comprehensive-review-full-review
Ausführliche mehrstufige Code-Reviews durchführen
Diese Fähigkeit koordiniert mehrere spezialisierte KI-Agenten, um umfassende Code-Reviews durchzuführen, die Qualität, Sicherheit, Performance, Tests und Dokumentation abdecken. Sie ersetzt manuelle Review-Prozesse durch strukturierte, wiederholbare Workflows.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "comprehensive-review-full-review". Verwenden Sie comprehensive-review-full-review, um src/auth/ zu auditieren
النتيجة المتوقعة:
Umfassender Review-Bericht mit 4 Phasen: (1) Qualitätsmetriken mit zyklomatischer Komplexität von 15 Funktionen, 3 Code Smells identifiziert; (2) Sicherheitsbefund: 2 XSS-Schwachstellen in der Benutzereingabehandlung; (3) Performance: N+1-Abfrage in der Benutzerliste erkannt; (4) Testabdeckung bei 72% mit Lücken in Fehlerbehandlungstests. Prioritätsmatrix enthalten.
استخدام "comprehensive-review-full-review". Führen Sie eine strenge Sicherheitsüberprüfung des Login-Moduls durch
النتيجة المتوقعة:
Sicherheitsaudit abgeschlossen: Kritisch - SQL-Injection-Risiko in Login-Abfrage (CVSS 9.1); Hoch - Session-Token verwendet schwaches Hashing (MD5); Mittel - Fehlende Ratenbegrenzung bei Authentifizierungs-Endpoints. Behebungsschritte für jeden Befund bereitgestellt.
التدقيق الأمني
آمنAll 11 static findings are false positives. The skill is a legitimate code review orchestration workflow. Detected patterns were: markdown backticks (line 23), compliance framework names (line 112), and generic terminology incorrectly matched to security patterns. No actual security risks identified.
درجة الجودة
ماذا يمكنك بناءه
Umfassendes Code-Audit vor dem Release
Führen Sie ein vollständiges Code-Review vor dem Production-Deployment durch, um Sicherheitslücken, Performance-Probleme und Qualitätsdefizite zu identifizieren.
Sicherheitsfokussiertes Review für Compliance
Erstellen Sie detaillierte Sicherheitsbewertungen für Compliance-Audits (GDPR, PCI DSS, SOC2).
Technische Schuldenbewertung
Identifizieren Sie Code-Qualitätsprobleme, architektonische Anti-Patterns und Refactoring-Möglichkeiten im gesamten Codebase.
جرّب هذه الموجهات
Verwenden Sie die comprehensive-review-full-review-Fähigkeit, um mein Codebase unter $ARGUMENTS zu überprüfen. Wenden Sie Standard-Sicherheits- und Qualitätsprüfungen an.
Verwenden Sie comprehensive-review-full-review mit --security-focus Flagge, um $ARGUMENTS auf OWASP-Schwachstellen und Compliance-Probleme zu auditieren.
Verwenden Sie comprehensive-review-full-review mit --framework React und --metrics-report Flaggen, um $ARGUMENTS zu überprüfen.
Verwenden Sie comprehensive-review-full-review mit --strict-mode --security-focus --tdd-review Flaggen, um eine strenge Überprüfung von $ARGUMENTS durchzuführen.
أفضل الممارسات
- Verwenden Sie Konfigurations-Flags, um das Review auf spezifische Anliegen zu fokussieren (security-focus, performance-critical, tdd-review)
- Integrieren Sie Ergebnisse in die CI/CD-Pipeline für automatisierte Pre-Deployment-Gates
- Überprüfen Sie den konsolidierten Bericht und behandeln Sie P0-kritische Probleme vor niedrigeren Prioritäten
تجنب
- Vollständiges Review ohne Flags auf großen Codebasen durchführen - benötigt übermäßige Zeit
- P0-kritische Probleme im konsolidierten Bericht ignorieren
- Strict-Mode verwenden, ohne die Fehlerkriterien zu verstehen