review
Code auf Qualität, Sicherheit, Leistung und Barrierefreiheit überprüfen
也可从以下获取: mattpocock
Manuelle Code-Reviews sind zeitaufwendig und inkonsistent. Diese Skill bietet strukturierte Review-Checklisten und automatisierte Analyse über mehrere Dimensionen. Entwickler erhalten konsistentes, umfassendes Feedback zu jeder Änderung.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“review”。 Review my recent changes in src/services/user.ts for quality and security issues
预期结果:
- ## Review Results: src/services/user.ts
- **Overall Score: B**
- ### Security Issues (1)
- - Medium: Line 45 - SQL injection risk in query construction
- Recommendation: Use parameterized queries or ORM
- ### Quality Issues (2)
- - Low: Line 23 - Function exceeds 50 lines (67 lines detected)
- - Low: Line 12 - Generic variable name 'data' should be more descriptive
安全审计
安全Documentation-only skill providing review frameworks. Contains markdown files with checklists and examples. No executable code. Uses read-only tools (Read, Grep, Glob, Bash, Task) only. All static findings are false positives from markdown code blocks and YAML frontmatter.
风险因素
⚙️ 外部命令 (1)
📁 文件系统访问 (1)
质量评分
你能构建什么
Pre-commit Selbst-Review
Überprüfen Sie Ihre eigenen Änderungen vor dem Commit, um Probleme frühzeitig zu erkennen.
Sicherheitsorientiertes PR-Review
Pull Requests auf OWASP Top 10 Sicherheitslücken und Credential-Leaks scannen.
Umfassendes Code-Audit
Code-Änderungen über Qualität, Sicherheit, Leistung und Barrierefreiheit bewerten.
试试这些提示
Use the review-security skill to check src/api/ for security issues.
Use the review-performance skill to analyze src/utils/data-processing.ts.
Use the review-accessibility skill to audit src/components/*.tsx.
Review the changes across all dimensions: quality, security, performance, and accessibility.
最佳实践
- Führen Sie Reviews vor dem Commit durch, um Probleme frühzeitig zu erkennen und Review-Zyklen zu reduzieren
- Verwenden Sie das Quality Gate, um sich auf die relevanteste Review-Dimension für Ihre Änderungen zu konzentrieren
- Kombinieren Sie mit Linters (ESLint, TypeScript) für automatisierte Pre-Review-Checks
避免
- Reviews für kleine Änderungen überspringen - viele Bugs verstecken sich in geringfügigen Modifikationen
- Niedrigschwere Probleme ignorieren - sie akkumulieren und beeinträchtigen die Code-Qualität mit der Zeit
- Reviews als Bestrafung verwenden - rahmen Sie sie als Lernmöglichkeiten für das Team ein