code-review
Code-Review mit Engineering-Best-Practices
متاح أيضًا من: EricDuMingTong,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant
Bei Code-Reviews werden oft Sicherheitslücken, Performance-Probleme oder Design-Probleme übersehen. Diese Fähigkeit bietet systematische Richtlinien zur Identifizierung häufiger Probleme in Python, Django, TypeScript und React bei gleichzeitiger Aufrechterhaltung konstruktiver Rückmeldungen.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". Diese Python-Funktion auf Sicherheits- und Performance-Probleme überprüfen
النتيجة المتوقعة:
- Sicherheit: Potenzielle SQL-Injection in Zeile 42 - parametrisierte Queries verwenden
- Performance: N+1-Query in Schleife erkannt - Related-Daten vorab laden
- Design: Type-Hints für bessere Wartbarkeit hinzufügen
- Tests: Fehlender Randfall-Test für leere Eingabe
استخدام "code-review". Diese React-Komponente auf häufige Fehler überprüfen
النتيجة المتوقعة:
- React: Fehlendes Dependency-Array in useEffect - userId nicht enthalten
- Sicherheit: Sicherstellen, dass Benutzereingaben vor dem Rendern bereinigt werden
- Performance: Memoization für teure Berechnungen in Betracht ziehen
- Tests: Test für Lade- und Fehlerzustände hinzufügen
استخدام "code-review". Diesen Pull Request auf Code-Qualitätsprobleme überprüfen
النتيجة المتوقعة:
- Architektur: Große Funktion in kleinere Hilfsfunktionen aufteilen
- Style: Magische Zahlen vermeiden - benannte Konstanten verwenden
- Tests: Gute Abdeckung für Hauptpfade, Randfall-Tests hinzufügen
- Sicherheit: Keine Probleme gefunden, folgt sicheren Coding-Praktiken
التدقيق الأمني
آمنThis skill is a pure markdown prompt file with no executable code, network calls, file system access, or external command execution. The content provides legitimate code review guidelines matching its stated purpose. All 30 static findings are false positives caused by the scanner misinterpreting code examples and documentation references as security patterns.
عوامل الخطر
🌐 الوصول إلى الشبكة (2)
⚙️ الأوامر الخارجية (5)
درجة الجودة
ماذا يمكنك بناءه
Pull Requests überprüfen
Code-Änderungen systematisch auf Qualität, Sicherheit und Wartbarkeit vor dem Merge evaluieren
Design-Entscheidungen bewerten
Architektonische Auswirkungen, Komponenteninteraktionen und Implikationen für technische Schulden prüfen
Testabdeckung verifizieren
Sicherstellen, dass neuer Code angemessene Tests für Geschäftslogik und kritische Benutzerpfade enthält
جرّب هذه الموجهات
Dieses Code-Diff auf Sicherheitslücken überprüfen. Nach Injection-Risiken, Zugriffskontroll-Lücken und Secret-Exposure suchen.
Dieser Code auf Performance-Probleme analysieren. N+1-Queries, unbeschränkte Operationen und unnötige Allokationen markieren.
Vollständiges Code-Review durchführen, das Laufzeitfehler, Sicherheit, Performance, Design und Testabdeckung abdeckt. Handlungsorientiertes Feedback geben.
Testabdeckung für diesen PR auswerten. Prüfen, ob Tests Anforderungen und Randfälle abdecken. Fehlende oder unzureichende Tests markieren.
أفضل الممارسات
- Handlungsorientierte Vorschläge statt vager Kritik geben
- Approven, wenn nur noch geringfügige Probleme vorhanden sind - für stilistische Präferenzen nicht blockieren
- Komplexe Änderungen wie Schema-Modifikationen für Review durch Senior-Ingenieure markieren
تجنب
- PRs für persönliche stilistische Präferenzen blockieren
- Harsche oder abweisende Sprache in Review-Kommentaren verwenden
- Approven ohne Testabdeckung für neue Funktionalität zu verifizieren