code-review-checklist
Meistern Sie Code Reviews mit umfassenden Checklisten
Diese Fähigkeit bietet systematische Checklisten für die Durchführung gründlicher Code Reviews, die Reviewern helfen, Fehler zu erkennen, Sicherheitsprobleme zu identifizieren und Codequalitätsstandards über jede Codebasis hinweg aufrechtzuerhalten.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“code-review-checklist”。 Reviewen Sie diesen Code auf Sicherheitsprobleme: const query = `SELECT * FROM users WHERE email = '${email}'`
预期结果:
Sicherheitsproblem gefunden:
**Problem:** SQL-Injection-Schwachstelle
Der Code verwendet String-Interpolation zum Aufbau einer SQL-Abfrage, was Angreifern ermöglicht, bösartigen SQL-Code über den E-Mail-Parameter zu injizieren.
**Risiko:** Angreifer könnten Datenbankinhalte extrahieren, ändern oder löschen.
**Empfehlung:** Verwenden Sie parametrisierte Abfragen:
```javascript
const query = 'SELECT * FROM users WHERE email = $1';
db.query(query, [email]);
```
正在使用“code-review-checklist”。 Prüfen Sie diesen Code auf Best Practices: function calc(a, b, c) { return a * b + c; }
预期结果:
Codequalitätsproblem gefunden:
**Problem:** Unklare Benennung
- Variablennamen 'a', 'b', 'c' sind nicht aussagekräftig
- Funktionsname 'calc' erklärt nicht, was berechnet wird
- Magic Numbers sollten durch benannte Konstanten ersetzt werden
**Empfehlung:** Verwenden Sie aussagekräftige Namen:
```javascript
function calculateTotalPrice(quantity, unitPrice, tax) {
return quantity * unitPrice + tax;
}
```
正在使用“code-review-checklist”。 Wonach sollte ich bei einem Pre-Review suchen?
预期结果:
Pre-Review Checkliste:
- [ ] Lesen Sie die PR-Beschreibung und verknüpften Issues
- [ ] Verstehen Sie, welches Problem gelöst wird
- [ ] Prüfen Sie, ob Tests in CI/CD bestanden werden
- [ ] Checkout des Branches und lokale Ausführung
- [ ] Reviewen Sie alle zugehörigen Dokumentationsänderungen
安全审计
安全This skill is a benign code review checklist educational resource. All static analyzer findings are FALSE POSITIVES triggered by example code snippets in documentation. The skill teaches security best practices by showing examples of vulnerable code patterns (SQL injection, hardcoded secrets) to help developers identify and avoid them during reviews.
质量评分
你能构建什么
Pull Request Reviews
Verwenden Sie die Checklisten, um Pull Requests systematisch zu reviewen und sicherzustellen, dass vor der Genehmigung von Änderungen nichts übersehen wird.
Sicherheitsaudits
Wenden Sie die sicherheitsfokussierten Checklistenabschnitte an, um potenzielle Schwachstellen im Code vor dem Deployment zu identifizieren.
Team-Onboarding
Schulen Sie neue Teammitglieder in Code Review Standards und Best Practices mit dem umfassenden Checklisten-Framework.
试试这些提示
Verwenden Sie die Code Review Checkliste, um diese Änderungen zu reviewen: [diff einfügen oder Änderungen beschreiben]. Fokussieren Sie sich auf Funktionalität, Sicherheit und Codequalität.
Führen Sie ein Sicherheitsreview dieses Codes mit der Sicherheitscheckliste durch. Suchen Sie nach SQL-Injection, XSS, Authentifizierungsproblemen, hardcoded Secrets und Input-Validierung: [Code einfügen]
Führen Sie ein gründliches Code Review mit allen Checklistenabschnitten durch: Funktionalität, Sicherheit, Leistung, Codequalität, Tests und Dokumentation. Reviewen Sie diese Änderungen: [diff einfügen oder Änderungen beschreiben]
Helfen Sie mir, konstruktive Review-Kommentare für die folgenden während des Code Reviews gefundenen Probleme zu schreiben: [Probleme auflisten]. Verwenden Sie die Review-Kommentarvorlagen aus der Checkliste.
最佳实践
- Reviewen Sie kleine, fokussierte Änderungen anstelle von großen PRs, um Gründlichkeit sicherzustellen
- Prüfen Sie immer zuerst Tests - verifizieren Sie, dass sie bestehen und den neuen Code ausreichend abdecken
- Verwenden Sie automatisierte Tools wie Linter und Sicherheits-Scanner zusätzlich zum manuellen Review
- Konzentrieren Sie sich auf wichtige Probleme wie Sicherheit und Logikfehler anstelle von kleineren Style-Problemen
避免
- Genehmigen Sie keinen Code, ohne ihn tatsächlich zu lesen und zu verstehen
- Überspringen Sie keine Sicherheitsprüfungen - Sicherheitslücken sind kritisch
- Geben Sie kein vages Feedback ohne spezifische Beispiele oder Vorschläge
- Führen Sie keine oberflächlichen Reviews durch - jedes Review sollte einen Mehrwert bieten