技能 examples/code-reviewer

🔍

examples/code-reviewer

Name: examples/code-reviewer
Author: Enact Examples

安全

Revisar Código en Busca de Problemas

La revisión manual de código consume tiempo y es propensa a errores. Este revisor de código con IA analiza automáticamente el código fuente para identificar errores, vulnerabilidades de seguridad, problemas de estilo y problemas de rendimiento con sugerencias de corrección prácticas.

支持: Claude Codex Code(CC)

⚠️ 68 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“examples/code-reviewer”。 function getUser(id) { var user = users.find(u => u.id = id); return user.name; }

预期结果:

ERROR - Line 2: Assignment operator (=) used instead of comparison (===) in find callback
ERROR - Line 3: Accessing .name on potentially undefined user
WARNING - Line 2: Using 'var' instead of 'const' or 'let'
Score: 35/100 - Critical bugs and outdated syntax detected

正在使用“examples/code-reviewer”。 function calculateTotal(items) { let total = 0; for (let i = 0; i <= items.length; i++) { total += items[i].price; } return total; }

预期结果:

ERROR - Line 3: Off-by-one error: loop condition should be 'i < items.length'
WARNING - Line 3: Potential undefined access if items array has gaps
Score: 60/100 - Functional but has subtle bug

正在使用“examples/code-reviewer”。 const query = "SELECT * FROM users WHERE id = " + userId; db.execute(query);

预期结果:

ERROR - Line 1: SQL injection vulnerability - userId concatenated directly into query
ERROR - Line 2: Executes unsafe SQL query
SUGGESTION - Use parameterized queries: db.execute('SELECT * FROM users WHERE id = ?', [userId])
Score: 10/100 - Critical security issue

安全审计

安全

v1 • 1/23/2026

This is a pure prompt-based code analysis skill with no code execution capabilities. All 14 static findings are false positives: markdown code fences were misidentified as shell backtick execution, the word 'description' was flagged due to substring matching, and example bug code was misidentified as system reconnaissance. The skill only analyzes code text and returns structured JSON output.

已扫描文件

130

分析行数

发现项

审计总数

未发现安全问题

审计者: claude

质量评分

架构

100

可维护性

内容

社区

100

安全

规范符合性

你能构建什么

Auditorías Rápidas de Código

Ejecuta verificaciones automatizadas en pull requests o commits para detectar problemas antes de la revisión humana

Aprendizaje y Mejora

Los desarrolladores junior aprenden mejores prácticas viendo explicaciones detalladas de problemas de código y correcciones

Escaneo de Seguridad

Enfócate en aspectos de seguridad para identificar vulnerabilidades potenciales como fallas de inyección y exposición de secretos

试试这些提示

Revisión Básica de Código

Review this code for bugs, style issues, and potential improvements:

```
{code}
```

Language: {language}

Revisión Enfocada en Seguridad

Perform a security analysis on this code. Look for:
- Injection vulnerabilities
- Hardcoded secrets
- Unsafe operations
- Authentication issues

```
{code}
```

Language: {language}

Revisión de Rendimiento

Analyze this code for performance issues:
- Inefficient algorithms
- Unnecessary allocations
- N+1 queries
- Memory leaks

```
{code}
```

Language: {language}

Revisión Integral

Perform a full code review on this snippet. Cover bugs, style, performance, and security. For each issue found, provide:
- Severity (error, warning, or info)
- Line number
- Problem explanation
- Suggested fix

```
{code}
```

Language: {language}
Focus: all

最佳实践

Proporciona el lenguaje de programación explícitamente para un análisis más preciso
Usa el parámetro de enfoque para dirigir tipos específicos de problemas cuando tienes preocupaciones particulares
Revisa primero los problemas de alta gravedad ya que frecuentemente indican errores críticos o vulnerabilidades de seguridad
Usa las sugerencias para aprender y mejorar tus prácticas de codificación con el tiempo

避免

No confíes únicamente en la revisión automatizada sin comprender los problemas subyacentes
Evites usar el revisor de código como reemplazo de la revisión humana arquitectónica
No ignores las advertencias informativas ya que frecuentemente indican deuda técnica
Evites revisar código de forma aislada sin comprender el contexto más amplio del sistema

常见问题

¿Qué lenguajes de programación soporta este revisor de código?

El revisor de código funciona con cualquier lenguaje de programación analizando la estructura del texto. Sin embargo, tiene conocimiento más profundo de lenguajes comunes como JavaScript, Python, Java, Go y Ruby.

¿Qué tan precisa es la revisión de código con IA?

La IA detecta la mayoría de errores comunes y problemas de estilo con alta precisión. Algunos casos límite o problemas dependientes del contexto pueden requerir revisión humana para validación final.

¿Esto puede reemplazar la revisión de código humana?

No. Esta herramienta está diseñada para complementar la revisión humana detectando problemas comunes más rápido. Los revisores humanos aún son necesarios para decisiones arquitectónicas y validación de lógica compleja.

¿El revisor de código ejecuta algún código?

No. El revisor de código solo realiza análisis estático en el texto que proporcionas. Nunca ejecuta el código que se está revisando.

¿Cómo se determinan los niveles de gravedad?

Los errores indican errores que causarán fallos o problemas de seguridad. Las advertencias señalan problemas de calidad de código o problemas potenciales futuros. Las sugerencias info son recomendaciones de mejores prácticas.

¿Puedo integrar esto en mi pipeline de CI/CD?

Sí. Puedes llamar a esta skill como parte de tu pipeline para obtener retroalimentación automatizada sobre cambios de código. La salida JSON estructurada está diseñada para procesamiento programático.

开发者详情

作者

Enact Examples

许可证

MIT

仓库

https://github.com/EnactProtocol/enact/tree/main/examples/code-reviewer

引用

main

文件结构

📄 SKILL.md