code-review-excellence
Meistern Sie Best Practices für Code-Reviews
Code-Reviews werden oft zu Engpässen oder Quellen von Teamkonflikten. Diese Fähigkeit bietet strukturierte Techniken für konstruktives Feedback, gründliche Reviews und verwandelt jedes Review in eine Gelegenheit zum Wissensaustausch, die die Codequalität und die Teamzusammenarbeit verbessert.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "code-review-excellence". Wie sollte ich Feedback zu diesem Code geben, der eine Sicherheitslücke aufweist?
Erwartetes Ergebnis:
Formulieren Sie Ihr Feedback nach dem Kontext-Problem-Lösung-Muster:
[Kontext] Mir ist aufgefallen, dass sich die Zahlungsverarbeitungslogik im Controller befindet.
[Spezifisches Problem] Die Funktion calculateTotal() verwendet String-Verkettung für SQL-Abfragen, was anfällig für Injection ist.
[Hilfreiche Lösung] Verwenden Sie stattdessen parametrisierte Abfragen. Hier ist ein Beispielmuster...
Verwendung von "code-review-excellence". Was sind die wichtigsten Dinge, die beim Review eines Pull Requests zu prüfen sind?
Erwartetes Ergebnis:
Verwenden Sie den 4-Phasen-Review-Prozess:
1. Kontexterfassung: PR-Beschreibung, CI-Status, Geschäftsanforderungen
2. High-Level-Review: Architektur, Design, Dateiorganisation, Teststrategie
3. Zeile-für-Zeile-Review: Logikkorrektheit, Sicherheit, Performance, Wartbarkeit
4. Zusammenfassung: Klare Entscheidung mit priorisiertem Feedback
Sicherheitsaudit
Niedriges RisikoStatic analysis detected patterns in documentation that appear concerning but are false positives. The skill is a code review guide containing examples of vulnerabilities and code patterns for educational purposes. All detected patterns (eval references, backticks, URLs, fetch calls) are documentation content, not executable code. No actual security risks found. Safe to publish.
Risikofaktoren
⚡ Enthält Skripte
🌐 Netzwerkzugriff
⚙️ Externe Befehle
Qualitätsbewertung
Was du bauen kannst
Effektive Code-Reviews erlernen
Neue Entwickler oder Teammitglieder lernen, wie man konstruktive Code-Reviews durchführt, die die Codequalität verbessern und gleichzeitig eine positive Teamdynamik aufrechterhalten.
Verbesserung von Review-Prozessen
Teams, die ihre Code-Review-Praktiken mit systematischen Ansätzen, Checklisten und Feedback-Frameworks etablieren oder verbessern möchten.
Unterstützung bei Code-Reviews
Bei der Vorbereitung oder Durchführung von Code-Reviews verwenden Sie diese Fähigkeit, um Feedback zu strukturieren, Probleme zu priorisieren und eine umfassende Abdeckung sicherzustellen.
Probiere diese Prompts
Help me review this pull request. I want to: 1) Understand the overall approach and architecture, 2) Check for security issues, 3) Look for performance problems, 4) Ensure the code is maintainable. What should I focus on and what questions should I ask the author?
Review this code specifically for security issues. Check for: input validation, SQL injection risks, XSS vulnerabilities, authentication gaps, hardcoded secrets, and proper error handling. What security concerns should I raise?
Review this Python code for Python-specific issues like mutable default arguments, bare except clauses, correct exception handling, and Pythonic patterns. What improvements would you suggest?
I found several issues in this code. Help me construct feedback that is: specific and actionable, educational rather than judgmental, balanced with praise for what was done well, and clearly prioritized by severity.
Bewährte Verfahren
- Reviewen Sie Code zeitnah innerhalb von 24 Stunden, um die Team-Velocity aufrechtzuerhalten und Respekt für die Arbeit des Autors zu zeigen
- Verwenden Sie die modifizierte Sandwich-Methode: zuerst Kontext, dann spezifisches Problem, dann hilfreiche Lösung
- Unterscheiden Sie den Schweregrad klar mit Labels wie [blocking], [important], [nit] und [praise]
Vermeiden
- Herumnörgeln an Formatierungsproblemen, die von Lintern erkannt werden sollten
- Vage oder unklar sein darüber, was geändert werden muss
- Feedback auf die Person statt auf den Code beziehen
- Positives Feedback überspringen, wenn Code gut gemacht ist