Fähigkeiten code-review-excellence
📦

code-review-excellence

Niedriges Risiko ⚡ Enthält Skripte🌐 Netzwerkzugriff⚙️ Externe Befehle

Meistern Sie Best Practices für Code-Reviews

Code-Reviews werden oft zu Engpässen oder Quellen von Teamkonflikten. Diese Fähigkeit bietet strukturierte Techniken für konstruktives Feedback, gründliche Reviews und verwandelt jedes Review in eine Gelegenheit zum Wissensaustausch, die die Codequalität und die Teamzusammenarbeit verbessert.

Unterstützt: Claude Codex Code(CC)
⚠️ 67 Schlecht
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "code-review-excellence". Wie sollte ich Feedback zu diesem Code geben, der eine Sicherheitslücke aufweist?

Erwartetes Ergebnis:

Formulieren Sie Ihr Feedback nach dem Kontext-Problem-Lösung-Muster:

[Kontext] Mir ist aufgefallen, dass sich die Zahlungsverarbeitungslogik im Controller befindet.

[Spezifisches Problem] Die Funktion calculateTotal() verwendet String-Verkettung für SQL-Abfragen, was anfällig für Injection ist.

[Hilfreiche Lösung] Verwenden Sie stattdessen parametrisierte Abfragen. Hier ist ein Beispielmuster...

Verwendung von "code-review-excellence". Was sind die wichtigsten Dinge, die beim Review eines Pull Requests zu prüfen sind?

Erwartetes Ergebnis:

Verwenden Sie den 4-Phasen-Review-Prozess:

1. Kontexterfassung: PR-Beschreibung, CI-Status, Geschäftsanforderungen
2. High-Level-Review: Architektur, Design, Dateiorganisation, Teststrategie
3. Zeile-für-Zeile-Review: Logikkorrektheit, Sicherheit, Performance, Wartbarkeit
4. Zusammenfassung: Klare Entscheidung mit priorisiertem Feedback

Sicherheitsaudit

Niedriges Risiko
v5 • 1/21/2026

Static analysis detected patterns in documentation that appear concerning but are false positives. The skill is a code review guide containing examples of vulnerabilities and code patterns for educational purposes. All detected patterns (eval references, backticks, URLs, fetch calls) are documentation content, not executable code. No actual security risks found. Safe to publish.

2
Gescannte Dateien
1,256
Analysierte Zeilen
3
befunde
5
Gesamtzahl Audits

Risikofaktoren

⚡ Enthält Skripte
Keine spezifischen Standorte aufgezeichnet
🌐 Netzwerkzugriff
Keine spezifischen Standorte aufgezeichnet
⚙️ Externe Befehle
Keine spezifischen Standorte aufgezeichnet
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
21
Community
90
Sicherheit
87
Spezifikationskonformität

Was du bauen kannst

Effektive Code-Reviews erlernen

Neue Entwickler oder Teammitglieder lernen, wie man konstruktive Code-Reviews durchführt, die die Codequalität verbessern und gleichzeitig eine positive Teamdynamik aufrechterhalten.

Verbesserung von Review-Prozessen

Teams, die ihre Code-Review-Praktiken mit systematischen Ansätzen, Checklisten und Feedback-Frameworks etablieren oder verbessern möchten.

Unterstützung bei Code-Reviews

Bei der Vorbereitung oder Durchführung von Code-Reviews verwenden Sie diese Fähigkeit, um Feedback zu strukturieren, Probleme zu priorisieren und eine umfassende Abdeckung sicherzustellen.

Probiere diese Prompts

Allgemeine Code-Review-Anfrage
Help me review this pull request. I want to: 1) Understand the overall approach and architecture, 2) Check for security issues, 3) Look for performance problems, 4) Ensure the code is maintainable. What should I focus on and what questions should I ask the author?
Sicherheitsfokussiertes Review
Review this code specifically for security issues. Check for: input validation, SQL injection risks, XSS vulnerabilities, authentication gaps, hardcoded secrets, and proper error handling. What security concerns should I raise?
Python Code-Review
Review this Python code for Python-specific issues like mutable default arguments, bare except clauses, correct exception handling, and Pythonic patterns. What improvements would you suggest?
Feedback-Konstruktion
I found several issues in this code. Help me construct feedback that is: specific and actionable, educational rather than judgmental, balanced with praise for what was done well, and clearly prioritized by severity.

Bewährte Verfahren

  • Reviewen Sie Code zeitnah innerhalb von 24 Stunden, um die Team-Velocity aufrechtzuerhalten und Respekt für die Arbeit des Autors zu zeigen
  • Verwenden Sie die modifizierte Sandwich-Methode: zuerst Kontext, dann spezifisches Problem, dann hilfreiche Lösung
  • Unterscheiden Sie den Schweregrad klar mit Labels wie [blocking], [important], [nit] und [praise]

Vermeiden

  • Herumnörgeln an Formatierungsproblemen, die von Lintern erkannt werden sollten
  • Vage oder unklar sein darüber, was geändert werden muss
  • Feedback auf die Person statt auf den Code beziehen
  • Positives Feedback überspringen, wenn Code gut gemacht ist

Häufig gestellte Fragen

Was macht diese Fähigkeit?
Diese Fähigkeit bietet Anleitung zur Durchführung effektiver Code-Reviews. Sie bietet Frameworks, Checklisten und Techniken für konstruktives Feedback, das Erkennen von Bugs und den Wissensaustausch.
Kann diese Fähigkeit meinen Code automatisch analysieren?
Nein. Diese Fähigkeit bietet Anleitung, wie Sie Code selbst reviewen. Sie führt Code nicht direkt aus oder analysiert ihn. Sie stellen den Code-Kontext bereit und erhalten Review-Anleitung.
Welche Arten von Code-Reviews deckt dies ab?
Die Fähigkeit deckt allgemeine Code-Reviews, Sicherheits-Reviews, Performance-Reviews ab und enthält sprachspezifische Anleitungen für Python und TypeScript.
Wie gebe ich Feedback, das Entwickler akzeptieren werden?
Verwenden Sie konstruktive Sprache, konzentrieren Sie sich auf den Code und nicht auf die Person, seien Sie spezifisch und handlungsorientiert, balancieren Sie Kritik mit Lob aus und bieten Sie Hilfe bei der Implementierung von Fixes an.
Wie lange sollte ein Code-Review dauern?
Ein gründliches Review von 200-400 Zeilen dauert typischerweise 20-30 Minuten. Begrenzen Sie kontinuierliches Review auf 60 Minuten mit Pausen. Reviewen Sie zeitnah innerhalb von 24 Stunden.
Funktioniert dies mit spezifischen Plattformen wie GitHub?
Ja. Die Prinzipien gelten für jede Review-Plattform. Die Fähigkeit enthält Anleitung zur effektiven Nutzung von Plattform-Features und Templates.