performance-testing-review-ai-review
مراجعة الكود بالتحليل الذكي
تساعد هذه المهارة المطورين على تحديد ثغرات الأمان ومشاكل الأداء والمشاكل المعمارية في أكوادهم باستخدام التحليل المدعوم بالذكاء الاصطناعي وأدوات التحليل الثابت الآلي.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「performance-testing-review-ai-review」。 راجع هذا الكود المصادقي بحثاً عن الثغرات
預期結果:
## نت��ئج مراجعة الأمان
**حرج - حقن SQL (CWE-89)**
- الملف: src/auth/login.ts
- السطر: 42
- المشكلة: تسلسل السلاسل مع إدخال المستخدم يمكّن حقن SQL
- الإصلاح: استخدم الاستعلامات ذات المعلمات
**عالي - تخزين كلمات المرور الضعيفة (CWE-916)**
- الملف: src/auth/user.ts
- السطر: 15
- المشكلة: تم تجزئة كلمة المرور باستخدام MD5 بدلاً من bcrypt/argon2
- الإصلاح: استخدم bcrypt مع عامل تكلفة 12+
正在使用「performance-testing-review-ai-review」。 حلل هذا استعلام قاعدة البيانات بحثاً عن مشاكل الأداء
預期結果:
## تحليل الأداء
**عالي - تم كشف استعلام N+1**
- الملف: src/api/users.js
- الأسطر: 23-35
- المشكلة: قاعدة البيانات تُستدعى داخل الحلقة لكل مستخدم
- التأثير: 1000 مستخدم = 1001 استدعاء لقاعدة البيانات
- الإصلاح: استخدم JOIN أو التحميل المجمّع
正在使用「performance-testing-review-ai-review」。 راجع هذه البنية المعمارية للخدمات المصغرة
預期結果:
## مراجعة البنية المعمارية
**حرج - قاعدة بيانات مشتركة**
- المشكلة: الخد��ة A والخدمة B تشتركان في نفس قاعدة البيانات
- الانتهاك: مبدأ السياق المحدود
- الإصلاح: نفذ نمط قاعدة بيانات لكل خدمة
**متوسط - قاطع الدائرة المفقود**
- المشكلة: مكالمات API الخارجية تفتقر إلى نمط المرونة
- الخطر: فشل متتالي أثناء الانقطاعات
- الإصلاح: أضف قاطع دائرة مع احتياطي
安全審計
安全All 53 static findings are FALSE POSITIVES. The skill provides legitimate code review documentation using standard security tools (SonarQube, CodeQL, Semgrep, TruffleHog). The detected patterns (subprocess execution, environment variables, network calls) are examples of how to run security scanning tools in CI/CD pipelines - not malicious behavior. This is a security-positive skill that teaches best practices for identifying vulnerabilities.
品質評分
你能建構什麼
مراجعات طلبات السحب الآلية
إعداد مراجعة الكود المدعومة بالذكاء الاصطناعي في خطوط الأنابيب CI/ للحصول على ملاحظات فورية على كل طلب سحب
كشف ثغرات الأمان
تحديد حقن SQL وXSS وتجاوزات المصادقة وثغرات OWASP Top 10 الأخرى في الكود
إرشاد تحسين الأداء
كشف أنماط الأداء السيئة مثل استعلامات N+1 والفهارس المفقودة والمكالمات المتزامنة
試試這些提示
راجع فرق الكود هذا بحثاً عن مشاكل الأمان ومشاكل الأداء وانتهاكات أفضل الممارسات. ركز على الملفات المتغيرة فقط.
أجرِ مراجعة أمان شاملة لهذا الكود. تحقق من ثغرات OWASP Top 10 بما في ذلك هجمات الحقن وعيوب المصادقة وتعرض البيانات الحساسة. قدم معرفات CWE ودرجات CVSS حيث ينطبق ذلك.
حلل هذا الكود بحثاً عن مشاكل الأداء. ابحث عن استعلامات N+1 وفهارس قاعدة البيانات المفقودة والمكالمات الحاجبة المتزامنة وتسربات الذاكرة ومخا قابلية التوسع. اقترح تحسينات ملموسة.
أجرِ مراجعة شاملة تجمع بين نتائج التحليل الثابت والاستدلال الذكي. قيم الأمان والأداء والمعمارية وقابلية الصيانة وتغطية الاختبار. نسق النتائج كتعليقات مراجعة منظمة مع مستويات الخطورة وأمثلة الإصلاح.
最佳實務
- شغّل أدوات التحليل الثابت الآلية (CodeQL وSemgrep) قبل المراجعة الذكية لتوفير السياق
- استخدم التدخل البشري في القرارات الحرجة للأمان والقرارات المعمارية
- ضبط جودة البوابات لمنع طلبات السحب ذات مشاكل الخطورة الحرجة
- تتبع مقاييس المراجعة (DORA) لقياس وتحسين جودة الكود بمرور الوقت
避免
- الاعتماد فقط على الذكاء الاصطناعي دون تشغيل أدوات التحليل الثابت الفعلية
- تجاهل الإيجابيات الكاذبة من الأدوات الآلية بدون ضبط القواعد
- ضبط عتبات الخطورة مرتفعة جداً وفوت الثغرات الحقيقية
- استخدام مراجعة الذكاء الاصطناعي كبديل لخبراء ا��أمان البشر على الأنظمة الحرجة