Fähigkeiten quality-reviewer
📦

quality-reviewer

Mittleres Risiko ⚙️ Externe Befehle📁 Dateisystemzugriff🌐 Netzwerkzugriff

Code anhand aktueller Standards prüfen

Auch verfügbar von: ArieGoldkin

Code-Reviews können veraltete Abhängigkeiten, geänderte Dokumentation und projektspezifische Regeln übersehen. Dieser Skill führt Claude, Codex und Claude Code durch eine tiefere Prüfung mit aktuellen Ökosystem-Checks.

Unterstützt: Claude Codex Code(CC)
⚠️ 50 Schlecht
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Agent-lesbare Ressourcen

Verwende diese Links, wenn ein AI Agent, Crawler oder Skript sauberen Kontext benötigt, statt die ganze Seite zu lesen.

Markdown-Detailseite GET /skills/arcadeai-quality-reviewer.md Signiertes manifest GET /api/skills/arcadeai-quality-reviewer/manifest Signiertes lockfile GET /api/skills/arcadeai-quality-reviewer/lockfile

Teste es

Verwendung von "quality-reviewer". Prüfe einen Pull Request, der ein neues React-Formular und eine Validierungsbibliothek hinzufügt.

Erwartetes Ergebnis:

Die Prüfung markiert einen blockierenden Validierungsfehler, stellt fest, dass die Abhängigkeit aktuell ist, und empfiehlt die Verwendung des bestehenden Formularmusters des Projekts.

Verwendung von "quality-reviewer". Prüfe, ob eine Next.js-Implementierung der aktuellen Dokumentation folgt.

Erwartetes Ergebnis:

Die Prüfung bestätigt die stabile Version, identifiziert ein veraltetes API-Muster und gibt eine direkte Migrationsempfehlung.

Verwendung von "quality-reviewer". Bewerte eine kleine Backend-Änderung vor dem Release.

Erwartetes Ergebnis:

Die Prüfung bestätigt die Logik, weist auf fehlende Timeout-Behandlung hin und trennt das Timeout-Problem von optionalen Verbesserungen bei der Benennung.

Sicherheitsaudit

Mittleres Risiko
v6 • 6/28/2026

Static external-command and weak-cryptography alerts are mostly false positives from Markdown fences, inline code formatting, and words such as description. The skill is still medium risk because it grants wildcard tool access, asks the agent to inspect project files, and requires web research.

1
Gescannte Dateien
158
Analysierte Zeilen
8
befunde
6
Gesamtzahl Audits
Probleme mit mittlerem Risiko (2)
SKILL.md:4
Wildcard Tool Permission
The skill declares allowed-tools as '*' on line 4. This is not malicious by itself, but it gives the agent broad execution, filesystem, and network capability for a community skill.
SKILL.md:37-44SKILL.md:97-98SKILL.md:111-113
Project Inspection and Web Research Workflow
The workflow asks the agent to list project context files and search or fetch current documentation. This is legitimate for the skill purpose, but it can expose local project structure or send dependency information to external services.
Probleme mit niedrigem Risiko (3)
SKILL.md:37-39SKILL.md:43-44SKILL.md:125-131
False Positive: Markdown Backticks
Static analysis reported Ruby or shell backtick execution, but the cited locations are Markdown fences, inline file names, and output examples. No evidence found of executable Ruby backticks or command substitution.
SKILL.md:3SKILL.md:77
False Positive: Weak Cryptography
Static analysis reported weak cryptography on lines 3 and 77. These lines contain descriptive text, not cryptographic algorithms, hash functions, ciphers, or security-sensitive operations.
SKILL.md:119
False Positive: System Reconnaissance
Static analysis reported system reconnaissance on line 119. That line asks whether library recommendations changed recently and does not request host, network, account, or system discovery.

Risikofaktoren

⚙️ Externe Befehle (1)
SKILL.md:37-39
📁 Dateisystemzugriff (1)
SKILL.md:37-44
🌐 Netzwerkzugriff (2)
SKILL.md:97-98 SKILL.md:111-113

Erkannte Muster

Broad Tool Access
Auditiert von: codex Audit-Verlauf anzeigen →

Qualitätsbewertung

55
Architektur
100
Wartbarkeit
87
Inhalt
70
Community
49
Sicherheit
83
Spezifikationskonformität

Was du bauen kannst

Pull-Request-Review vor dem Merge

Geänderte Dateien vor dem Zusammenführen prüfen und blockierende Probleme bei Korrektheit, Sicherheit oder Standards identifizieren.

Prüfung von Abhängigkeits-Upgrades

Bestätigen, ob eine Bibliotheksversion aktuell ist und ob die Implementierung der aktuellen Dokumentation folgt.

Prüfung der Architekturkonsistenz

Eine vorgeschlagene Implementierung mit lokalen Architekturhinweisen und etablierten Projektmustern vergleichen.

Probiere diese Prompts

Einfache Änderungsprüfung 
Prüfe meine letzten Änderungen auf Korrektheit, Randfälle und klare blockierende Probleme. Halte das Urteil knapp.
Standardprüfung 
Prüfe diese Änderungen anhand der Projektstandarddateien und Architekturhinweise. Identifiziere Regelverstöße oder Abweichungen von Mustern.
Prüfung von Abhängigkeiten und Dokumentation 
Prüfe diese Implementierung anhand der neuesten offiziellen Dokumentation und der aktuellen stabilen Versionen der verwendeten Bibliotheken.
Vollständige Prüfung der Release-Bereitschaft 
Führe eine vollständige Qualitätsprüfung durch, die Korrektheit, Anti-Bloat, Eleganz, Standards, Abhängigkeitsversionen, Sicherheitsprobleme und aktuelle Dokumentation abdeckt.

Bewährte Verfahren

  • Verwende den Skill, nachdem Änderungen verfügbar sind und die relevanten Dateien geprüft werden können.
  • Bitte um Prüfungen der neuesten Dokumentation, wenn das Verhalten oder die Versionen von Abhängigkeiten wichtig sind.
  • Behandle kritische Befunde als Blocker und trenne sie von Stilpräferenzen.

Vermeiden

  • Verwende den Skill nicht als Ersatz für Tests oder Produktionsmonitoring.
  • Fordere ihn nicht auf, externe Dokumentation zu durchsuchen, wenn die Repository-Richtlinie Netzwerkzugriff verbietet.
  • Akzeptiere keine umfassenden Refactoring-Vorschläge, ohne Release-Umfang und Zuständigkeit zu prüfen.

Häufig gestellte Fragen

Was prüft dieser Skill?
Er prüft Korrektheit, Randfälle, Fehlerbehandlung, Abhängigkeitsentscheidungen, Projektstandards, aktuelle Versionen und offizielle Dokumentation.
Benötigt er Webzugriff?
Webzugriff wird für seinen Hauptnutzen benötigt: die Prüfung aktueller Dokumentation, stabiler Versionen und Sicherheitshinweise.
Kann er einen menschlichen Reviewer ersetzen?
Nein. Er unterstützt Reviewer beim Auffinden technischer Risiken, aber Menschen bleiben für Produktabsicht und finale Freigabe verantwortlich.
Kann er private Repositories prüfen?
Ja, wenn der Assistent das Repository lesen darf. Sensible Projekte sollten Tool-Berechtigungen und externes Browsing einschränken.
Welche Ausgabe sollte ich erwarten?
Erwarte eine knappe Qualitätsprüfung mit Kategoriebewertungen, einem Urteil, kritischen Problemen und vorgeschlagenen Verbesserungen.
Wie unterscheidet er sich von einem schnellen Lint-Check?
Er bewertet Implementierungsabsicht, architektonische Passung, Aktualität von Abhängigkeiten und Übereinstimmung mit der Dokumentation, nicht nur Formatierung oder Syntax.

Entwicklerdetails

Autor

ArcadeAI

Lizenz

MIT

Repository

https://github.com/ArcadeAI/dexa/tree/main/.claude/skills/safeword-quality-reviewer

Ref.

main

Dateistruktur

📄 SKILL.md