code-review
Code auf Qualitäts- und Sicherheitsprobleme überprüfen
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Bind,Doyajin174,Claude Assistant
Code-Reviews erkennen Fehler und Sicherheitslücken, bevor sie in die Produktion gelangen. Diese Skill bietet strukturierte Anleitungen für gründliche Code-Reviews mit priorisierten, umsetzbaren Rückmeldungen.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". Review src/api/auth.js for security issues
النتيجة المتوقعة:
- Kritische Probleme:
- • Zeile 23: Hardcodierter API-Schlüssel in Versionskontrolle offengelegt - sofort zu Umgebungsvariablen migrieren
- • Zeile 45: Fehlende Eingabevalidierung vor Authentifizierung - Sanitization hinzufügen, um Injection-Angriffe zu verhindern
- Warnungen:
- • Inkonsistente Fehlerbehandlung bei asynchronen Operationen
- • Fehlendes Rate Limiting am Authentifizierungs-Endpoint
- Vorschläge:
- • Erwägen Sie, die Authentifizierungslogik in ein separates Modul zu extrahieren, um die Testbarkeit zu verbessern
استخدام "code-review". Review recent changes for code quality
النتيجة المتوقعة:
- Überprüfte Dateien: 5 | Kritisch: 0 | Warnungen: 3 | Vorschläge: 5
- Warnungen:
- • Duplizierter Code in src/utils/format.js und src/utils/display.js - in gemeinsames Utility extrahieren
- • Fehlende Fehlerbehandlung in src/api/users.js in Zeile 34
- Vorschläge:
- • Variablenbenennung in src/components/List.jsx Zeile 15 verbessern
- • JSDoc-Kommentare für öffentliche API-Funktionen hinzufügen
التدقيق الأمني
آمنThis is a pure documentation skill containing only markdown templates and review guidelines. All 74 static findings are false positives triggered by example code snippets in documentation. The skill contains no executable code, scripts, network calls, or filesystem access. It provides structured prompts to guide AI code review sessions.
عوامل الخطر
⚙️ الأوامر الخارجية (42)
🌐 الوصول إلى الشبكة (1)
🔑 متغيرات البيئة (5)
درجة الجودة
ماذا يمكنك بناءه
Pull-Request-Reviews vor dem Merge
Code-Änderungen vor dem Zusammenführen überprüfen, um Fehler, Sicherheitsprobleme und Qualitätsmängel früh im Entwicklungszyklus zu erkennen
Bewertung von Sicherheitslücken
Offengelegte Secrets, SQL-Injection-Risiken, XSS-Schwachstellen und Authentifizierungsfehler im Anwendungscode identifizieren
Durchsetzung von Code-Qualitätsstandards
Sicherstellen, dass neuer Code Projektkonventionen erfüllt, Best Practices folgt und architektonische Konsistenz wahrt
جرّب هذه الموجهات
Review the recent code changes in this branch
Check this file for security issues, exposed secrets, and authentication problems
Review src/auth.js for security vulnerabilities, code quality issues, and maintainability problems
Conduct a thorough code review of all changes in this pull request. Check for security issues, code quality problems, performance bottlenecks, and best practice violations. Organize findings by severity with specific line numbers and fix recommendations.
أفضل الممارسات
- Geben Sie spezifische Dateipfade und Zeilennummern in Review-Anfragen für fokussierte Analysen an
- Fordern Sie ein Sicherheitsreview an, bevor Code zusammengeführt wird, der Authentifizierung oder sensible Daten verarbeitet
- Verwenden Sie das Checklisten-Format, um umfassende Abdeckung von Sicherheit, Qualität und Performance sicherzustellen
تجنب
- Reviews anfordern, ohne den tatsächlichen Code oder Diff zur Analyse bereitzustellen
- Kritische Sicherheitsbefunde ignorieren und anfälligen Code trotzdem zusammenführen
- Generische Review-Anfragen verwenden, ohne Schwerpunktbereiche oder prioritäre Bedenken anzugeben