code-reviewer
خبير مراجعة الكود بالذكاء الاصطناعي
Également disponible depuis: CuriousLearner,davila7,DennisLiuCk,9tykeshav,google-gemini,9tykeshav,alirezarezvani,AutumnsGrove
توفر هذه المهارة قدرات متميزة لمراجعة الكود مدعومة بالذكاء الاصطناعي، وتساعد المطورين على تحديد الثغرات الأمنية ومشاكل الأداء ومشاكل جودة الكود قبل النشر في بيئة الإنتاج.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "code-reviewer". راجع هذه الدالة للكشف عن المشاكل الأمنية: function getUserData(userId) { const query = `SELECT * FROM users WHERE id = ${userId}`; return db.execute(query); }
Résultat attendu:
## نتائج المراجعة الأمنية
### المشاكل الحرجة
**ثغرة حقن SQL** (الشدة: حرجة)
- السطر 2: إدخال المستخدم مدمج مباشرة في استعلام SQL
- الخطر: يمكن للمهاجم حقن أوامر SQL خبيثة
### الإصلاح الموصى به
```javascript
// استخدم الاستعلامات المعلمية
function getUserData(userId) {
const query = 'SELECT * FROM users WHERE id = ?';
return db.execute(query, [userId]);
}
```
### توصيات إضافية
1. أضف التحقق من صحة المدخلات لـ userId
2. نفذ معالجة أخطاء مناسبة
3. فكر في إضافة تحديد المعدل
Utilisation de "code-reviewer". ما هي أفضل الممارسات لمراجعة كود المصادقة؟
Résultat attendu:
## أفضل ممارسات مراجعة كود المصادقة
### المجالات الرئيسية للمراجعة
1. **معالجة كلمات المرور**
- التحقق من تجزئة كلمات المرور (bcrypt، Argon2)
- التحقق من الاستخدام الصحيح للملح
- ضمان المقارنة الآمنة (آمنة من التوقيت)
2. **إدارة الجلسات**
- عشوائية توليد معرف الجلسة
- علامات ملفات تعريف الارتباط الآمنة (HttpOnly، Secure، SameSite)
- تكوين مهلة الجلسة
3. **المصادقة المعتمدة على الرموز**
- التحقق من خوارزمية JWT (تجنب 'none')
- سياسات انتهاء صلاحية الرموز
- تخزين الرموز بشكل آمن
4. **المصادقة متعددة العوامل**
- التحقق من خيارات فرض MFA
- التحقق من معالجة الرموز الاحتياطية
Audit de sécurité
SûrAll 8 static findings evaluated as false positives. The skill is a legitimate code review assistant that provides guidance on AI-powered code analysis, security vulnerability detection, and performance optimization. No actual external commands, cryptographic code, C2 infrastructure, or network reconnaissance activities are present. The detected patterns were markdown formatting (backticks), compliance acronyms (SOC2, PCI DSS, GDPR), and generic technical terms (pattern, CLI).
Problèmes à risque moyen (4)
Score de qualité
Ce que vous pouvez construire
مراجعة الكود قبل الالتزام
احصل على مراجعة مساعدة بالذكاء الاصطناعي لتغييرات الكود قبل الالتزام للكشف عن المشاكل مبكراً في دورة التطوير.
تحليل أمان طلبات السحب
تحليل طلبات السحب للكشف عن الثغرات الأمنية ومشاكل الأداء ومشاكل جودة الكود.
تقييم الديون التقنية
تحديد وتحديد أولويات الديون التقنية في قواعد الكود الحالية مع خطط معالجة قابلة للتنفيذ.
Essayez ces prompts
راجع مقتطف الكود هذا للكشف عن الثغرات الأمنية ومشاكل الأداء وتحسينات جودة الكود: ``` [الصق الكود الخاص بك هنا] ``` ركز على المشاكل الأكثر أهمية أولاً.
أجرِ مراجعة أمنية شاملة لهذا الكود. تحقق من: - التحقق من المدخلات وتنظيفها - مشاكل المصادقة والتفويض - ثغرات حقن SQL و XSS و CSRF - تعريض الأسرار وبيانات الاعتماد - أنماط أمان API الكود للمراجعة: ``` [الصق الكود الخاص بك هنا] ```
حلل هذا الكود للكشف عن مشاكل الأداء وفرص التحسين: ``` [الصق الكود الخاص بك هنا] ``` ابحث عن: - كفاءة استعلامات قاعدة البيانات (مشاكل N+1) - تسرب الذاكرة وإدارة الموارد - فرص التخزين المؤقت - تحسينات التعقيد الخوارزمي
راجع تغيير الكود هذا من أجل: 1. الامتثال لأنماط البنية المعمارية والتصميم 2. معالجة الأخطاء والمرونة 3. اعتبارات القابلية للاختبار 4. اكتمال التوثيق 5. أمان التكوين الكود: ``` [الصق الكود الخاص بك هنا] ``` قدم تقييماً منظمًا مع تصنيفات الشدة.
Bonnes pratiques
- تقديم أمثلة برمجية محددة في الملاحظات بدلاً من الاقتراحات العامة
- إعطاء الأولوية لمشاكل الأمان وموثوقية الإنتاج فوق كل شيء آخر
- تحقيق التوازن بين التحليل الشامل واعتبارات سرعة التطوير العملية
- التركيز على التدريس ونقل المعرفة، وليس فقط العثور على المشاكل
Éviter
- لا تتخط مراجعات الأمان للتغييرات 'الصغيرة' أو 'الداخلية'
- تجنب التركيز فقط على الأسلوب والتنسيق على حساب المشاكل الجوهرية
- لا توافق على الكود دون فهم سياق العمل والمتطلبات