحمل المستخدمين بشكل فردي في حلقة
  • فهرس مفقود: الأعمدة (status, created_at) غير مفهرسة
  • استخدام SELECT *: 3 استعلامات تجلب أعمدة غير ضرورية
  • تحسين: استخدم JOIN أو eager loading بدلاً من ذلك

安全審計

低風險
v5 • 1/16/2026

This skill is a code review tool containing educational documentation about security vulnerabilities. All 335 static findings are FALSE POSITIVES - the flagged patterns are educational code examples (marked with 'Vulnerable Code:') in markdown files that teach reviewers what to detect. The actual executable code (review_helper.py) runs legitimate security tools (bandit, radon, pylint, safety) using safe subprocess patterns with hardcoded command arrays and timeouts. No malicious intent or actual vulnerabilities found.

7
已掃描檔案
2,911
分析行數
5
發現項
5
審計總數
審計者: claude 查看審計歷史 →

品質評分

77
架構
100
可維護性
87
內容
28
社群
90
安全
91
規範符合性

你能建構什麼

التحضير لتدقيق الأمان

استعد لتدقيقات الأمان من خلال فحص الكود بحثاً عن ثغرات OWASP Top 10 وأنماط الهجوم الشائعة.

عملية مراجعة طلب السحب

قم بتوحيد مراجعات طلبات السحب باستخدام قوائم تحقق تغطي معايير الأمان والجودة والأداء والاختبار.

تعلم مراجعة الكود

تعلم ممارسات مراجعة الكود الفعالة من خلال إرشاد منظم وأمثلة ملموسة على المشاكل التي يجب العثور عليها.

試試這些提示

فحص أمان سريع
راجع الكود في {file_path} بحثاً عن ثغرات الأمان. استخدم سير عمل مراجعة الأمان من مهارة code-reviewer.
مراجعة كاملة للكود
قم بمراجعة كاملة للكود في {directory_path}. اتبع سير عمل المراجعة المكون من 6 مراحل: التحليل الأولي، مراجعة الأمان، تحليل جودة الكود، مراجعة الأداء، تقييم الاختبار، ومراجعة التوثيق.
تدقيق الجودة
حلل جودة الكود في {file_path}. تحقق من مقاييس التعقيد، اصطلاحات التسمية، معالجة الأخطاء، والالتزام بأفضل الممارسات. أنشئ تقرير جودة.
فحص التبعيات
تحقق من التبعيات في {project_path} بحثاً عن ثغرات أمان معروفة باستخدام أداة Safety. ضع قائمة بأي حزم ضعيفة تم العثور عليها.

最佳實務

  • تشغيل الفحوصات الآلية أولاً، ثم التركيز على مراجعة التصميم والمنطق البشري
  • أولوية الأمان والصواب على تفضيلات نمط الكود
  • استخدام القائمة بشكل منهجي لضمان تغطية متسقة

避免

  • الخلاف حول مشاكل النمط التافهة بدلاً من المشاكل الجوهرية
  • تخطي مراجعة الأمان للتغييرات الصغيرة أو العاجلة
  • تجاهل مخرجات الأدوات الآلية بدون تحقيق

常見問題

ما اللغات التي تدعمها هذه المهارة؟
دعم أساسي لـ Python مع إرشاد لـ JavaScript و TypeScript و Java و Go. يركز نص المساعد على أدوات Python.
ما أدوات الأمان المستخدمة؟
Bandit لفحص أمان Python، Safety لثغرات التبعيات، Radon للتعقيد، و Pylint للجودة.
كيف أقوم بتثبيت نص المساعد؟
قم بتشغيل: pip install radon bandit safety pylint. ثم استخدم: python scripts/review_helper.py --file path/to/code --report full.
هل يتم إرسال الكود الخاص بي إلى أي مكان؟
لا. تعمل المهارة محلياً على جهازك. لا يتم إرسال البيانات إلى خوادم خارجية.
ماذا لو لم يتم تثبيت الأدوات؟
يتعامل النص بسلاسة مع الأدوات المفقودة مع تحذيرات. ثبتها للحصول على الوظائف الكاملة أو استخدم سير عمل المراجعة اليدوية.
كيف يقارن بمساعدي الذكاء الاصطناعي الآخرين؟
توفر هذه المهارة سير عمل مراجعة منظم. استخدمها جنباً إلى جنب مع مساعدي الترميز بالذكاء الاصطناعي لضمان شامل لجودة الكود.