Compétences when-reviewing-code-comprehensively-use-code-review-assistant
🔍

when-reviewing-code-comprehensively-use-code-review-assistant

Sûr ⚡ Contient des scripts🌐 Accès réseau📁 Accès au système de fichiers🔑 Variables d’environnement⚙️ Commandes externes

مراجعة الكود باستخدام سرب الوكلاء المتعددين

المراجعات اليدوية للكود بطيئة وغير متسقة. يقوم هذا التنسيق بتنسيق 4 وكلاء متخصصين في الذكاء الاصطناعي لتحليل طلبات السحب بالتوازي بحثًا عن ثغرات أمنية، اختناقات الأداء، مشاكل أسلوب الكود، فجوات تغطية الاختبارات، واكتمال الوثائق مع درجة الجاهزية للدمج.

Prend en charge: Claude Codex Code(CC)
⚠️ 67 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "when-reviewing-code-comprehensively-use-code-review-assistant". مراجعة طلب السحب #456 مع مهارة code-review-assistant

Résultat attendu:

  • الدرجة الإجمالية: 73.5/100 - مطلوب تغييرات
  • الأمان: 68/100 (مشكلة حرجتان، 4 مشاكل عالية)
  • الأداء: 72/100 (اختناقان P0)
  • الأسلوب: 85/100 (23 انتهاكًا قابلًا للإصلاح التلقائي)
  • الاختبار: 65/100 (15% أقل من هدف التغطية)
  • الوثائق: 78/100 (4 نقاط نهاية غير موثقة)
  • موافقة الدمج: لا - يجب إصلاح 4 مشاكل حظر أولاً

Utilisation de "when-reviewing-code-comprehensively-use-code-review-assistant". تشغيل فحص أمني سريع على هذا الفرع

Résultat attendu:

  • نتائج الفحص الأمني
  • حرج: 0 مشاكل موجودة
  • عالي: 1 مفتاح API مضمّن في config/production.js:12
  • متوسط: 3 إصدارات تبعيات غير آمنة
  • إصلاح تلقائي متاح: نقل مفتاح API إلى متغير البيئة

Audit de sécurité

Sûr
v5 • 1/17/2026

Documentation-only skill describing code review process. All 307 static findings are false positives - backticks are markdown code formatting, not shell execution. Shell commands documented are legitimate tooling (eslint, npm audit, gitleaks). The skill orchestrates security scanning, performance analysis, style validation, and test coverage review using claude-flow.

5
Fichiers analysés
2,140
Lignes analysées
5
résultats
5
Total des audits

Facteurs de risque

⚡ Contient des scripts
Aucun emplacement spécifique enregistré
🌐 Accès réseau
Aucun emplacement spécifique enregistré
📁 Accès au système de fichiers
Aucun emplacement spécifique enregistré
🔑 Variables d’environnement
Aucun emplacement spécifique enregistré
⚙️ Commandes externes
Aucun emplacement spécifique enregistré
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
19
Communauté
100
Sécurité
74
Conformité aux spécifications

Ce que vous pouvez construire

بوابة جودة طلب السحب

تشغيل المراجعات الآلية على كل طلب سحب لالتقاط المشكلات قبل المراجعة اليدوية

اكتشاف الثغرات

فحص الكود بحثًا عن انتهاكات OWASP والأسرار المضمنة ومشاكل المصادقة

تتبع جودة الكود

تتبع تغطية الأخطاء وأخطاء التنسيق واكتمال الوثائق عبر الإصدارات

Essayez ces prompts

مراجعة سريعة لطلب السحب 
استخدم مهارة code-review-assistant لمراجعة طلب السحب #123 بحثًا عن مشكلات أمنية، مشاكل أداء، وفجوات تغطية الاختبارات
تحليل شامل 
تشغيل مراجعة كود شاملة على طلب السحب هذا تغطي جميع الأبعاد الخمسة. أبلغ عن درجة الجاهزية للدمج وأي مشكلات حظر
التركيز على الأمان 
تشغيل مرحلة المراجعة الأمنية فقط. تحقق من انتهاكات OWASP والأسرار المضمنة وحقن SQL ومشاكل المصادقة
تكامل CI 
تنفيذ سرب مراجعة الكود الكامل مع تكامل CI/CD. إنشاء تقرير الجاهزية للدمج وفشل البناء إذا كانت الدرجة أقل من 80

Bonnes pratiques

  • تشغيل المراجعات مبكرًا في دورة طلب السحب لالتقاط المشكلات قبل المراجعة اليدوية
  • تطبيق الإصلاحات التلقائية أولاً (انتهاكات الأسلوب) ثم معالجة المشكلات المعقدة يدويًا
  • تعيين عتبات مناسبة بناءً على أهمية المشروع (80 للأنظمة الحرجة، 70 للأدوات)
  • التكامل مع CI/CD لجعل المراجعات إلزامية قبل الدمج

Éviter

  • الانتظار حتى وقت الدمج لتشغيل المراجعات - التقاط المشكلات مبكرًا في دورة طلب السحب
  • تجاهل الدرجات المنخفضة دون التحقيق في الأسباب الجذرية أو تعديل العتبات
  • استخدام العتبات الافتراضية لجميع المشاريع دون مراعاة الأهمية
  • عدم التكامل مع CI/CD - تصبح المراجعات اختيارية ومطبقة بشكل غير متسق

Foire aux questions

ما هي أدوات الذكاء الاصطناعي التي تدعم هذا التنسيق؟
متوافق مع Claude و Claude Code و Codex لتنسيق مراجعات الكود بالوكلاء المتعددين.
كيف يتم حساب درجة الجاهزية للدمج؟
المتوسط المرجح: أمان 30%، أداء 25%، أسلوب 15%، اختبار 20%، وثائق 10%. الموافقة على الدمج عندما تكون الدرجة 80+ مع صفر مشاكل حظر.
هل يمكن لهذا التنسيق التكامل مع أنابيب CI/CD؟
نعم. يتضمن مثال سير عمل GitHub Actions الذي يعمل على طلبات السحب ويخفق البناء إذا انخفضت الدرجة عن العتبة.
هل يتم إرسال بيانات الكود إلى خدمات خارجية؟
تحليل الكود يعمل محليًا باستخدام أدواتك الموجودة. لا يُرسل أي كود خارج أداة الذكاء الاصطناعي المكونة وبيئة التطوير المحلية.
لماذا انتهت مهلة المراجعة على طلب السحب الكبير الخاص بي؟
قد تتجاوز طلبات السحب الكبيرة مهلة الافتراضية. زيادة متغير البيئة REVIEW_TIMEOUT أو مراجعة مسارات محددة باستخدام علامة --files.
كيف يختلف هذا عن أدوات التنسيق القياسية؟
فحص التنسيق يتحقق من بناء الجملة والأسلوب. يوفر هذا التنسيق تحليلاً شاملاً يتضمن ثغرات أمنية واختناقات الأداء وفجوات تغطية الاختبارات واكتمال الوثائق مع رؤى مدعومة بالوكلاء.

Détails du développeur

Auteur

DNYoussef

Licence

MIT

Dépôt

https://github.com/DNYoussef/ai-chrome-extension/tree/main/.claude/skills/testing-quality/when-reviewing-code-comprehensively-use-code-review-assistant

Réf

main

Structure de fichiers

📄 process-diagram.gv

📄 PROCESS.md

📄 README.md

📄 SKILL.md