code-reviewer
Code auf Qualität und Sicherheit überprüfen
こちらからも入手できます: 9tykeshav,9tykeshav,google-gemini,sickn33,alirezarezvani,CuriousLearner,davila7,AutumnsGrove
Manuelle Code-Reviews sind zeitaufwendig und inkonsistent. Diese Fähigkeit bietet systematische, gründliche Anleitungen zur Codeüberprüfung nach Industry-Best-Practices für Codequalität, Sicherheitslücken, Performance-Probleme und Wartbarkeit.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「code-reviewer」を使用しています。 Please review this Python function for security issues: def get_user(user_id): conn = sqlite3.connect('db.sqlite') cursor = conn.execute(f"SELECT * FROM users WHERE id = {user_id}") return cursor.fetchone()
期待される結果:
- ## Code Review Zusammenfassung
- ### Kritisches Problem gefunden
- **SQL Injection Sicherheitslücke**
- Der Code verwendet String-Formatierung, um die SQL-Query zu konstruieren, was Angreifern ermöglicht, die Query durch den user_id-Parameter zu manipulieren.
- **Verwundbarer Code:**
- ```python cursor.execute(f"SELECT * FROM users WHERE id = {user_id}") ```
- **Empfohlene Lösung:**
- ```python cursor.execute("SELECT * FROM users WHERE id = ?", (user_id,)) ```
- **Warum dies sicherer ist:** Parametrisierten Queries stellen sicher, dass Benutzereingaben als Daten behandelt werden, nicht als ausführbarer SQL-Code.
「code-reviewer」を使用しています。 Review this JavaScript function for quality issues: function processData(d, cb) { if (d != null) { if (d.status === 'active') { if (cb) { cb(d); } } } return d; }
期待される結果:
- ## Code Review Zusammenfassung
- ### Großes Problem: Hohe zyklomatische Komplexität
- Die Funktion verschachtelte Bedingungen, die schwer zu lesen und zu warten sind. Verwenden Sie Guard-Clauses, um die Struktur zu vereinfachen.
- **Vorgeschlagene Refaktorierung:**
- ```javascript function processData(d, cb) { if (d == null || d.status !== 'active') { return d; } if (cb) { cb(d); } return d; } ```
- **Vorteile:**
- - Reduziert Verschachtelung von 3 Ebenen auf 1
- - Klarere Early-Return-Logik
- - Einfacher zu testen und zu debuggen
セキュリティ監査
安全All 19 static findings are false positives. The scanner flagged benign metadata (GitHub URL, sha256 hashes), common English words in skill name (review/reviewer), and code examples showing SQL injection vulnerabilities as security issues. The skill is a legitimate code review assistant that provides guidance on code quality, security, performance, and best practices. No malicious behavior detected.
品質スコア
作れるもの
Pull Request Reviews
Überprüfen Sie Pull Requests systematisch vor dem Merge, um Probleme frühzeitig zu erkennen und Codequalitätsstandards im Team aufrechtzuerhalten.
Lernen und Mentoring
Helfen Sie Junior-Entwicklern, Best Practices zu verstehen, indem Sie erklären, warum bestimmte Muster problematisch sind und wie man sie verbessert.
Sicherheits-Audits
Identifizieren Sie Sicherheitslücken im Code wie Injection-Flaws, Authentifizierungsprobleme und das Offenlegen sensibler Daten.
これらのプロンプトを試す
Bitte überprüfen Sie diesen Code auf Qualität, Sicherheit und Best Practices: <code_to_review>
Überprüfen Sie die folgenden Pull-Request-Änderungen. Prüfen Sie auf: - Codequalität und Lesbarkeit - Sicherheitslücken - Performance-Probleme - Testabdeckung - Dokumentationsbedarf <diff_or_files>
Führen Sie eine sicherheitsorientierte Überprüfung dieses Codes durch. Prüfen Sie auf: - Eingabevalidierung - SQL-Injection-Sicherheitslücken - XSS-Sicherheitslücken - Authentifizierungs- und Autorisierungsprobleme - Umgang mit sensiblen Daten <code_to_review>
Überprüfen Sie diesen Code und schlagen Sie Verbesserungen vor für: - Reduzierung der Komplexität - Anwendung des DRY-Prinzips - Bessere Namensgebung - Bessere Fehlerbehandlung - Performance-Optimierungen Geben Sie spezifische refaktorierte Codebeispiele. <code_to_review>
ベストプラクティス
- Geben Sie spezifische Codebeispiele, wenn Sie Verbesserungen vorschlagen, um Benutzern zu helfen, die genaue benötigte Lösung zu verstehen
- Balancieren Sie konstruktives Feedback, indem Sie gute Praktiken neben Verbesserungsbereichen anerkennen
- Organisieren Sie Ergebnisse nach Schweregrad (Kritisch, Groß, Klein), um die Priorisierung von Remediation-Maßnahmen zu unterstützen
回避
- Code überprüfen ohne den breiteren Kontext oder Anforderungen zu berücksichtigen
- Sich nur auf Stilpräferenzen konzentrieren, anstatt auf substantielle Qualitäts- oder Sicherheitsprobleme
- Vages Feedback geben ohne umsetzbare Empfehlungen