المهارات code-review
🔍

code-review

آمن 🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات⚙️ الأوامر الخارجية

Code auf Qualität und Sicherheit überprüfen

متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant

Manuelle Code-Reviews sind zeitaufwendig und fehleranfällig. Diese Fähigkeit bietet systematische Code-Analyse mit Claude, um Bugs, Sicherheitslücken, Performance-Probleme und Qualitätsbedenken in Dateien oder ganzen Verzeichnissen zu identifizieren.

يدعم: Claude Codex Code(CC)
📊 70 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "code-review". Review src/auth.ts for security issues

النتيجة المتوقعة:

  • Sicherheits-Review-Zusammenfassung: 3 Probleme gefunden
  • HOCH: SQL-Injection-Risiko in Zeile 45 - Benutzereingabe direkt in Query verkettet
  • MITTEL: Schwaches Passwort-Hashing in Zeile 78 erkannt - consider using bcrypt instead of MD5
  • NIEDRIG: Fehlende Rate-Limiting bei Authentifizierungs-Endpunkten
  • Empfehlungen mit Code-Beispielen enthalten

استخدام "code-review". Review src/utils/ for code quality

النتيجة المتوقعة:

  • Code-Qualitäts-Review: 5 Probleme gefunden
  • HOCH: Duplizierte Validierungslogik in Funktionen in Zeilen 12 und 67
  • MITTEL: Inkonsistente Fehlerbehandlung über Dateien hinweg
  • NIEDRIG: Variablennamen könnten deskriptiver sein
  • MITTEL: Gemeinsame Hilfsfunktionen sollten extrahiert werden
  • NIEDRIG: Fehlende JSDoc-Kommentare bei exportierten Funktionen

استخدام "code-review". Analyze src/performance/api.ts for bottlenecks

النتيجة المتوقعة:

  • Performance-Analyse: 2 kritische Probleme gefunden
  • KRITISCH: N+1-Query-Muster in Zeile 23 - Datenbankaufruf in Schleife
  • HOCH: Fehlende Cache-Schicht verursacht wiederholte aufwendige Berechnungen in Zeile 45
  • MITTEL: Lazy Loading für große Datenstrukturen erwägen
  • Empfehlungen mit Code-Beispielen bereitgestellt

التدقيق الأمني

آمن
v3 • 1/16/2026

All 16 static findings are FALSE POSITIVES. The static analyzer misidentified security documentation examples as actual vulnerabilities. The skill is a pure prompt-based code review assistant with Read, Glob, and Grep tools only. No network access, command execution, or environment variable access. The findings are legitimate security guidance examples (SQL injection, weak crypto, XSS) showing what to look for during code review - not actual implementation of those patterns.

2
الملفات التي تم فحصها
277
الأسطر التي تم تحليلها
3
النتائج
3
إجمالي عمليات التدقيق

عوامل الخطر

🌐 الوصول إلى الشبكة (1)
skill-report.json:6
📁 الوصول إلى نظام الملفات (1)
skill-report.json:6
⚙️ الأوامر الخارجية (1)
SKILL.md:14-31
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
28
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

Pre-commit Code-Review

Pull Requests und Code-Änderungen vor dem Zusammenführen überprüfen, um Probleme früh im Entwicklungszyklus zu erkennen.

Sicherheitslücken-Scan

Codebasen auf häufige Sicherheitslücken und schwache Authentifizierungsmuster scannen.

Codemuster lernen

Durch konstruktives Feedback zum eigenen Code Best Practices und Anti-Patterns verstehen.

جرّب هذه الموجهات

Grundlegende Dateiüberprüfung 
Review the file at [filepath] for code quality, bugs, and potential improvements.
Sicherheitsfokus 
Perform a security review of [filepath]. Focus on injection vulnerabilities, authentication issues, and data sanitization.
Verzeichnisanalyse 
Review all files in the [directory] directory. Check for code consistency, duplicate patterns, and architectural issues.
Performance-Prüfung 
Analyze [filepath] for performance bottlenecks, inefficient algorithms, and memory usage issues.

أفضل الممارسات

  • Spezifische Dateipfade und Zeilennummern für jedes Problem angeben
  • Konkrete Code-Beispiele beim Vorschlagen von Fixes einfügen
  • Befunde nach Schweregrad priorisieren, um Teams zu helfen, sich zuerst auf kritische Probleme zu konzentrieren

تجنب

  • Zu viel Code auf einmal überprüfen - auf handhabbare Blöcke konzentrieren
  • Vage Sprache ohne spezifische Zeilenreferenzen verwenden
  • Nur Probleme aufzeigen, ohne Verbesserungen vorzuschlagen

الأسئلة المتكررة

Welche Programmiersprachen werden unterstützt?
Claude Code unterstützt die meisten gängigen Sprachen. Die Fähigkeit funktioniert mit jeder Sprache, die Claude lesen und verstehen kann.
Was ist die maximale Dateigröße oder Zeilenanzahl für die Analyse?
Sehr große Dateien können abgeschnitten werden. Für beste Ergebnisse einzelne Dateien unter 2000 Zeilen auf einmal überprüfen.
Wie integriert sich dies in meinen bestehenden Workflow?
Sie können diese Fähigkeit über die Claude Code CLI mit dem /code-review Befehl mit einem Dateipfad oder Verzeichnis aufrufen.
Sind meine Code-Daten sicher?
Ja. Diese Fähigkeit liest nur Dateien lokal. Kein Code wird an externe Dienste gesendet oder dauerhaft gespeichert.
Kann diese Fähigkeit die gefundenen Probleme beheben?
Nein. Diese Fähigkeit liefert Empfehlungen und Vorschläge. Sie müssen die Fixes manuell auf Ihre Codebase anwenden.
Wie unterscheidet sich dies von Linters und statischen Analysern?
Diese Fähigkeit bietet menschenähnliche Analyse einschließlich architektonischer Bedenken, Logikfehler und kontextbezogene Empfehlungen, die über automatisierte Regeln hinausgehen.

تفاصيل المطور

المؤلف

21pounder

الترخيص

MIT

المستودع

https://github.com/21pounder/terminalAgent/tree/main/deepresearch/.claude/skills/code-review

مرجع

main

بنية الملفات

📄 SKILL.md