code-review
Code-Review mit Sentry-Praktiken
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant
Code-Reviews übersehen oft Sicherheitslücken und Performance-Probleme. Diese Skill bietet strukturierte Richtlinien basierend auf Sentry-Engineering-Praktiken, um Laufzeitfehler, N+1-Queries, Sicherheitslücken und Designprobleme zu identifizieren.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". Review this Python function for a PR
النتيجة المتوقعة:
- Runtime Errors: Potenzielle Null-Referenz in Zeile 15, wenn user.profile None ist
- Performance: N+1 Query in der Schleife in Zeile 23 erkannt - verwende prefetch_related
- Security: Parametrisierte Query wird in Zeile 42 korrekt verwendet
- Tests: Fehlender Test für den Randfall, wenn user_id ein leerer String ist
- Design: Funktion folgt bestehenden Repository-Mustern
- Empfehlung: Genehmigen mit kleineren Problemen - Null-Check vor dem Merge beheben
التدقيق الأمني
آمنThis is a pure prompt-based skill containing only code review guidelines and best practices. The static findings are all FALSE POSITIVES - the scanner misinterpreted documentation examples (SQL patterns, useEffect hooks, cryptographic references) as executable code. This skill defines AI behavior for code review tasks and contains no executable code, no file system access, no network calls, and no command execution.
عوامل الخطر
🌐 الوصول إلى الشبكة (2)
⚙️ الأوامر الخارجية (5)
درجة الجودة
ماذا يمكنك بناءه
PR Code-Review
Überprüfe Pull Requests systematisch vor dem Merge, um Fehler und Qualitätsprobleme frühzeitig zu erkennen.
Architekturbewertung
Bewerte vorgeschlagene Änderungen auf architektonische Konsistenz und langfristige Wartbarkeit.
Sicherheitslücken-Scan
Identifiziere potenzielle Sicherheitsprobleme wie Injection-Risiken und Zugriffskontrollücken in Code-Änderungen.
جرّب هذه الموجهات
Verwende die Sentry Code-Review-Skill, um diese Änderungen zu überprüfen. Prüfe auf Laufzeitfehler, Performance-Probleme, Sicherheitslücken und Testabdeckung.
Fokussiere dich auf Sicherheitsprobleme. Suche nach Injection-Risiken, XSS, Zugriffskontrollproblemen und dem Versehentlichen Preisgeben von Geheimnissen in diesem Code.
Analysiere diesen Code auf Performance-Probleme. Identifiziere N+1-Queries, O(n²)-Operationen und unnötige Allokationen.
Führe ein vollständiges Code-Review gemäß Sentry-Praktiken durch: prüfe auf Fehler, Performance, Sicherheit, Design, Tests und kennzeichne alles, was eine Überprüfung durch einen Senior-Ingenieur erfordert.
أفضل الممارسات
- Gib umsetzbare Vorschläge statt vager Kritik
- Genehmige, wenn nur noch kleinere Probleme bestehen - blockiere nicht aus stilistischen Präferenzen
- Kennzeichne Schemaänderungen, API-Verträge und sicherheitsrelevanten Code für Senior-Review
تجنب
- PRs aus persönlichen Coding-Stilpräferenzen blockieren
- Sicherheitsreview für Code, der Benutzereingaben verarbeitet, vergessen
- Genehmigen ohne Testabdeckung für neue Funktionalität zu prüfen