Habilidades code-review-excellence
📦

code-review-excellence

Seguro

Domina la Excelencia en Revisión de Código

También disponible en: wshobson

Transforma las revisiones de código de barreras burocráticas a intercambio de conocimiento. Esta habilidad proporciona marcos de análisis sistemáticos, listas de verificación prácticas y técnicas de retroalimentación colaborativa para detectar errores temprano mientras se mantiene la moral del equipo.

Soporta: Claude Codex Code(CC)
📊 71 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "code-review-excellence". A function that processes user input and saves to database

Resultado esperado:

## Summary
Reviewed 3 files, 150 lines changed. Good test coverage.

## Critical Issues
🔴 [blocking] SQL injection risk at line 42 - use parameterized queries

## Suggestions
💡 Consider extracting validation logic to a separate function
🟢 Nice work on comprehensive error handling

## Verdict
✅ Approve after addressing SQL injection

Usando "code-review-excellence". Python function with mutable default argument

Resultado esperado:

## Code Review Findings

### 🔴 [blocking] Mutable Default Argument
Line 15: `def add_item(item, items=[]):` - default list is shared across calls

**Fix:** Use `def add_item(item, items=None):` and initialize inside function.

### 🟡 [important] Missing Type Hints
Consider adding type hints for better maintainability.

### 🟢 [praise] Good docstring and error handling

Auditoría de seguridad

Seguro
v1 • 2/25/2026

All 65 static findings are false positives. The skill is a code review education and guidance resource. Detected patterns (eval mentions, cryptographic references, backtick syntax) are all documentation and educational examples within the playbook, not executable malicious code.

2
Archivos escaneados
559
Líneas analizadas
4
hallazgos
1
Auditorías totales

Problemas de riesgo alto (2)

resources/implementation-playbook.md:405
Documentation Reference to eval()
Line 405 contains a security checklist item '- [ ] No eval() or similar dynamic execution?' - this is teaching reviewers what to look for in code, not actual eval usage.
resources/implementation-playbook.md:25
Cryptographic Algorithm References
Lines 25, 66, 82, 92, 174, 337-339, 374-375 contain references to weak cryptographic algorithms in security checklists - these are educational items teaching reviewers what to check for.
Problemas de riesgo medio (1)
resources/implementation-playbook.md:43-53
Backtick Syntax in Code Examples
45 locations with backtick syntax detected - these are markdown code block delimiters in documentation examples, not shell command execution.
Problemas de riesgo bajo (1)
resources/implementation-playbook.md:297
Fetch API Examples
Lines 297 and 304 contain fetch() calls in example code snippets - these are educational examples showing proper async error handling.
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
50
Comunidad
78
Seguridad
100
Cumplimiento de la especificación

Lo que puedes crear

Mejora de Revisión de PR

Usa metodología de revisión estructurada para proporcionar retroalimentación exhaustiva y consistente en pull requests que detecta errores y educa al autor.

Capacitación de Nuevos Revisores

Entrena a desarrolladores junior en técnicas efectivas de revisión usando listas de verificación, marcos de severidad y patrones de lenguaje colaborativo.

Auditorías Enfocadas en Seguridad

Aplica patrones de lista de verificación de seguridad para identificar vulnerabilidades comunes en autenticación, validación de entrada y protección de datos.

Prueba estos prompts

Revisión Básica de PR 
Review the following code changes for correctness, security, and maintainability. Provide feedback grouped by severity (blocking issues, important suggestions, minor nits). Include a summary of what was done well.
Revisión Enfocada en Seguridad 
Conduct a security review of this code. Check for: input validation, SQL injection risks, XSS vulnerabilities, authentication issues, and sensitive data exposure. Use [blocking] for must-fix issues.
Revisión de Mentoría 
Review this code with an educational focus. Provide constructive feedback that helps the author learn. Suggest improvements with explanations of why they matter. Use collaborative language.
Verificación Rápida de Cordura 
Give me a quick review of these changes. Focus on the most critical issues (1-3 blocking items maximum). Keep feedback concise.

Mejores prácticas

  • Revisar dentro de las 24 horas para mantener bajo el tiempo de ciclo del PR y mantener el impulso del equipo
  • Usar etiquetas de severidad consistentemente: [blocking] para debe-arreglarse, [important] para debería-arreglarse, [nit] para sería-bueno-tener
  • Automatizar las verificaciones de estilo y formato con linters para enfocar la revisión humana en lógica y diseño

Evitar

  • Bloquear PRs por preferencias menores de estilo en lugar de usar formateadores automatizados
  • Usar lenguaje de juicio como 'Esto está mal' en lugar de preguntas colaborativas
  • Aprobar automáticamente sin revisión real para evitar conflictos

Preguntas frecuentes

¿Cuánto tiempo debería tomar una revisión de código?
Apunta a 20-30 minutos por revisión. Divide las revisiones en sesiones de máximo 60 minutos con descansos. Para PRs de más de 400 líneas, solicita dividirlas en cambios más pequeños.
¿Qué pasa si no estoy de acuerdo con la respuesta del autor?
Busca entender su razonamiento primero. Reconoce puntos válidos que hacen. Proporciona datos o benchmarks si estás preocupado por el rendimiento. Sabe cuándo dejarlo estar si no es crítico.
¿Debería revisar mi propio código antes de solicitar revisión?
Sí. Haz una auto-revisión usando la lista de verificación de esta habilidad. Revisa problemas obvios primero. Esto reduce los ciclos de revisión y muestra respeto por el tiempo de los revisores.
¿Cómo manejo PRs grandes que no puedo revisar a fondo?
Solicita al autor dividir PRs grandes en cambios más pequeños y enfocados. Si debes revisar, haz una revisión arquitectónica de alto nivel primero, luego haz revisión detallada en PRs de seguimiento.
¿Cuál es la diferencia entre comentarios blocking y non-blocking?
Los comentarios blocking deben ser atendidos antes del merge - estos son errores, problemas de seguridad o problemas serios de diseño. Los no blocking son sugerencias, preguntas o mejoras nice-to-have.
¿Cómo doy retroalimentación sobre preferencias de estilo de código?
Dirige al autor a linters y formateadores automatizados para problemas de estilo. No comentes manualmente sobre formato - automatiza lo que puedas y enfoca el esfuerzo humano en lógica y diseño.

Detalles del desarrollador

Autor

sickn33

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-excellence

Ref.

main

Estructura de archivos

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md