Habilidades full-review
📦

full-review

Riesgo bajo ⚙️ Comandos externos📁 Acceso al sistema de archivos

Revisar cambios de código antes del commit

Los cambios grandes pueden ocultar problemas de seguridad, seguridad de tipos y rendimiento antes de la revisión. Esta skill guía a Claude, Codex o Claude Code a través de un flujo de trabajo estructurado de revisión previa al commit.

Compatible con: Claude Codex Code(CC)
🥉 78 Bronce
1

Descargar el ZIP de la habilidad

2

Subir en Claude

Ve a Configuración → Capacidades → Habilidades → Subir habilidad

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.

Pruébalo

Usando "full-review". Review my current branch before I open a pull request.

Resultado esperado:

El asistente enumera los archivos revisados, las áreas de revisión aplicadas, los problemas críticos, las advertencias, las sugerencias y una decisión sobre si está listo para hacer merge.

Usando "full-review". Check my DeFi swap changes for risky logic.

Resultado esperado:

  • Se resumen las comprobaciones de decimales de tokens.
  • Se revisa la gestión de slippage y revert.
  • Las correcciones críticas se separan de las mejoras opcionales.

Auditoría de seguridad

Riesgo bajo
v7 • 6/28/2026

Static analysis flagged many command and blocker patterns, but most are Markdown examples, inline file globs, checklist text, or report-format placeholders. The only confirmed behavior is read-only local git inspection with stderr redirected to /dev/null, which is expected for a code review skill and shows no network, credential access, or prompt-injection attempt.

1
Archivos escaneados
180
Líneas analizadas
5
hallazgos
7
Auditorías totales
Problemas de riesgo bajo (3)
Read-Only Local Git Commands
The workflow includes a fenced bash example that runs git diff and git status to identify changed files. This is legitimate for a review skill and does not show command injection, network access, or secret collection, but it can expose repository file names and status to the assistant context.
Static Analyzer False Positives in Markdown Content
The high blocker and many external command detections are caused by ordinary prose, inline backticks, file globs, skill names, checklist items, and report placeholders. No weak cryptographic implementation, system reconnaissance behavior, or executable Ruby backtick code is present in the reviewed file.
Benign Standard Device Redirection
The filesystem finding is stderr redirection to /dev/null in a git command example. This suppresses command errors and does not read files, write project data, or access sensitive paths.

Factores de riesgo

⚙️ Comandos externos (1)
📁 Acceso al sistema de archivos (1)

Patrones detectados

Local Shell Command Example

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
71
Comunidad
84
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Revisión previa al commit

Comprueba los cambios locales antes de hacer commit y recibe una lista clara de problemas bloqueantes.

Control de calidad previo al merge

Revisa una rama en busca de problemas de seguridad, seguridad de tipos, rendimiento e integración antes de hacer merge.

Auditoría DeFi específica del dominio

Aplica comprobaciones de DeFi, blockchain y RPC a cambios que afectan tokens, swaps, protocolos o precios.

Prueba estos prompts

Revisión básica de cambios
Use full-review to review my current changes before I commit. Focus on critical issues first.
Revisión de seguridad enfocada
Run full-review on my changed files. Prioritize SQL injection, XSS, command injection, secrets, validation, and rate limiting.
Revisión de frontend y API
Use full-review for this branch. Check React states, TanStack Query usage, API schemas, database changes, and error handling.
Revisión DeFi avanzada
Run full-review on the changed protocol and trading files. Include token decimals, slippage, BigInt handling, multicall failures, and price validation.

Mejores prácticas

  • Ejecuta la skill después de preparar o guardar todos los cambios previstos para que el diff esté completo.
  • Solicita un área de revisión enfocada cuando la rama sea grande o el tiempo sea limitado.
  • Revisa las correcciones propuestas antes de permitir que el asistente edite archivos.

Evitar

  • No trates el informe como sustituto de pruebas, linters o revisión humana de código.
  • No la uses en ramas grandes sin relación entre sí sin acotar el alcance de la revisión.
  • No apruebes correcciones automáticas sin leer el cambio propuesto.

Preguntas frecuentes

¿Esta skill ejecuta código?
Sugiere comandos locales de git para identificar archivos modificados. No define comandos de build, prueba, red ni despliegue.
¿Puede corregir problemas automáticamente?
Puede ofrecer correcciones para problemas críticos. El flujo de trabajo indica que se debe mostrar el problema y la corrección propuesta antes de aplicar cambios.
¿Qué proyectos encajan mejor con esta skill?
Se adapta mejor a proyectos TypeScript, React, Rust, PostgreSQL y DeFi porque la lista de verificación nombra esas áreas.
¿Reemplaza una auditoría de seguridad?
No. Es una ayuda estructurada para revisión de código y debe combinarse con pruebas, herramientas y revisión experta.
¿Pueden usarla Claude Code y Codex?
Sí. Los metadatos del marketplace enumeran Claude, Codex y Claude Code como herramientas compatibles.
¿Qué resultado debo esperar?
Espera un informe de revisión con archivos revisados, skills aplicadas, problemas críticos, advertencias, sugerencias y preparación para el commit.

Detalles del desarrollador

Estructura de archivos

📄 SKILL.md