المهارات code-review
📦

code-review

آمن ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات

Code-Änderungen mit KI überprüfen

متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant

Erkennen Sie automatisch Bugs, Sicherheitslücken und Qualitätsprobleme in Ihren Code-Änderungen. Diese Skill integriert CodeRabbit CLI, um intelligentes Code-Review-Feedback direkt in Ihren Workflow bereitzustellen.

يدعم: Claude Codex Code(CC)
🥉 72 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "code-review". Review my code changes

النتيجة المتوقعة:

Kritisch: SQL-Injection-Schwachstelle in der Benutzerverarbeitung
Warnung: Fehlende Fehlerbehandlung für Netzwerkanfragen
Info: Inkonsistente Variablennamen im Utils-Modul

استخدام "code-review". Check for security issues in my changes

النتيجة المتوقعة:

2 Sicherheitsprobleme gefunden:
1. Hardcodierter API-Schlüssel in config.js (Zeile 12)
2. Fehlende Eingabevalidierung am Benutzerregistrierungs-Endpoint

Empfehlungen: Credentials in Umgebungsvariablen verschieben und Eingabevalidierungsschema hinzufügen.

التدقيق الأمني

آمن
v1 • 3/25/2026

All 38 static analysis findings are false positives. The detected patterns are in Markdown documentation/code examples, not executable code. The skill is legitimate documentation for using the CodeRabbit CLI tool with proper security guidance.

1
الملفات التي تم فحصها
143
الأسطر التي تم تحليلها
3
النتائج
1
إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية (4)
SKILL.md:15 SKILL.md:31-34 SKILL.md:60-72 SKILL.md:107-131
🌐 الوصول إلى الشبكة (2)
SKILL.md:42 SKILL.md:142
📁 الوصول إلى نظام الملفات (1)
SKILL.md:32
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
34
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

Pre-Commit Code-Review

Entwickler erhalten sofortiges Feedback zu ihren nicht committe Änderungen vor dem Pushen zur Versionskontrolle und erkennen Probleme früh im Entwicklungszyklus.

Pull-Request-Qualitätsgate

Teams können automatisch alle Änderungen in einem Pull Request gegen den Base-Branch überprüfen, um Code-Qualitätsstandards vor dem Mergen sicherzustellen.

Autonome Code-Verbesserung

KI-Agenten können iterativ Features implementieren und die Änderungen überprüfen, wobei Probleme automatisch behoben werden, bis der Code Qualitätsstandards erfüllt.

جرّب هذه الموجهات

Basis Code-Review 
Review my current code changes and identify any bugs, security issues, or quality problems.
Umfassendes PR-Review 
Review all committed changes against the main branch. Group findings by severity and provide specific fix suggestions for each issue.
Feature-Implementierung mit Review 
Implement the requested feature, then run a code review. Create a task list from the findings and fix all critical and warning issues. Repeat the review until clean.
Sicherheitsfokussiertes Review 
Review my code changes with focus on security vulnerabilities. Check for authentication issues, authorization flaws, input validation problems, and data exposure risks.

أفضل الممارسات

  • Code vor dem Commit überprüfen, um Probleme früh zu erkennen und Debugging-Zeit später zu reduzieren
  • Bei der Authentifizierung von CodeRabbit CLI enge Token-Scopes verwenden, um Sicherheitsrisiken zu minimieren
  • Sicherstellen, dass das Working Tree keine Secrets oder Credentials enthält, bevor Reviews ausgeführt werden
  • Review-Ausgaben als nicht vertrauenswürdig behandeln und Vorschläge vor der Anwendung überprüfen

تجنب

  • Code-Review auf Dateien mit Secrets, API-Schlüsseln oder sensiblen Credentials ausführen
  • Befehle oder Code-Vorschläge aus der Review-Ausgabe ohne manuelle Überprüfung ausführen
  • CodeRabbit CLI installieren, indem Remote-Skripte direkt in die Shell gepiped werden
  • Kritische Sicherheitsbefunde ignorieren, weil sie geringfügig erscheinen oder unpraktisch zu beheben sind

الأسئلة المتكررة

Was ist CodeRabbit?
CodeRabbit ist ein KI-gestütztes Code-Review-Tool, das Code-Änderungen analysiert, um Bugs, Sicherheitslücken und Qualitätsprobleme zu finden. Es integriert sich in Ihren Entwicklungsworkflow, um automatisiertes Feedback bereitzustellen.
Muss ich CodeRabbit CLI installieren?
Ja, Sie müssen das CodeRabbit CLI separat von der offiziellen Quelle unter https://www.coderabbit.ai/cli installieren. Die Skill erfordert, dass das CLI installiert und authentifiziert ist, bevor es Code überprüfen kann.
Wird mein Code an externe Server gesendet?
Ja, das CodeRabbit CLI sendet Code-Diffs zur Analyse an die CodeRabbit API. Überprüfen Sie keine Dateien mit Secrets oder Credentials. Verwenden Sie den engsten Token-Scope bei der Authentifizierung.
Welche Arten von Problemen kann diese Skill erkennen?
Die Skill kann Sicherheitslücken, Bugs, Performance-Probleme, Anti-Patterns, Stil-Inkonsistenzen und andere Code-Qualitätsprobleme erkennen. Befunde werden nach Schweregrad gruppiert: Kritisch, Warnung und Info.
Kann ich nur bestimmte Änderungen überprüfen?
Ja, Sie können gestagede Änderungen, committe Änderungen oder alle Änderungen überprüfen. Sie können auch gegen einen spezifischen Branch oder Commit mit den Flags --base oder --base-commit vergleichen.
Wie behebe ich Probleme, die während des Reviews gefunden wurden?
Die Skill bietet Lösungsvorschläge für viele Probleme. Sie können diese Vorschläge manuell anwenden, oder im autonomen Workflow-Modus behebt der Agent systematisch kritische und Warn-Probleme und führt das Review erneut durch, bis es sauber ist.

تفاصيل المطور

المؤلف

coderabbitai

الترخيص

MIT

المستودع

https://github.com/coderabbitai/skills/tree/main/skills/code-review

مرجع

main

بنية الملفات

📄 SKILL.md