Fähigkeiten audit
🔍

audit

Sicher 🌐 Netzwerkzugriff⚙️ Externe Befehle

Codebase auf Qualitätsprobleme prüfen

Codebasen sammeln im Laufe der Zeit technische Schulden, veraltete Muster und versteckte Fehler an. Dieser Skill bietet ein systematisches Framework für umfassende Code-Reviews, das Probleme in den Bereichen Deprecations, Architektur, Typen und Code-Smells identifiziert.

Unterstützt: Claude Codex Code(CC)
📊 71 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "audit". Audit the utils directory for issues

Erwartetes Ergebnis:

  • 12 Dateien im utils-Verzeichnis zur Prüfung gefunden
  • 3 Deprecations mit Buffer() statt Buffer.from()
  • 5 FIXME-Kommentare, die auf bekannte Fehler hinweisen
  • 2 Funktionen mit mehr als 100 Codezeilen
  • 4 Verwendungen des 'any'-Typs, die potenzielle Fehler verbergen
  • 1 Instanz eines God Objects in DateHelper.ts

Verwendung von "audit". Run a security-focused audit on the auth module

Erwartetes Ergebnis:

  • 8 Dateien im auth-Modul geprüft
  • 2 Verwendungen veralteter Crypto-Methoden gefunden
  • 1 hartcodiertes Secret in Konfigurationsdatei identifiziert
  • 3 Instanzen fehlender Eingabevalidierung erkannt
  • Bericht gespeichert unter .audit/audit-report-[timestamp].md

Sicherheitsaudit

Sicher
v5 • 1/16/2026

Pure prompt-based skill containing only markdown instructions for systematic code audit methodology. Contains no executable code, network calls, or file system modifications. The static analyzer flagged benign content (documentation, command references, and metadata) as false positives. All 17 detected patterns are harmless - this is a read-only analysis tool.

2
Gescannte Dateien
319
Analysierte Zeilen
2
befunde
5
Gesamtzahl Audits

Risikofaktoren

🌐 Netzwerkzugriff (1)
skill-report.json:6
⚙️ Externe Befehle (6)
SKILL.md:17 SKILL.md:41 SKILL.md:41 SKILL.md:77 SKILL.md:78 SKILL.md:88-122
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
85
Inhalt
31
Community
100
Sicherheit
91
Spezifikationskonformität

Was du bauen kannst

Codebase-Zustand bewerten

Bewerten Sie technische Schulden und Code-Qualität vor Refactoring-Sprints oder Architektur-Reviews

Riskante Muster finden

Identifizieren Sie veraltete Sicherheitsmuster und Anti-Patterns, die Schwachstellen einführen könnten

Code-Review vorbereiten

Überprüfen Sie Pull Requests systematisch und identifizieren Sie Probleme vor dem Team-Review

Probiere diese Prompts

Schnelles Audit 
Run a quick audit on the files in src/components/
Vollständiges Codebase-Audit 
Perform a comprehensive audit of the entire codebase including all TypeScript files
Sicherheitsfokussiertes Audit 
Audit the codebase specifically looking for deprecated security patterns and type vulnerabilities
Architektur-Review 
Audit the codebase for architectural anti-patterns, circular dependencies, and SOLID violations

Bewährte Verfahren

  • Definieren Sie den Umfang im Voraus klar, um zu vermeiden, dass relevante Dateien während des Audits übersehen werden
  • Verwenden Sie das Pinboard, um dateiübergreifende Muster zu verfolgen, sobald Sie diese entdecken
  • Überprüfen Sie die Ergebnisse automatisierter Tools (tsc, eslint) zusammen mit der manuellen Analyse

Vermeiden

  • Dateien überspringen, weil sie auf den ersten Blick unkompliziert erscheinen
  • Code während des Audits bearbeiten oder beheben, anstatt nur Ergebnisse zu dokumentieren
  • Empfehlungen abgeben, anstatt sich auf objektive Ergebnisse zu konzentrieren

Häufig gestellte Fragen

Welche Dateitypen kann dieser Skill prüfen?
Der Skill funktioniert mit allen textbasierten Dateien. Er ist für TypeScript, JavaScript und gängige Web-Sprachen optimiert.
Modifiziert dieser Skill meine Codebase?
Nein. Der Skill arbeitet explizit im Nur-Lese-Modus und bearbeitet, löscht oder erstellt keine Dateien in Ihrer Codebase.
Kann ich diesen Skill in CI/CD-Pipelines ausführen?
Dies ist ein Claude Code Skill für interaktive Verwendung. Für automatisierte Pipelines verwenden Sie tsc, eslint und dedizierte CI-Tools.
Wie lange dauert ein vollständiges Codebase-Audit?
Die Dauer variiert je nach Codebase-Größe. Der Skill verwendet eine Todo-Liste, um den Fortschritt zu verfolgen und arbeitet systematisch durch jede Datei.
Greift dieser Skill auf meine Umgebungsvariablen zu?
Nein. Der Skill liest nur die von Ihnen angegebenen Dateien und führt Standard-Entwicklungstools wie tsc und eslint aus, die Sie bereits installiert haben.
Wie unterscheidet sich dieser Skill vom alleinigen Ausführen von eslint?
Dieser Skill führt tiefergehende Analysen durch, einschließlich architektonischer Muster, dateiübergreifender Abhängigkeiten und Probleme, die automatisierte Tools möglicherweise übersehen.

Entwicklerdetails

Lizenz

MIT

Repository

https://github.com/Cygnusfear/claude-stuff/tree/main/skills/audit

Ref

main

Dateistruktur

📄 SKILL.md