المهارات production-code-audit
📦

production-code-audit

مخاطر منخفضة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة🔑 متغيرات البيئة

تدقيق وتحسين جودة كود الإنتاج

غالباً ما تحتوي قواعد التعليمات البرمجية على ثغرات أمنية مخفية ومشاكل في الأداء ومشاكل معمارية يتم التغاضي عنها أثناء التطوير. تقوم هذه المهارة بفحص قواعد التعليمات البرمجية بأكملها بشكل مستقل، وتحديد جميع المشكلات، وتحويل الكود تلقائياً إلى جودة مؤسسية جاهزة للإنتاج.

يدعم: Claude Codex Code(CC)
🥉 72 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "production-code-audit". @production-code-audit make this production-ready

النتيجة المتوقعة:

  • المرحلة 1: اكتشاف قاعدة الكود (تحليل 247 ملف)
  • المرحلة 2: فحص المشكلات - تم العثور على 127 مشكلة (8 حرجة، 23 عالية، 41 متوسطة، 55 منخفضة)
  • المرحلة 3: إصلاح المشكلات تلقائياً - تم إصلاح جميع الـ 127 مشكلة
  • المرحلة 4: إضافة البنية التحتية للإنتاج - تم إضافة التسجيل والمراقبة وفحوصات الصحة
  • المرحلة 5: التحقق - جميع الاختبارات ناجحة، تغطية 87%، 0 ثغرات

استخدام "production-code-audit". @production-code-audit secure this codebase

النتيجة المتوقعة:

  • اكتمل الفحص الأمني - تم العثور على 15 مشكلة أمنية
  • تم الإصلاح: حقن SQL، أسرار مخزنة في الكود، مصادقة مفقودة، تجزئة كلمات مرور ضعيفة، التحقق من المدخلات
  • الحالة الأمنية: متوافق مع OWASP Top 10

استخدام "production-code-audit". @production-code-audit optimize performance

النتيجة المتوقعة:

  • تحليل الأداء: وقت استجابة API يبلغ 3.2 ثانية → 180 مللي ثانية (تحسن 94%)
  • التحسينات: تم إصلاح استعلامات N+1، إضافة تخزين مؤقت Redis، إنشاء فهارس
  • حجم الحزمة: 850KB → 380KB (تخفيض 55%)

التدقيق الأمني

مخاطر منخفضة
v1 • 2/24/2026

All 53 static findings are false positives. External command detections are markdown code examples. Network URLs are documentation links. Environment access and cryptographic references describe security fixes to apply to user codebases, not vulnerabilities in this skill itself. This is a documentation skill that explains how to audit and fix production code.

1
الملفات التي تم فحصها
543
الأسطر التي تم تحليلها
3
النتائج
1
إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية (31)
SKILL.md:123-250 SKILL.md:250-254 SKILL.md:254-271 SKILL.md:271 SKILL.md:273 SKILL.md:278 SKILL.md:278-281 SKILL.md:281 SKILL.md:288 SKILL.md:288-291 SKILL.md:291 SKILL.md:301 SKILL.md:301-304 SKILL.md:304 SKILL.md:310 SKILL.md:310-313 SKILL.md:313 SKILL.md:325 SKILL.md:325-337 SKILL.md:337-341 SKILL.md:341-375 SKILL.md:375-406 SKILL.md:406-407 SKILL.md:407-419 SKILL.md:419-483 SKILL.md:483-523 SKILL.md:523-527 SKILL.md:527-528 SKILL.md:528-529 SKILL.md:529-530 SKILL.md:530-531
🌐 الوصول إلى الشبكة (4)
SKILL.md:535 SKILL.md:536 SKILL.md:537 SKILL.md:538
🔑 متغيرات البيئة (5)
SKILL.md:152 SKILL.md:286 SKILL.md:152 SKILL.md:286 SKILL.md:152
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
90
الأمان
87
الامتثال للمواصفات

ماذا يمكنك بناءه

مراجعة الكود قبل النشر

فحص وإصلاح قاعدة الكود بالكامل قبل النشر في الإنتاج لتلبية المعايير المؤسسية

تعزيز الأمان

تحديد وإصلاح جميع الثغرات الأمنية بما في ذلك هجمات الحقن والتشفير الضعيف والأسرار المكشوفة

تحديث الكود القديم

تحويل قواعد الكود القديمة إلى تطبيقات حديثة وقابلة للصيانة وجاهزة للإنتاج

جرّب هذه الموجهات

تدقيق الإنتاج الأساسي 
استخدم مهارة تدقيق كود الإنتاج لفحص قاعدة الكود هذه وجعلها جاهزة للإنتاج. ابحث عن جميع المشكلات عبر الأمن والأداء والتصميم والجودة، ثم أصلحها تلقائياً.
التركيز على الأمان 
استخدم مهارة تدقيق كود الإنتاج لتدقيق قاعدة الكود هذه بحثاً عن الثغرات الأمنية. ابحث عن حقن SQL وXSS والأسرار المخزنة في الكود والمصادقة الضعيفة والمشاكل الأمنية الأخرى، ثم أصلحها.
تحسين الأداء 
استخدم مهارة تدقيق كود الإنتاج لتحسين قاعدة الكود هذه للأداء. ابحث عن استعلامات N+1 والفهارس المفقودة والخوارزميات غير الفعالة واختناقات الأداء الأخرى، ثم أصلحها.
التحول الكامل 
استخدم مهارة تدقيق كود الإنتاج لإجراء تحول كامل بجودة الإنتاج. افحص جميع الملفات، حدد جميع المشكلات في كل فئة، أصلح كل شيء تلقائياً، أضف بنية تحتية للإنتاج، وتحقق من خلال الاختبارات.

أفضل الممارسات

  • قم بتشغيل التدقيق قبل أي نشر في الإنتاج للكشف عن المشكلات مبكراً
  • راجع التقرير Generated لفهم ما تم إصلاحه ولماذا
  • قم بتشغيل الاختبارات بعد التدقيق للتحقق من أن الإصلاحات لم تكسر الوظائف الموجودة
  • جدولة تدقيقات ربع سنوية منتظمة للحفاظ على جودة الكود بمرور الوقت

تجنب

  • لا تتجاهل النتائج الحرجة والعالية الأولوية - فهي تمثل مخاطر حقيقية
  • لا تتخطى خطوة التحقق - قم دائماً بتشغيل الاختبارات بعد إجراء التغييرات
  • لا تعتمد فقط على الاختبارات المولدة أضف تغطية اختبار يدوية للمنطق المعقد

الأسئلة المتكررة

ما الذي تفعله هذه المهارة فعلياً؟
تقوم هذه المهامة بفحص قاعدة الكود بأكملها، وتحديد المشكلات عبر الأمن والأداء والتصميم والجودة، ثم إصلاحها تلقائياً لتلبية معايير الإنتاج.
هل المهارة آمنة للاستخدام على كود الإنتاج؟
نعم. تقوم المهارة بقراءة وتحليل الكود، ثم توفر الإصلاحات. لا تقوم بتنفيذ كود عشوائي أو إجراء طلبات网络 خارجية. قم دائماً بعمل نسخة احتياطية من الكود قبل التشغيل.
ما هي المشاكل الأمنية التي يمكنها إيجادها وإصلاحها؟
اكتشافات حقن SQL وXSS والأسرار المخزنة في الكود وتجزئة كلمات المرور الضعيفة (MD5/SHA1) وفجوات المصادقة/الترخيص وفجوات التحقق من المدخلات والتبعيات غير الآمنة.
هل تعمل مع جميع لغات البرمجة؟
تحلل المهارة أنماط الكود ويمكنها العمل عبر العديد من اللغات. أفضل النتائج تظهر مع قواعد كود JavaScript وTypeScript وPython وJava وGo.
كم من الوقت يستغرق التدقيق الكامل؟
يعتمد وقت التدقيق على حجم قاعدة الكود. يستغرق المشروع النموذجي من 100 ملف 2-5 دقائق. قد تستغرق قواعد الكود الأكبر وقتاً أطول لكن المهارة تعمل بشكل مستقل.
ماذا لو كسرت المهارة الكود الخاص بي؟
توفر المهارة الإصلاحات ولا تنفذها تلقائياً. يمكنك مراجعة كل تغيير قبل تطبيقه. قم دائماً بتشغيل الاختبارات بعد ذلك للتحقق من أن كل شيء يعمل بشكل صحيح.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/production-code-audit

مرجع

main

بنية الملفات

📄 SKILL.md