code-review-excellence
إتقان أفضل ممارسات مراجعة الكود
Également disponible depuis: sickn33
غالبًا ما تصبح مراجعات الكود عقبات أو مصادر للاحتكاك بين أعضاء الفريق. توفر هذه المهارة تقنيات منظمة لتقديم ملاحظات بناءة، وإجراء مراجعات شاملة، وتحويل كل مراجعة إلى فرصة لمشاركة المعرفة تحسن جودة الكود والتعاون الجماعي.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "code-review-excellence". كيف يجب أن أقدم ملاحظات على هذا الكود الذي يحتوي على ثغرة أمنية؟
Résultat attendu:
قدم ملاحظاتك باستخدام نمط السياق-المشكلة-الحل:
[السياق] لاحظت أن منطق معالجة الدفع موجود في الـ controller.
[المشكلة المحددة] تستخدم دالة calculateTotal() تسلسل النصوص لاستعلامات SQL، مما يجعلها عرضة للحقن.
[حل مفيد] فكر في استخدام الاستعلامات المعلمية بدلاً من ذلك. إليك مثال على النمط...
Utilisation de "code-review-excellence". ما هي الأشياء الأساسية التي يجب التحقق منها عند مراجعة pull request؟
Résultat attendu:
استخدم عملية المراجعة المكونة من 4 مراحل:
1. جمع السياق: وصف الـ PR، حالة الـ CI، متطلبات العمل
2. المراجعة عالية المستوى: البنية المعمارية، التصميم، تنظيم الملفات، استراتيجية الاختبار
3. المراجعة سطرًا بسطر: صحة المنطق، الأمان، الأداء، قابلية الصيانة
4. الملخص: قرار واضح مع ملاحظات مرتبة حسب الأولوية
Audit de sécurité
Risque faibleStatic analysis detected patterns in documentation that appear concerning but are false positives. The skill is a code review guide containing examples of vulnerabilities and code patterns for educational purposes. All detected patterns (eval references, backticks, URLs, fetch calls) are documentation content, not executable code. No actual security risks found. Safe to publish.
Facteurs de risque
⚡ Contient des scripts
🌐 Accès réseau
⚙️ Commandes externes
Score de qualité
Ce que vous pouvez construire
تعلم مراجعة الكود الفعالة
المطورون الجدد أو أعضاء الفريق الذين يتعلمون كيفية إجراء مراجعات كود بناءة تحسن جودة الكود مع الحفاظ على ديناميكيات الفريق الإيجابية.
تحسين عمليات المراجعة
الفرق التي ترغب في إنشاء أو تحسين ممارسات مراجعة الكود الخاصة بها من خلال مناهج منهجية وقوائم تحقق وأطر للملاحظات.
المساعدة في مراجعة الكود
عند التحضير لمراجعة الكود أو إجرائها، استخدم هذه المهارة لتنظيم الملاحظات، وترتيب الأولويات للمشكلات، وضمان التغطية الشاملة.
Essayez ces prompts
ساعدني في مراجعة هذا الـ pull request. أريد أن: 1) أفهم النهج العام والبنية المعمارية، 2) أتحقق من مشكلات الأمان، 3) أبحث عن مشاكل الأداء، 4) أتأكد من أن الكود قابل للصيانة. على ماذا يجب أن أركز وما الأسئلة التي يجب أن أطرحها على المؤلف؟
راجع هذا الكود خصيصًا لمشكلات الأمان. تحقق من: التحقق من صحة المدخلات، مخاطر SQL injection، ثغرات XSS، فجوات المصادقة، الأسرار المشفرة، والمعالجة الصحيحة للأخطاء. ما المخاوف الأمنية التي يجب أن أثيرها؟
راجع هذا كود Python للمشكلات الخاصة بـ Python مثل الوسائط الافتراضية القابلة للتغيير، جمل except العارية، المعالجة الصحيحة للاستثناءات، والأنماط البايثونية. ما التحسينات التي تقترحها؟
وجدت عدة مشكلات في هذا الكود. ساعدني في بناء ملاحظات تكون: محددة وقابلة للتنفيذ، تعليمية بدلاً من كونها حكمية، متوازنة مع المديح لما تم إنجازه بشكل جيد، ومرتبة بوضوح حسب الخطورة.
Bonnes pratiques
- راجع الكود بسرعة خلال 24 ساعة للحفاظ على سرعة الفريق وإظهار الاحترام لعمل المؤلف
- استخدم طريقة الساندويتش المعدلة: السياق أولاً، ثم المشكلة المحددة، ثم الحل المفيد
- ميز بوضوح بين مستويات الخطورة باستخدام تسميات مثل [blocking]، [important]، [nit]، و [praise]
Éviter
- التدقيق في مشكلات التنسيق التي يجب أن يلتقطها الـ linters
- كون الملاحظات غامضة أو غير واضحة بشأن ما يحتاج إلى تغيير
- جعل الملاحظات تتعلق بالشخص بدلاً من الكود
- تخطي الملاحظات الإيجابية عندما يتم إنجاز الكود بشكل جيد