المهارات investigating-codebases
🔍

investigating-codebases

مخاطر منخفضة ⚡ يحتوي على سكربتات

التحقيق في قواعد الكود غير المألوفة بسرعة

فهم قواعد الكود الجديدة أو المعقدة يستغرق وقتًا وجهدًا كبيرين. توفر هذه المهارة تقنيات تحقيق منهجية لرسم خرائط بنية الكود بسرعة، وتتبع التبعيات، وتحديد الأنماط، والعثور على التنفيذات الرئيسية دون قراءة كل ملف يدويًا.

يدعم: Claude Codex Code(CC)
🥈 80 فضي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "investigating-codebases". كيف يعمل تدفق المصادقة في هذا المشروع؟

النتيجة المتوقعة:

  • ## تحقيق تدفق المصادقة
  •  
  • ### الموقع
  • - الأساسي: src/middleware/auth.ts:25-78
  • - ذو الصلة: src/controllers/auth.ts:15, src/services/tokenService.ts:42
  •  
  • ### كيف يعمل
  • 1. الطلب يصل إلى وسيط المصادقة (auth.ts:25) الذي يتحقق من رمز JWT
  • 2. يتم التحقق من الرمز مقابل السر (tokenService.ts:42)
  • 3. يتم استخراج معرف المستخدم وإرفاقه بالطلب (auth.ts:55)
  • 4. يستمر الطلب أو يُرجع 401 غير مصرح به
  •  
  • ### الملفات الرئيسية
  • - src/middleware/auth.ts: منطق التحقق من JWT
  • - src/services/tokenService.ts: إنشاء الرمز والتحقق منه
  • - src/config/auth.config.ts: مفاتيح السر وإعدادات انتهاء الصلاحية

استخدام "investigating-codebases". أين يتم تعريف نقطة نهاية واجهة برمجة التطبيقات للمستخدم؟

النتيجة المتوقعة:

  • ## تحقيق نقطة نهاية واجهة برمجة التطبيقات للمستخدم
  •  
  • ### الموقع
  • - تعريف المسار: src/routes/users.ts:12
  • - المعالج: src/controllers/userController.ts:45
  •  
  • ### تعريف المسار
  • يتم تعريف نقطة النهاية في السطر 12: `router.get('/users', userController.getAll)`
  •  
  • ### تنفيذ المعالج
  • الدالة getAll (userController.ts:45) تسترجع المستخدمين من UserRepository
  • طريقة المستودع موجودة في src/repositories/UserRepository.ts:23

استخدام "investigating-codebases". ما نظام البناء الذي يستخدمه هذا المشروع؟

النتيجة المتوقعة:

  • ## تحليل نظام البناء
  •  
  • ### أداة البناء: npm scripts مع webpack
  •  
  • ### ملفات التكوين الرئيسية
  • - package.json: npm scripts محددة
  • - webpack.config.js: تكوين التجميع
  •  
  • ### سكريبتات البناء
  • - npm run build: يجمع TypeScript ويجمع مع webpack
  • - npm run dev: يبدأ خادم التطوير مع إعادة التحميل السريع
  • - npm test: يشغل مجموعة اختبارات Jest

التدقيق الأمني

مخاطر منخفضة
v5 • 1/16/2026

This skill is a prompt-based investigation guide with 3 utility scripts for code analysis. All scripts only read files and output to stdout without network access, file writes, or credential handling. The static analyzer flagged 274 potential issues, but all are false positives caused by documentation examples and legitimate analysis terminology. No actual command execution, credential access, or network calls exist.

10
الملفات التي تم فحصها
1,817
الأسطر التي تم تحليلها
1
النتائج
5
إجمالي عمليات التدقيق

عوامل الخطر

⚡ يحتوي على سكربتات (3)
scripts/map-structure.sh:1-71 scripts/find-entry-points.py:1-109 scripts/trace-imports.py:1-152
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

82
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
26
المجتمع
90
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

الانضمام إلى المشاريع القائمة

فهم قواعد الكود غير المألوفة بسرعة عند الانضمام إلى فريق أو مشروع جديد

تتبع تنفيذ الميزات

العثور بالضبط على مكان تنفيذ ميزات أو منطق محدد مع السياق الكامل

رسم خرائط أسطح الهجوم

فهم تنظيم الكود لتحديد نقاط الضعف المحتملة في الأمان

جرّب هذه الموجهات

استكشاف الميزات الأساسي 
كيف يتم تنفيذ ميزة [feature name]؟ تتبع تدفق التنفيذ من نقطة الدخول إلى المنطق الأساسي.
تحليل التبعيات 
ما الوحدات التي يعتمد عليها [file/module]؟ أظهر لي سلسلة الاستيراد وكيف تتصل بأجزاء أخرى من النظام.
تحديد الأنماط 
ما النمط المعماري الذي تتبعه هذه قاعدة الكود؟ حدد الدلائل الرئيسية وأغراضها.
تحليل متعمق 
قم بتحقيق شامل في [component]. شمل: نقاط الدخول، وتدفق التنفيذ، وتحولات البيانات، والتبعيات، والمكونات ذات الصلة. قم بالإشارة إلى جميع الملفات مع أرقام الأسطر.

أفضل الممارسات

  • ابدأ بالهيكل العام قبل الغوص في تفاصيل التنفيذ
  • قم دائمًا بالإشارة إلى ملفات وأسطر محددة في النتائج
  • تتبع كلاً من تدفق التنفيذ وتحولات البيانات لفهم كامل

تجنب

  • قراءة كل ملف بشكل خطي بدلاً من استهداف الكود ذي الصلة
  • فشل التحقق من النتائج بالتحقق المتقاطع من مصادر متعددة
  • عدم توثيق مكان العثور على المعلومات أثناء التحقيق

الأسئلة المتكررة

ما لغات البرمجة التي تدعمها هذه المهارة؟
تعمل المهارة مع أي لغة. تدعم البرامج النصية بشكل خاص TypeScript وJavaScript وPython وGo وRust لتتبع نقاط الدخول.
ما مدى عمق تتبع التبعيات؟
العمق الافتراضي هو 3 مستويات ولكن يمكن تكوينه. تقبل البرامج النصية Python معلمة --depth للتحكم في مدى تتبع سلاسل الاستيراد.
هل يمكن لهذه المهارة التكامل مع مهارات Claude الأخرى؟
نعم. الأدوات المسموح بها تشمل Task، لذا يمكنها تفويض لعوامل أخرى لتحقيقات معقدة متعددة الخطوات.
هل يتم تنفيذ أي كود أثناء التحليل؟
لا. تقرأ هذه المهارة وتحلل الكود بشكل ثابت فقط. لا تقوم بتشغيل أو تنفيذ أي كود من قاعدة الكود المستهدفة.
لماذا تختلف نتائجني عن المتوقع؟
تأكد من أنك تنظر إلى الملفات الصحيحة. تحقق من package.json أو تكوين المشروع لفهم نقاط الدخول والهيكل الفعلي قبل التحقيق المتعمق.
كيف يختلف هذا عن عمليات البحث البسيطة باستخدام grep؟
توفر هذه المهارة منهجية منهجية مع برامج نصية للتحليل الشامل، وليس مجرد بحث بالكلمات المفتاحية. توجهك عبر التحليل الهيكلي والتبعات والأنماط.

تفاصيل المطور

المؤلف

C0ntr0lledCha0s

الترخيص

MIT

المستودع

https://github.com/C0ntr0lledCha0s/claude-code-plugin-automations/tree/main/research-agent/skills/investigating-codebases

مرجع

main

بنية الملفات

📁 assets/

📄 flow-diagram-syntax.md

📄 investigation-template.md

📁 references/

📄 common-patterns.md

📄 framework-clues.md

📄 investigation-checklist.md

📁 scripts/

📄 find-entry-points.py

📄 map-structure.sh

📄 trace-imports.py

📄 SKILL.md