Habilidades caveman-review
📦

caveman-review

Seguro

Revisar código con comentarios comprimidos en una línea

Los comentarios de revisión de código suelen ser verbosos y repetitivos, enterrando elementos accionables entre rellenos corteses. Esta habilidad formatea cada hallazgo de revisión como una sola línea con ubicación exacta, problema y corrección.

Soporta: Claude Codex Code(CC)
🥉 74 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "caveman-review". Revisar una función que obtiene datos de usuario sin manejo de errores

Resultado esperado:

  • L12: 🔴 bug: fetchUser devuelve null en caso de no encontrar. Añadir verificación de null antes de acceder a .email.
  • L15: 🟡 risk: sin timeout en la llamada fetch. Añadir AbortController con plazo de 5s.
  • L8-22: 🔵 nit: función de 15 líneas podría extraer el manejador de errores. Reducir duplicación.

Usando "caveman-review". Revisar un pull request multiarchivo que añade un nuevo endpoint de API

Resultado esperado:

  • routes/user.js:L34: 🔴 bug: req.params.id se pasa directamente a la query. Usar query parametrizada.
  • routes/user.js:L41: 🟡 risk: sin límite de tasa en POST /users. Añadir middleware express-rate-limit.
  • tests/user.test.js:L5: ❓ q: el test cubre solo el caso exitoso. ¿Deberían añadirse casos 400 y 500?

Auditoría de seguridad

Seguro
v1 • 4/15/2026

All 13 static analysis findings are false positives. The static scanner misidentified markdown backtick inline code formatting as Ruby/shell command execution across 11 locations. The network and weak-crypto detections at lines 3 and 7 are also incorrect — those lines contain YAML frontmatter metadata and trigger descriptions, not actual network calls or cryptographic operations. This skill is a pure markdown instruction file that defines code review formatting behavior for AI agents. It contains no executable code, no network requests, no command execution, and no file system operations. Safe for publication.

1
Archivos escaneados
55
Líneas analizadas
0
hallazgos
1
Auditorías totales
No se encontraron problemas de seguridad
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
50
Comunidad
100
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Revisión rápida de PR para equipos ocupados

Revisa pull requests con comentarios concisos en una línea que resaltan bugs, riesgos y sugerencias sin explicaciones verbosas.

Comentarios de revisión estandarizados entre equipos

Aplica un formato consistente a todo el feedback de revisión de código para que cada comentario siga el mismo patrón ubicación-problema-corrección.

Auto-revisión antes de enviar un pull request

Pide a la IA que revise tu propio diff de código antes de abrir un pull request, detectando problemas temprano con mínimo ruido.

Prueba estos prompts

Principiante: Solicitud de revisión simple 
Review this code and tell me what to fix.
Intermedio: Revisión con niveles de severidad 
Review this diff and use severity prefixes for each finding.
Avanzado: Revisión de diff multiarchivo 
Review this multi-file diff. Include file names with line references for each finding.
Experto: Revisión enfocada en seguridad 
Review this code for security vulnerabilities. Use full explanations for any security findings.

Mejores prácticas

  • Proporciona el código o diff directamente en tu prompt para que la revisión tenga material concreto que analizar
  • Usa prefijos de severidad para comunicar urgencia de un vistazo: bug para código roto, risk para patrones frágiles, nit para sugerencias de estilo
  • Solicita explicaciones completas para hallazgos de seguridad apoyándote en la regla de auto-claridad integrada que expande esos automáticamente

Evitar

  • Pedir a la habilidad que escriba la corrección de código real: solo produce comentarios de revisión, no parches
  • Esperar acciones de aprobación o solicitud de cambios: la habilidad produce comentarios listos para pegar en un pull request, pero no interactúa con la plataforma
  • Usar formato comprimido para incorporar nuevos desarrolladores que necesitan más contexto y justificación para cada sugerencia

Preguntas frecuentes

¿Qué formato usa cada comentario de revisión?
Cada comentario es una línea: L seguido del número de línea, un prefijo de severidad, la descripción del problema y una sugerencia de corrección concreta.
¿Cómo activo el modo caveman-review?
Di "review this PR", "code review", "review the diff", usa "/review", o invoca /caveman-review. El modo persiste hasta que lo desactives.
¿Puede esta habilidad escribir la corrección de código real por mí?
No. Caveman-review solo produce comentarios de revisión. No escribe correcciones de código, no aprueba cambios ni ejecuta linters.
¿Qué significan los prefijos de severidad?
bug significa comportamiento roto que causará un incidente. risk significa que el código funciona pero es frágil. nit significa una sugerencia de estilo o nombre que puede ignorarse. q significa una pregunta genuina, no una sugerencia.
¿Los hallazgos de seguridad seguirán teniendo explicaciones detalladas?
Sí. La regla de auto-claridad desactiva automáticamente el modo terso para hallazgos de seguridad y proporciona explicaciones completas con referencias.
¿Cómo desactivo el modo caveman-review?
Di "stop caveman-review" o "normal mode" para volver al estilo de revisión verbose estándar.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/juliusbrussee/caveman/tree/main/skills/caveman-review/

Ref.

main

Estructura de archivos

📄 SKILL.md