🔍

code-review

Name: code-review
Author: ANcpLua

آمن ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة⚡ يحتوي على سكربتات

Code auf Sicherheits-, Stil- und Performance-Probleme überprüfen

متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant

Manuelle Code-Reviews sind zeitaufwändig und inkonsistent. Dieser Skill bietet ein systematisches Framework für umfassende Code-Reviews, das Sicherheitslücken, Stilverstöße, Performance-Probleme und Best Practices mit konsistenten Schweregrad-Stufen abdeckt.

يدعم: Claude Codex Code(CC)

📊 69 كافٍ

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "code-review". Überprüfe die Änderungen in diesem Pull Request auf Sicherheits- und Qualitätsprobleme

النتيجة المتوقعة:

## Code Review Zusammenfassung
### Kritisch (muss behoben werden)
- SQL-Injection-Risiko in UserService.ts:42 - String-Konkatenation in Query
### Hoch (sollte behoben werden)
- Fehlende Authentifizierungsprüfung in ApiController.ts:15
- Hartcodierter API-Key in config.ts:8
### Mittel (Behebung erwägen)
- Funktion überschreitet 80 Zeilen in DataHandler.ts:120
- N+1-Query-Muster in PostRepository.ts:45
### Niedrig (wünschenswert)
- Inkonsistente Benennung: camelCase für Variablen verwenden
- JSDoc-Kommentare zu exportierten Funktionen hinzufügen erwägen

التدقيق الأمني

آمن

v5 • 1/16/2026

This is a pure documentation skill containing markdown guidance for code reviews. All static findings are false positives - the flagged patterns are code examples demonstrating vulnerable patterns (SQL injection, XSS, eval) for educational purposes, not actual malicious code. No executable code, network calls, or file system access exists.

الملفات التي تم فحصها

400

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية (33)

🌐 الوصول إلى الشبكة (1)

skill-report.json:6

⚡ يحتوي على سكربتات (3)

SKILL.md:53 SKILL.md:143 SKILL.md:53

تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

100

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

Pre-Commit Code-Review

Code-Änderungen vor dem Commit überprüfen, um Probleme frühzeitig zu erkennen und Codequalitätsstandards in der gesamten Codebase aufrechtzuerhalten.

Sicherheitslücken-Audit

Code systematisch auf Sicherheitsprobleme prüfen, einschließlich SQL-Injection, XSS, Authentifizierungs-Bypass und hartcodierte Secrets.

Code-Qualitätssicherung

Sicherstellen, dass Team-Code etablierte Konventionen, Performance-Muster und Best Practices für Fehlerbehandlung einhält.

جرّب هذه الموجهات

Schnelle Datei-Überprüfung

Use the code-review skill to review the following code for security vulnerabilities, style issues, and performance problems. Report findings by severity level.

Pull-Request-Review

Use the code-review skill. First, run `git diff` to see the changes. Then review each changed file for security issues, style violations, performance problems, and best practices. Summarize findings by severity.

Sicherheitsfokussiertes Audit

Use the code-review skill with focus on security. Check for: SQL injection, command injection, XSS, authentication issues, authorization flaws, hardcoded secrets, and insecure dependencies. Report any findings.

Vollständige Codebase-Überprüfung

Use the code-review skill to perform a comprehensive review of the codebase. Cover security, style, performance, error handling, testing, and documentation. Generate a detailed report with actionable recommendations.

أفضل الممارسات

Code-Review vor jedem Commit oder Pull Request durchführen, um Probleme frühzeitig zu erkennen, wenn sie günstiger zu beheben sind
Klaren Kontext über die Codebase und Änderungen bereitstellen, um dem Review zu helfen, relevante Probleme zu identifizieren
Schweregrade verwenden, um Fixes zu priorisieren - zuerst auf kritische und hohe Probleme konzentrieren

تجنب

Code-Review für kleine Änderungen überspringen - selbst kleine Änderungen können Sicherheitslücken einführen
Keinen Kontext über den Zweck der Änderungen bereitstellen - das Verständnis der Absicht hilft, Logikfehler zu identifizieren
Befunde mit niedrigem Schweregrad ignorieren - sie entwickeln sich oft zu größeren Problemen im Laufe der Zeit

الأسئلة المتكررة

Integriert sich dieser Skill mit CI/CD-Pipelines?

Dieser Skill kann zusammen mit CI-Tools verwendet werden. Führen Sie den Skill auf Diffs aus und verwenden Sie dann autonomous-ci, um zu überprüfen, ob Builds nach Korrekturen erfolgreich sind.

Welche Programmiersprachen werden unterstützt?

Der Skill funktioniert mit jeder Sprache. Sicherheitsmuster wie Injection und XSS gelten breit. Sprachspezifische Probleme erfordern Modellkontext.

Wie unterscheidet sich dies von automatisierten Sicherheitsscannern?

Automatisierte Scanner finden bekannte Muster. Dieser Skill bietet kontextuelle Analyse, Logik-Review und architektonisches Feedback, worin Menschen herausragend sind.

Werden meine Code-Daten an externe Dienste gesendet?

Nein. Der überprüfte Code bleibt innerhalb Ihrer KI-Sitzung. Nur das KI-Modell verarbeitet ihn gemäß den Datenschutzbestimmungen Ihres Anbieters.

Kann ich die Review-Kriterien anpassen?

Ja. Das Skill-Framework ist flexibel. Konzentrieren Sie sich auf bestimmte Bereiche, indem Sie Sicherheit, Performance oder Stil in Ihrem Prompt betonen.

Welche Schweregrade verwendet dieser Skill?

Kritisch (muss behoben werden), Hoch (vor Merge beheben), Mittel (bald beheben), Niedrig (wünschenswert) und Info (Beobachtungen).

تفاصيل المطور

المؤلف

ANcpLua

الترخيص

MIT

المستودع

https://github.com/ANcpLua/ancplua-claude-plugins/tree/main/plugins/code-review/skills/code-review

مرجع

main

بنية الملفات

📄 SKILL.md