code-review
مراجعة الكود باستخدام الذكاء الاصطناعي
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant
تُمكّن هذه المهارة مساعدي الذكاء الاصطناعي من إجراء مراجعات احترافية للكود من خلال البحث عن الأخطاء البرمجية ومشاكل الأمان وجودة الكود وأفضل الممارسات. توفر ملاحظات منظمة لطلبات السحب.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". راجع دالة بايثون هذه من أجل مشاكل الأمان: def get_user(user_id): query = f"SELECT * FROM users WHERE id = {user_id}" return execute(query)
النتيجة المتوقعة:
## مراجعة الأمان
### مشكلة حرجة: ثغرة حقن SQL
**الموقع:** السطر 2
**المشكلة:** يستخدم الكود تنسيق f-string لإدراج user_id مباشرة في استعلام SQL. هذا يسمح للمهاجمين بحقن كود SQL ضار.
```python
# معرض للخطر
query = f"SELECT * FROM users WHERE id = {user_id}"
# آمن - استخدم استعلامًا معاملًا
query = "SELECT * FROM users WHERE id = %s"
cursor.execute(query, (user_id,))
```
**التوصية:** استخدم دائمًا الاستعلامات المعاملة أو ORM لمنع هجمات حقن SQL.
استخدام "code-review". مراجع هذا الكود JavaScript من أجل مشاكل XSS: function displayMessage(userInput) { document.getElementById('msg').innerHTML = userInput; }
النتيجة المتوقعة:
## مراجعة الأمان
### مشكلة عالية: ثغرة البرمجة النصية عبر المواقع (XSS)
**الموقع:** السطر 2
**المشكلة:** استخدام innerHTML مع مدخلات المستخدمallows للمهاجمين بحقن نصوص ضارة.
```javascript
# معرض للخطر
element.innerHTML = userInput;
# آمن - استخدم textContent
element.textContent = userInput;
# أو قم بالتطهير إذا كان HTML مطلوبًا
element.innerHTML = DOMPurify.sanitize(userInput);
```
**التوصية:** قم دائمًا بتطهير مدخلات المستخدم غير الموثوق بها أو استخدم مكتبة تطهير.
التدقيق الأمني
آمنAll 38 static findings are FALSE POSITIVES. The skill contains educational code examples showing vulnerable patterns (XSS, SQL injection, hardcoded secrets) as anti-patterns to identify during code reviews. External command references are Python code snippets in markdown, not actual execution. Hardcoded URLs are legitimate industry references (Google Code Review, OWASP). Environment access patterns demonstrate SECURE practices (using os.environ.get()). No actual security vulnerabilities present.
مشكلات متوسطة المخاطر (1)
مشكلات منخفضة المخاطر (2)
درجة الجودة
ماذا يمكنك بناءه
مراجعة طلبات السحب
احصل على ملاحظات شاملة على تغييرات الكود قبل الدمج، بما في ذلك اقتراحات الأمان والجودة والأداء
تعلم أفضل ممارسات البرمجة
تلقى ملاحظات تعليمية تشرح لماذا أنماط معينةproblematic وكيفية تحسينها
عمليات تدقيق الأمان
تحديد نقاط الضعف الأمنية الشائعة مثل حقن SQL و XSS والأسرار المشفرة في تغييرات الكود
جرّب هذه الموجهات
يرجى مراجعة طلب السحب هذا. تحقق من جودة الكود ومشاكل الأمان وأفضل الممارسات. ركز على أهم النتائج أولاً.
قم بإجراء تدقيق أمني لهذا التغيير في الكود. ابحث عن ثغرات حقن SQL وثغرات XSS والأسرار المشفرة ومشاكل المصادقة ومخاوف أمنية أخرى.
تحليل هذا الكود من أجل مشاكل الأداء. تحقق من استعلامات N+1 والخوارزميات غير الفعالة وفقدان الفهرس وتسريبات الذاكرة ومشاكل إدارة الموارد.
قم بإجراء مراجعة كود شاملة تغطي: الوظائف وجودة الكود والأمان والأداء والاختبارات والتوثيق.قدم ملاحظات محددة وقابلة للتنفيذ مع أمثلة على الكود حيثما أمكن.
أفضل الممارسات
- قدم ملاحظات محددة وقابلة للتنفيذ مع أمثلة على الكود تُظهر النهج المفضل
- حدد أولويات المشاكل حسب الخطورة: مشاكل الأمان الحرجة أولاً، ثم الأداء، ثم النمط
- اعترف بجانب القرارات الجيدة للكود بالإضافة إلى مجالات التحسين
- اشرح reasoning خلف كل نقطة ملاحظات لمساعدة المطورين على التعلم
تجنب
- شن هجمات شخصية أو التركيز على الشخص بدلاً من الكود
- ملاحظات غامضة مثل 'هذا سيء' دون شرح السبب أو كيفية الإصلاح
- ت تجاهل الجوانب الجيدة للكود والإشارة فقط إلى المشاكل