Fähigkeiten sop-code-review
🔍

sop-code-review

Sicher 🌐 Netzwerkzugriff📁 Dateisystemzugriff⚙️ Externe Befehle

Code mit spezialisierten Agenten überprüfen

Manuelle Code-Reviews sind zeitaufwendig und inkonsistent. Dieser Workflow koordiniert mehrere spezialisierte KI-Agenten, die parallel umfassende Reviews zu Qualität, Sicherheit, Performance, Architektur und Dokumentation durchführen.

Unterstützt: Claude Codex Code(CC)
📊 69 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "sop-code-review". Review PR #789 which adds user authentication

Erwartetes Ergebnis:

  • Automated checks: All passing (100% tests, 92% coverage)
  • Quality Review: 4/5 stars - Clean code, minor naming suggestions
  • Security: 2 medium issues found (input validation needed)
  • Performance: No issues detected
  • Architecture: Clean integration with existing auth module
  • Documentation: 100% complete for new APIs
  • Recommendation: Approve with changes requested

Sicherheitsaudit

Sicher
v5 • 1/17/2026

Pure documentation skill containing only workflow instructions and prompt templates. No executable code, scripts, file system access, network calls, or command execution capabilities. The static findings are all false positives: JavaScript template literals were misidentified as shell backticks, metadata fields were flagged as hardcoded URLs, and documentation text was misclassified as cryptographic algorithms.

2
Gescannte Dateien
690
Analysierte Zeilen
3
befunde
5
Gesamtzahl Audits

Risikofaktoren

🌐 Netzwerkzugriff (1)
skill-report.json:6
📁 Dateisystemzugriff (1)
skill-report.json:6
⚙️ Externe Befehle (30)
SKILL.md:26-36 SKILL.md:44-46 SKILL.md:54-56 SKILL.md:64-66 SKILL.md:74-79 SKILL.md:84-87 SKILL.md:87-102 SKILL.md:102-105 SKILL.md:128-130 SKILL.md:153-155 SKILL.md:178-180 SKILL.md:203-205 SKILL.md:227-231 SKILL.md:246-247 SKILL.md:247-262 SKILL.md:262-264 SKILL.md:273-276 SKILL.md:285-288 SKILL.md:296-299 SKILL.md:309-310 SKILL.md:310-326 SKILL.md:326-328 SKILL.md:351-354 SKILL.md:363-367 SKILL.md:375-377 SKILL.md:385-387 SKILL.md:395-397 SKILL.md:397-493 SKILL.md:493-498 SKILL.md:503-504
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
81
Inhalt
30
Community
100
Sicherheit
78
Spezifikationskonformität

Was du bauen kannst

PR Code-Review

Automatisierung umfassender Reviews für Pull Requests vor dem Merge

Sicherheitslücken-Scan

Identifizierung von OWASP Top 10 Schwachstellen und Sicherheitsproblemen im Code

Architekturbewertung

Bewertung von Code-Änderungen auf Design-Konsistenz und Skalierbarkeit

Probiere diese Prompts

Schneller PR-Review 
Run sop-code-review on PR #123 in repository my-org/backend-api. Focus on security and performance.
Sicherheitsaudit 
Execute the security review phase of sop-code-review for the authentication module. Check for OWASP vulnerabilities.
Vollständiger Integrations-Review 
Run the full sop-code-review workflow on PR #456. Include integration testing and deployment impact assessment.
Architektur-Review 
Run the architecture review phase for the microservices refactoring PR. Assess scalability and dependency patterns.

Bewährte Verfahren

  • Führe zuerst automatisierte Checks durch, um offensichtlich defekte PRs vor dem manuellen Review herauszufiltern
  • Verwende parallele spezialisierte Reviewer, um umfassende Reviews innerhalb von 4 Stunden abzuschließen
  • Kategorisiere Ergebnisse nach Schweregrad (blockierend, hoch, mittel, niedrig) für klare Handlungspunkte

Vermeiden

  • Automatisierte Checks überspringen und direkt zum manuellen Review übergehen
  • Nur einen Aspekt (wie Sicherheit) prüfen ohne Qualitäts- oder Performance-Checks
  • Mergen ohne Behebung der blockierenden Probleme aus dem Review

Häufig gestellte Fragen

Welche KI-Tools unterstützen diese Fähigkeit?
Kompatibel mit Claude, Codex und Claude Code. Erfordert ruv-swarm MCP-Server für Agenten-Orchestrierung.
Wie lange dauert ein vollständiges Review?
Der vollständige Workflow dauert ca. 4 Stunden mit automatisierten Checks in 30 Minuten und spezialisierten Reviews in 2 Stunden.
Kann ich nur spezifische Review-Phasen ausführen?
Ja, einzelne Phasen können separat aufgerufen werden. Der Workflow unterstützt Reviews nur für Sicherheit oder nur für Performance.
Werden meine Code-Daten extern gesendet?
Kein Code verlässt Ihre Umgebung. Die gesamte Verarbeitung erfolgt über lokale KI-Tools und MCP-Server, die Sie kontrollieren.
Was passiert, wenn automatisierte Checks fehlschlagen?
Der Workflow stoppt und fordert Fixes vom PR-Autor an, bevor er mit den manuellen Review-Phasen fortfährt.
Wie unterscheidet sich dies vom Single-Agent-Review?
Mehrere spezialisierte Agenten prüfen verschiedene Aspekte gleichzeitig und bieten tiefere Abdeckung als ein einzelner Generalist-Agent.

Entwicklerdetails

Autor

DNYoussef

Lizenz

MIT

Repository

https://github.com/DNYoussef/ai-chrome-extension/tree/main/.claude/skills/sop-code-review

Ref

main

Dateistruktur

📄 SKILL.md