code-review-ai-ai-review
أتمتة مراجعات الكود باستخدام الذكاء الاصطناعي
تحويل مراجعة الكود اليدوية إلى ضمان جودة آلي بمساعدة الذكاء الاصطناعي. يجمع هذا المهارة بين أدوات التحليل الثابت ونماذج Claude وGPT لاكتشاف ثغرات أمنية ومشاكل الأداء ومشكلات البنية مبكراً.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "code-review-ai-ai-review". مراجعة وحدة المصادقة الحساسة للأمان
Résultat attendu:
- ## نتائج مراجعة الأمان **حرج - حقن SQL** - الملف: `src/auth/login.ts:42` - تسلسل السلاسل مع إدخال المستخدم يمكّن حقن SQL - الإصلاح: استخدام استعلامات معاملية **عالي - تخزين كلمة مرور ضعيف** - الملف: `src/auth/user.ts:15` - استخدام MD5 لتشفير كلمات المرور - الإصلاح: استخدام bcrypt أو Argon2
Utilisation de "code-review-ai-ai-review". تحليل استعلام قاعدة البيانات هذا لمشاكل الأداء
Résultat attendu:
- ## تحليل الأداء **عالي - اكتشاف استعلام N+1** - الملف: `src/api/users.js:28` - الحلقة تحتوي على 5 استعلامات قاعدة البيانات - الأثر: 100 مستخدم = 500 استعلام - الإصلاح: استخدام JOIN أو التحميل الدفعي
Utilisation de "code-review-ai-ai-review". مراجعة تغييرات خدمة Microservice
Résultat attendu:
- ## مراجعة البنية **تحذير - قاعدة بيانات مشتركة** - حدود الخدمة مخالفة - الإصلاح: تنفيذ نمط قاعدة بيانات لكل خدمة **معلومات - قاطع دارة مفقود** - استدعاءات API الخارجية تفتقر للمرونة - التوصية: إضافة نمط قاطع الدارة
Audit de sécurité
SûrAll 53 static findings are false positives. The skill is a legitimate code review assistant that integrates security scanning tools (SonarQube, CodeQL, Semgrep, TruffleHog) with AI models. External commands, environment access, and network calls are all required for its core function of automated code analysis and GitHub integration.
Problèmes à risque faible (6)
Motifs détectés
Score de qualité
Ce que vous pouvez construire
مراجعة Pull Request الآلية
التكامل مع خطوط CI/CD لمراجعة كل طلب سحب تلقائياً، ونشر تعليقات منظمة مع ملاحظات الأمان والأداء والبنية.
عمليات تدقيق أمنية شاملة
تشغيل تحليل أمني شامل باستخدام CodeQL وSemgrep لتحديد حقن SQL وXSS وتجاوزات المصادقة وثغرات حرجة أخرى.
تحسين الأداء
اكتشاف أنماط الأداء الشائعة مثل استعلامات N+1 وفقدان فهارس قواعد البيانات والمجموعات غير المحدودة قبل وصولها للإنتاج.
Essayez ces prompts
مراجعة هذا Pull Request للثغرات الأمنية ومشاكل جودة الكود:
وصف PR: {pr_description}
فرق الكود:
{diff}
التركيز على: أخطاء الأمان ومشاكل الأداء ومخاوف قابلية الصيانة.إجراء تحليل أمني عميق لهذا التغيير في الكود. التحقق من:
1. ثغرات حقن SQL وحقن الأوامر
2. عيوب المصادقة والتفويض
3. ممارسات التشفير غير الآمنة
4. مخاطر كشف البيانات
الكود:
{code_snippet}
نتائج التحليل الثابت:
{static_results}تحليل هذا التغيير في الكود لمخاوف البنية:
- هل يتبع مبادئ SOLID؟
- هل يتم إدارة التبعيات بشكل صحيح؟
- هل يوجد فصل صحيح في الاهتمامات؟
- أي مشاكل محتملة في قابلية التوسع؟
الكود:
{code}
سياق النظام: {architecture_summary}إجراء مراجعة كود شاملة تجمع نتائج التحليل الثابت مع تحليل الذكاء الاصطناعي:
الفرق:
{diff}
مشاكل SonarQube: {sonarqube}
تنبيهات CodeQL: {codeql}
نتائج Semgrep: {semgrep}
توفير النتائج ذات الأولوية مع أمثلة إصلاح قابلة للتنفيذ.Bonnes pratiques
- تشغيل أدوات التحليل الثابت (CodeQL، Semgrep) قبل تحليل الذكاء الاصطناعي لتوفير بيانات سياقية
- استخدام temperature=0.1-0.2 للمراجعات الأمنية المتسقة والحتمية
- ضبط بوابات الجودة التي تحظر PRs ذات النتائج الحرجة
Éviter
- الاعتماد فقط على الذكاء الاصطناعي بدون سياق التحليل الثابت - يمكن للذكاء الاصطناعي أن يفوت أنماط الثغرات المعروفة
- ضبط temperature عالي جداً (>0.5) مما يؤدي لنتائج غير متسقة أو مصطنعة
- تجاهل معدلات الإيجابيات الكاذبة - دائماً التحقق من النتائج الحرجة يدوياً
Foire aux questions
ما هي أدوات التحليل الثابت التي تستخدمها هذه المهارة؟
ما هي نماذج الذكاء الاصطناعي الأفضل لمراجعة الكود؟
هل أحتاج مفاتيح API لاستخدام هذه المهارة؟
هل يمكن لهذه المهارة اكتشاف الأسرار في الكود؟
كيف يعمل تكامل CI/CD؟
ما هي اللغات المدعومة؟
Détails du développeur
Auteur
sickn33Licence
MIT
Dépôt
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-ai-ai-reviewRéf
main
Structure de fichiers
📄 SKILL.md