Compétences code-review-excellence
📦

code-review-excellence

Sûr

إتقان التميز في مراجعة الكود

Également disponible depuis: wshobson

تحويل مراجعات الكود من كونها بوابة إلى مشاركة المعرفة. توفر هذه المهارة أطر تحليل منهجية وقوائم فحص عملية وتقنيات تعاونية للتعليقات للكشف عن الأخطاء مبكراً مع الحفاظ على معنويات الفريق.

Prend en charge: Claude Codex Code(CC)
📊 71 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "code-review-excellence". دالة تعالج مدخلات المستخدم وتحفظها في قاعدة البيانات

Résultat attendu:

## الملخص
تمت مراجعة 3 ملفات، 150 سطر تم تغييرها. تغطية اختبار جيدة.

## المشكلات الحرجة
🔴 [blocking] خطر حقن SQL في السطر 42 - استخدم الاستعلامات ذات المعلمات

## الاقتراحات
💡 فكّر في استخراج منطق التحقق إلى دالة منفصلة
🟢 عمل رائع في معالجة الأخطاء الشاملة

## الحكم
✅ وافق بعد معالجة حقن SQL

Utilisation de "code-review-excellence". دالة Python مع وسيط افتراضي قابل للتغيير

Résultat attendu:

## نتائج مراجعة الكود

### 🔴 [blocking] وسيط افتراضي قابل للتغيير
السطر 15: `def add_item(item, items=[]):` - القائمة الافتراضية تتشارك عبر الاستدعاءات

**الإصلاح:** استخدم `def add_item(item, items=None):` وقم بالتهيئة داخل الدالة.

### 🟡 [important] تلميحات النوع المفقودة
فكّر في إضافة تلميحات نوع لتحسين القابلية للصيانة.

### 🟡 [important] معالجة الأخطاء مفقودة
أضف معالجة استثنائية للاستثناءات المحتملة.

### 🟢 [إشادة] توثيق جيد ومعالجة أخطاء

Audit de sécurité

Sûr
v1 • 2/25/2026

All 65 static findings are false positives. The skill is a code review education and guidance resource. Detected patterns (eval mentions, cryptographic references, backtick syntax) are all documentation and educational examples within the playbook, not executable malicious code.

2
Fichiers analysés
559
Lignes analysées
4
résultats
1
Total des audits

Problèmes à risque élevé (2)

resources/implementation-playbook.md:405
Documentation Reference to eval()
Line 405 contains a security checklist item '- [ ] No eval() or similar dynamic execution?' - this is teaching reviewers what to look for in code, not actual eval usage.
resources/implementation-playbook.md:25
Cryptographic Algorithm References
Lines 25, 66, 82, 92, 174, 337-339, 374-375 contain references to weak cryptographic algorithms in security checklists - these are educational items teaching reviewers what to check for.
Problèmes à risque moyen (1)
resources/implementation-playbook.md:43-53
Backtick Syntax in Code Examples
45 locations with backtick syntax detected - these are markdown code block delimiters in documentation examples, not shell command execution.
Problèmes à risque faible (1)
resources/implementation-playbook.md:297
Fetch API Examples
Lines 297 and 304 contain fetch() calls in example code snippets - these are educational examples showing proper async error handling.
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
78
Sécurité
100
Conformité aux spécifications

Ce que vous pouvez construire

تعزيز مراجعة PR

استخدم منهجية المراجعة المهيكلة لتقديم تعليقات شاملة ومتسقة على طلبات السحب التي تكشف الأخطاء وتُعلم المؤلف.

إعداد المراجعين الجدد

تدريب المطورين المبتدئين على تقنيات المراجعة الفعالة باستخدام قوائم الفحص وأطر الخطورة وأنماط اللغة التعاونية.

المراجعات الأمنية

تطبيق أنماط قائمة الفحص الأمنية لتحديد نقاط الضعف الشائعة في المصادقة والتحقق من المدخلات وحماية البيانات.

Essayez ces prompts

مراجعة PR الأساسية 
راجع تغييرات الكود التالية من حيث الصحة والأمان والقابلية للصيانة.قدم التعليقات مجمعة حسب الخطورة (مشاكل حاجزة، اقتراحات مهمة، ملاحظات ثانوية). اشمل ملخصاً لما تم بشكل جيد.
المراجعة الأمنية 
أجرِ مراجعة أمنية لهذا الكود. تحقق من: التحقق من المدخلات، مخاطر حقن SQL، ثغرات XSS، مشاكل المصادقة، والتعرض للبيانات الحساسة. استخدم [blocking] للمشاكل التي يجب إصلاحها.
مراجعة التوجيه 
راجع هذا الكود بتركيز تعليمي.قدّم تعليقات بناءة تساعد المؤلف على التعلم.اقترح التحسينات مع تفسيرات لأهميتها.استخدم لغة تعاونية.
فحص سريع 
أعطِ مراجعة سريعة لهذه التغييرات.ركز على المشكلات الأكثر حرجة (عنصر حاجز واحد إلى ثلاثة كحد أقصى).اجعل التعليقات موجزة.

Bonnes pratiques

  • راجع خلال 24 ساعة لإبقاء وقت دورة PR منخفضاً والحفاظ على زخم الفريق
  • استخدم تصنيفات الخطورة بشكل متسق: [blocking] للإصلاح الإلزامي، [important] للإصلاح المستحسن، [nit] للتحسينات الاختيارية
  • أتمت فحوصات الأسلوب والتنسيق باستخدام أدواتLint لتركيز المراجعة البشرية على المنطق والتصميم

Éviter

  • حظر PRs لتفضيلات الأسلوب البسيطة بدلاً من استخدام المنسقات الآلية
  • استخدام لغة الحكم مثل 'هذا خطأ' بدلاً من الأسئلة التعاونية
  • الموافقة دون مراجعة فعلية لتجنب الصراع

Foire aux questions

كم من الوقت يجب أن تستغرق مراجعة الكود؟
استهدف 20-30 دقيقة لكل مراجعة.قسّم المراجعات إلى جلسات أقصاها 60 دقيقة مع فترات راحة.للـ PRs التي تتجاوز 400 سطر، اطلب تقسيمها إلى تغييرات أصغر.
ماذا لو لم أوافق على رد المؤلف؟
اسعَ لفهم_reasoning الخاص بهم أولاً.اعترف بالنقاط الصالحة التي يقدمونها.قدم بيانات أو معايير إذا كانت هناك مخاوف بشأن الأداء.تعرف متى تتخلى إذا لم تكن حرجة.
هل يجب أن أراجع كودي قبل طلب المراجعة؟
نعم.قم بمراجعة ذاتية باستخدام قائمة الفحص في هذه المهارة.ابحث عن المشاكل الواضحة أولاً.هذا يقلل من دورات المراجعة ويُظهر احتراماً لوقت المراجعين.
كيف أتعامل مع PRs الكبيرة التي لا يمكنني مراجعتها بشكل شامل؟
اطلب من المؤلف تقسيم الـ PR الكبيرة إلى تغييرات أصغر ومركزة.إذا كان يجب عليك المراجعة،قم بمراجعة معمارية عالية المستوى أولاً،ثم أجرِ مراجعة تفصيلية على PRs المتابعة.
ما الفرق بين التعليقات الحاجزة وغير الحاجزة؟
التعليقات الحاجزة يجب معالجتها قبل الدمج - هذه هي المشاكل الأمنية أو مشاكل التصميم الخطيرة.التعليقات غير الحاجزة هي اقتراحات أو أسئلة أو تحسينات اختيارية.
كيف أعطي ملاحظات على تفضيلات أسلوب الكود؟
وجّه المؤلف إلى أدواتLint الآلية ومنسقات الأسلوب لمشاكل الأسلوب.لا تُعلّق يدوياً على التنسيق - أتمت ما يمكنك التركيز على الجهد البشري على المنطق والتصميم.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-excellence

Réf

main

Structure de fichiers

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md