技能 code-reviewer
🔍

code-reviewer

安全 ⚙️ 外部命令📁 檔案系統存取🌐 網路存取

Revisar código con verificaciones automatizadas

也可從以下取得: 9tykeshav,9tykeshav,DennisLiuCk,google-gemini,sickn33,CuriousLearner,davila7,AutumnsGrove

Las revisiones manuales de código son lentas e inconsistentes. Este skill proporciona análisis automatizado de código, detección de vulnerabilidades de seguridad y listas de verificación estandarizadas para proyectos en TypeScript, JavaScript, Python, Swift, Kotlin y Go.

支援: Claude Codex Code(CC)
🥈 81 白銀
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「code-reviewer」。 Review the TypeScript file at src/utils/auth.ts for quality and security issues.

預期結果:

  • ## Code Review Summary **File:** src/utils/auth.ts **Overall Assessment:** Needs improvement - 3 medium issues found ### Security Findings - Consider using constant-time comparison for password validation to prevent timing attacks - Ensure JWT secret is properly validated before use ### Quality Issues - Function exceeds 50 lines - consider splitting into smaller helpers - Missing input validation on public-facing function parameters ### Recommendations - Add unit tests for authentication edge cases - Consider extracting token parsing logic to separate module

正在使用「code-reviewer」。 Analyze the Python API endpoints for common vulnerabilities.

預期結果:

  • ## Security Review Report **Target:** api/endpoints/ ### Critical Issues None detected ### Medium Priority - 2 instances of string concatenation in SQL queries - use parameterized queries - Missing rate limiting on authentication endpoint ### Best Practice Violations - Inconsistent error handling across endpoints - Missing request validation schemas ### Suggested Checklist - [ ] Implement parameterized queries - [ ] Add request validation middleware - [ ] Review authentication flow for edge cases

正在使用「code-reviewer」。 Review the Go service for performance issues.

預期結果:

  • ## Performance Review Report **Target:** services/payment/ ### Performance Issues - Database queries in hot loop - consider caching - Missing connection pooling configuration - Unnecessary memory allocations in critical path ### Optimization Opportunities - Add Redis caching layer for frequently accessed data - Implement batch operations for bulk inserts - Use sync.Pool for object reuse ### Recommendations - Profile with pprof to identify bottlenecks - Consider connection pool sizing adjustments - Review indexing strategy for query patterns

安全審計

安全
v3 • 1/16/2026

All 67 static findings are FALSE POSITIVES. The analyzer misidentified TypeScript template literals in markdown documentation as shell backtick execution, common text headers as weak cryptographic algorithms, and standard markdown sections as system reconnaissance. The actual Python scripts contain only safe file operations with user-specified output paths. No malicious patterns confirmed.

8
已掃描檔案
1,130
分析行數
3
發現項
3
審計總數

風險因素

⚙️ 外部命令 (4)
SKILL.md:16-208 references/code_review_checklist.md:20-43 references/coding_standards.md:20-43 references/common_antipatterns.md:20-43
📁 檔案系統存取 (3)
scripts/code_quality_checker.py:107 scripts/pr_analyzer.py:107 scripts/review_report_generator.py:107
🌐 網路存取 (1)
skill-report.json:6
審計者: claude 查看審計歷史 →

品質評分

68
架構
100
可維護性
87
內容
49
社群
100
安全
91
規範符合性

你能建構什麼

Revisar pull requests

Obtén retroalimentación automatizada sobre cambios de código antes de fusionar para detectar problemas temprano.

Aplicar estándares de código

Asegúrate de que todo el código enviado cumpla con las guías de calidad y seguridad del equipo.

Escalar capacidad de revisión

Maneja más contribuciones eficientemente con revisión automatizada de primera pasada.

試試這些提示

Revisión básica de código 
Review the code at [file-path] for quality issues, security vulnerabilities, and adherence to best practices. Report your findings.
Revisión de pull request 
Use the code-reviewer skill to analyze the pull request changes in [repo-path]. Focus on security, performance, and maintainability. Summarize the key findings.
Auditoría completa del proyecto 
Run a comprehensive code review on the project at [project-path]. Generate a detailed report with checklist items, security issues, and improvement recommendations.
Enfoque en seguridad 
Perform a security-focused code review on [target-path]. Identify potential vulnerabilities, insecure patterns, and security best practice violations.

最佳實務

  • Ejecuta el revisor de código antes de cada pull request para detectar problemas temprano
  • Usa las listas de verificación generadas como punto de partida y agrega elementos específicos del equipo
  • Combina el análisis automatizado con revisión manual para áreas críticas de seguridad

避免

  • Omitir revisión en cambios pequeños - la mayoría de los bugs se esconden en modificaciones menores
  • Ignorar advertencias de estilo - a menudo indican problemas arquitectónicos más profundos
  • Usar revisión automatizada como el único paso de revisión - el juicio humano sigue siendo esencial

常見問題

¿Qué lenguajes soporta este skill?
TypeScript, JavaScript, Python, Swift, Kotlin y Go están completamente soportados.
¿Este skill ejecuta el código que revisa?
No, esta es una herramienta de análisis estático. No ejecuta ni prueba el código.
¿Puede integrarse con GitHub o GitLab?
El skill analiza rutas de código locales. La integración requiere configuración adicional.
¿Cómo detecta vulnerabilidades de seguridad?
Busca patrones vulnerables conocidos como inyección SQL, secretos codificados y criptografía débil.
¿Puedo personalizar la lista de verificación de revisión?
El skill usa listas de verificación integradas. Las reglas personalizadas requieren modificar la documentación de referencia.
¿Es adecuado para revisiones de código en producción?
Sí, pero trátalo como una herramienta de primera pasada. Siempre haz seguimiento con revisión manual experta.

開發者詳情

授權

MIT

儲存庫

https://github.com/alirezarezvani/claude-skills/tree/main/engineering-team/code-reviewer

引用

main

檔案結構

📁 references/

📄 code_review_checklist.md

📄 coding_standards.md

📄 common_antipatterns.md

📁 scripts/

📄 code_quality_checker.py

📄 pr_analyzer.py

📄 review_report_generator.py

📄 SKILL.md