Habilidades code-review-checklist
📋

code-review-checklist

Seguro

Domina las Revisiones de Código con Listas de Verificación Integrales

Esta habilidad proporciona listas de verificación sistemáticas para realizar revisiones de código exhaustivas, ayudando a los revisores a detectar errores, identificar problemas de seguridad y mantener estándares de calidad de código en cualquier base de código.

Soporta: Claude Codex Code(CC)
🥉 74 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "code-review-checklist". Review this code for security issues: const query = `SELECT * FROM users WHERE email = '${email}'`

Resultado esperado:

Problema de Seguridad Encontrado:

**Problema:** Vulnerabilidad de Inyección SQL

El código usa interpolación de cadenas para construir una consulta SQL, permitiendo a atacantes inyectar código SQL malicioso a través del parámetro email.

**Riesgo:** Los atacantes podrían extraer, modificar o eliminar contenidos de la base de datos.

**Recomendación:** Usa consultas parametrizadas:
```javascript
const query = 'SELECT * FROM users WHERE email = $1';
db.query(query, [email]);
```

Usando "code-review-checklist". Check this code for best practices: function calc(a, b, c) { return a * b + c; }

Resultado esperado:

Problema de Calidad de Código Encontrado:

**Problema:** Nomenclatura poco clara

- Los nombres de variables 'a', 'b', 'c' no son descriptivos
- El nombre de función 'calc' no explica qué se está calculando
- Los números mágicos deberían reemplazarse con constantes nombradas

**Recomendación:** Usa nombres descriptivos:
```javascript
function calculateTotalPrice(quantity, unitPrice, tax) {
return quantity * unitPrice + tax;
}
```

Usando "code-review-checklist". What should I check for in a pre-review?

Resultado esperado:

Lista de Pre-Revisión:

- [ ] Leer la descripción del PR y los issues vinculados
- [ ] Entender qué problema se está resolviendo
- [ ] Verificar que los tests pasen en CI/CD
- [ ] Obtener la rama y ejecutarla localmente
- [ ] Revisar cualquier cambio de documentación relacionado

Auditoría de seguridad

Seguro
v1 • 2/25/2026

This skill is a benign code review checklist educational resource. All static analyzer findings are FALSE POSITIVES triggered by example code snippets in documentation. The skill teaches security best practices by showing examples of vulnerable code patterns (SQL injection, hardcoded secrets) to help developers identify and avoid them during reviews.

1
Archivos escaneados
447
Líneas analizadas
0
hallazgos
1
Auditorías totales
No se encontraron problemas de seguridad
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
50
Comunidad
100
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Revisiones de Pull Request

Usa las listas de verificación para revisar sistemáticamente pull requests y asegurar que no se pase nada por alto antes de aprobar cambios.

Auditorías de Seguridad

Aplica las secciones de lista de verificación enfocadas en seguridad para identificar vulnerabilidades potenciales en el código antes del despliegue.

Incorporación de Equipo

Entrena a nuevos miembros del equipo en estándares y mejores prácticas de revisión de código usando el marco integral de listas de verificación.

Prueba estos prompts

Revisión de Código Básica 
Usa la lista de verificación de revisión de código para revisar estos cambios: [paste diff or describe changes]. Enfócate en funcionalidad, seguridad y calidad de código.
Revisión Enfocada en Seguridad 
Realiza una revisión de seguridad de este código usando la lista de verificación de seguridad. Busca inyección SQL, XSS, problemas de autenticación, secretos hardcodeados y validación de entrada: [paste code]
Revisión Integral 
Realiza una revisión exhaustiva de código usando todas las secciones de la lista: funcionalidad, seguridad, rendimiento, calidad de código, tests y documentación. Revisa estos cambios: [paste diff or describe changes]
Comentarios de Revisión 
Ayúdame a escribir comentarios de revisión constructivos para los siguientes problemas encontrados durante la revisión de código: [list issues]. Usa las plantillas de comentarios de revisión de la lista.

Mejores prácticas

  • Revisa cambios pequeños y enfocados en lugar de PRs grandes para garantizar exhaustividad
  • Siempre verifica los tests primero - asegúrate de que pasen y cubran adecuadamente el nuevo código
  • Usa herramientas automatizadas como linters y escáneres de seguridad además de la revisión manual
  • Concéntrate en problemas importantes como seguridad y errores de lógica en lugar de problemas menores de estilo

Evitar

  • No apruebes código sin realmente leerlo y entenderlo
  • No omitas las verificaciones de seguridad - las vulnerabilidades de seguridad son críticas
  • No proporciones retroalimentación vaga sin ejemplos o sugerencias específicas
  • No hagas aprobaciones automáticas - cada revisión debe aportar valor

Preguntas frecuentes

¿Qué es una lista de verificación de revisión de código?
Una lista de verificación de revisión de código es una lista sistemática de elementos para verificar durante las revisiones de código, cubriendo funcionalidad, seguridad, rendimiento, calidad de código y otros aspectos importantes para garantizar revisiones exhaustivas y consistentes.
¿Por qué debería usar una lista de verificación de revisión de código?
Las listas de verificación ayudan a asegurar que no se pase nada por alto durante las revisiones, proporcionan consistencia entre diferentes revisores y ayudan a entrenar a nuevos desarrolladores sobre qué buscar en las revisiones de código.
¿Qué problemas de seguridad debería buscar?
Los problemas de seguridad clave incluyen inyección SQL, vulnerabilidades XSS, autenticación/autorización inadecuada, secretos hardcodeados, validación de entrada faltante y uso de dependencias inseguras.
¿Cómo proporciono retroalimentación constructiva?
Sé específico sobre los problemas, muestra ejemplos de código problemático, sugiere mejoras, explica por qué se necesitan cambios y reconoce las buenas prácticas de código que veas.
¿Puedo personalizar la lista de verificación para mi equipo?
Sí, la lista de verificación es una plantilla que debe personalizarse para adaptarse a las necesidades específicas de tu equipo, estándares de codificación y requisitos del proyecto.
¿Qué debo hacer si encuentro una vulnerabilidad de seguridad?
Marca la revisión como requiriendo cambios, explica claramente el problema de seguridad y su impacto potencial, proporciona una alternativa segura y considera escalar a tu equipo de seguridad para problemas críticos.

Detalles del desarrollador

Autor

sickn33

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-checklist

Ref.

main

Estructura de archivos

📄 SKILL.md