스킬 code-review
🔍

code-review

안전 ⚙️ 외부 명령어⚡ 스크립트 포함📁 파일 시스템 액세스

مراجعة الكود للأمان والأداء

또한 다음에서 사용할 수 있습니다: Bind,Doyajin174,Cain96,21pounder,Joseph OBrien,21pounder,Joseph OBrien,davila7,Claude Assistant,ANcpLua,getsentry

يمكن أن تؤدي تغييرات الكود إلى ثغرات أمنية ومشاكل في الأداء يكون إصلاحها مكلفاً لاحقاً. تقوم هذه المهارة بأتمتة المراجعات الشاملة للكود على الملفات المعدلة، والتحقق من مشاكل OWASP Top 10 واستعلامات N+1 ومشاكل جودة الكود.

지원: Claude Codex Code(CC)
🥈 77 실버
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"code-review" 사용 중입니다. Review modified files for security issues

예상 결과:

  • ## Code Review Results
  •  
  • ### Critical Issues Found
  • 1. SQL Injection in user_service.py:42
  • - Raw string concatenation allows SQL injection
  • - FIX: Use parameterized queries with SQLAlchemy ORM
  •  
  • 2. N+1 Query in post_service.py:78
  • - Lazy loading in loop causes 101 queries
  • - FIX: Use selectinload(User.posts) for eager loading
  •  
  • ### Recommended Improvements
  • - Consider adding indexes on foreign keys
  • - Add input validation for user authentication

"code-review" 사용 중입니다. Check for performance problems in database code

예상 결과:

  • ## Performance Review
  •  
  • ### ORM Issues Detected
  • - app/models/user.py:15 - Missing eager loading on posts relationship
  • - app/services/report.py:42 - Query inside loop causes N+1 pattern
  •  
  • ### Optimization Suggestions
  • - Add joinedload(User.posts) to user query
  • - Move query outside loop and use batch loading
  • - Consider adding database indexes on frequently queried columns

"code-review" 사용 중입니다. Review for OWASP Top 10 vulnerabilities

예상 결과:

  • ## Security Audit Results
  •  
  • ### Injection Risks
  • - Broken Authentication: No session timeout configured
  • - Insecure Deserialization: pickle.loads() used with untrusted data
  •  
  • ### XSS Vulnerabilities
  • - Template uses innerHTML with user input (3 locations)
  •  
  • ### Recommendations
  • - Replace innerHTML with textContent for user data
  • - Use parameterized queries for all database operations

보안 감사

안전
v5 • 1/17/2026

Pure documentation skill with no executable code. All 207 static findings are false positives. The skill is a guide for reviewing code - it contains code examples of vulnerabilities (SQL injection, command injection) as teaching examples, not actual malicious implementations. The only executable file is a git helper script with safe read-only operations.

5
스캔된 파일
1,473
분석된 줄 수
3
발견 사항
5
총 감사 수

위험 요인

⚙️ 외부 명령어 (3)
references/orm-optimization.md:1-400 references/owasp-top-10.md:1-450 SKILL.md:30-50
⚡ 스크립트 포함 (1)
references/owasp-top-10.md:260-300
📁 파일 시스템 액세스 (1)
scripts/get_diff_files.sh:59-77
감사자: claude 감사 이력 보기 →

품질 점수

64
아키텍처
100
유지보수성
85
콘텐츠
30
커뮤니티
100
보안
91
사양 준수

만들 수 있는 것

مراجعة الكود قبل الالتزام

مراجعة جميع الملفات المعدلة قبل الالتزام للكشف عن المشاكل الأمنية ومشاكل الأداء مبكراً.

فحص أمني تلقائي

التحقق المنهجي من تغييرات الكود للبحث عن ثغرات OWASP Top 10 بدون فحص يدوي.

فرض جودة الكود

التأكد من أن جميع التغييرات تتبع معايير المشروع واتفاقيات البرمجة بشكل متسق.

이 프롬프트를 사용해 보세요

مراجعة أساسية 
Review the modified files in this repository for security vulnerabilities and performance issues.
مركزة على الأمان 
Perform a security review on changed files. Focus on OWASP Top 10 issues like SQL injection, XSS, and broken authentication.
فحص الأداء 
Analyze the modified files for performance issues. Look for N+1 queries, inefficient loops, and missing database indexes.
تدقيق كامل 
Conduct a comprehensive code review on all changed files. Check security, performance, code quality, and project standards. Provide detailed findings with fix recommendations.

모범 사례

  • مراجعة التغييرات قبل كل التزام للكشف عن المشاكل مبكراً
  • إصلاح المشاكل الأمنية الحرجة فوراً قبل الدمج
  • استخدام مخرجات المراجعة كفرصة تعليمية للفريق

피하기

  • تخطي المراجعات على التغييرات البسيطة
  • تجاهل تحذيرات الأداء للميزات الصغيرة
  • عدم تحديث فحوصات الأمان عند تغيير التبعيات

자주 묻는 질문

ما هي أدوات الذكاء الاصطناعي التي تدعم هذه المهارة؟
تعمل هذه المهارة مع Claude وCodex وClaude Code. يمكن لجميع الأدوات الثلاث استدعاء سير عمل مراجعة الكود.
ما هي المشاكل الأمنية التي تتحقق منها؟
تقوم المهارة بالمراجعة للبحث عن مشاكل OWASP Top 10 بما في ذلك SQL injection وXSS والمصادقة المعطلة والتعرض للبيانات الحساسة.
هل تقوم بتعديل الكود الخاص بي؟
لا. تقوم المهارة بتحديد المشاكل واقتراح الإصلاحات. وتطلب الموافقة قبل إجراء أي تغييرات على قاعدة الكود الخاصة بك.
هل بيانات الكود الخاصة بي آمنة؟
نعم. يحدث كل التحليل محلياً من خلال عمليات git. لا يتم إرسال الكود إلى خدمات خارجية أو أطراف ثالثة.
هل يمكنها مراجعة أي لغة برمجة؟
تركز المهارة على أنماط Python وSQLAlchemy. يمكنها مراجعة لغات أخرى للمشاكل الأمنية والأداء العامة.
كيف يمكن مقارنة هذا مع SonarQube أو الأدوات الأخرى؟
توفر هذه المهارة تحليلاً سياقياً مدعوماً بالذكاء الاصطناعي. الأدوات الثابتة مثل SonarQube تكملها بمقاييس وقواعد إضافية.

개발자 세부 정보

작성자

DavidDworetzky

라이선스

MIT

리포지토리

https://github.com/DavidDworetzky/Geist/tree/main/.claude/skills/code-review

참조

main

파일 구조

📁 references/

📄 orm-optimization.md

📄 owasp-top-10.md

📁 scripts/

📄 get_diff_files.sh

📄 SKILL.md