code-reviewer
Experto en Revisión de Código con IA
Également disponible depuis: CuriousLearner,davila7,DennisLiuCk,9tykeshav,google-gemini,9tykeshav,alirezarezvani,AutumnsGrove
Esta habilidad proporciona capacidades de revisión de código de primer nivel impulsadas por IA, ayudando a los desarrolladores a identificar vulnerabilidades de seguridad, problemas de rendimiento y problemas de calidad de código antes del despliegue a producción.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "code-reviewer". Revisa esta función en busca de problemas de seguridad: function getUserData(userId) { const query = `SELECT * FROM users WHERE id = ${userId}`; return db.execute(query); }
Résultat attendu:
## Resultados de Revisión de Seguridad
### Problemas Críticos
**Vulnerabilidad de Inyección SQL** (Severidad: Crítica)
- Línea 2: Entrada de usuario concatenada directamente en la consulta SQL
- Riesgo: Un atacante puede inyectar comandos SQL maliciosos
### Solución Recomendada
```javascript
// Usar consultas parametrizadas
function getUserData(userId) {
const query = 'SELECT * FROM users WHERE id = ?';
return db.execute(query, [userId]);
}
```
### Recomendaciones Adicionales
1. Añadir validación de entrada para userId
2. Implementar manejo adecuado de errores
3. Considerar añadir limitación de tasa
Utilisation de "code-reviewer". ¿Cuáles son las mejores prácticas para revisar código de autenticación?
Résultat attendu:
## Mejores Prácticas para Revisión de Código de Autenticación
### Áreas Clave a Revisar
1. **Manejo de Contraseñas**
- Verificar hash de contraseñas (bcrypt, Argon2)
- Comprobar uso adecuado de salt
- Asegurar comparación segura (timing-safe)
2. **Gestión de Sesiones**
- Aleatoriedad en generación de ID de sesión
- Flags de cookies seguras (HttpOnly, Secure, SameSite)
- Configuración de tiempo de espera de sesión
3. **Autenticación Basada en Tokens**
- Verificación de algoritmo JWT (evitar 'none')
- Políticas de expiración de tokens
- Almacenamiento seguro de tokens
4. **Autenticación Multifactor**
- Verificar opciones de cumplimiento de MFA
- Comprobar manejo de códigos de respaldo
Audit de sécurité
SûrAll 8 static findings evaluated as false positives. The skill is a legitimate code review assistant that provides guidance on AI-powered code analysis, security vulnerability detection, and performance optimization. No actual external commands, cryptographic code, C2 infrastructure, or network reconnaissance activities are present. The detected patterns were markdown formatting (backticks), compliance acronyms (SOC2, PCI DSS, GDPR), and generic technical terms (pattern, CLI).
Problèmes à risque moyen (4)
Score de qualité
Ce que vous pouvez construire
Revisión de Código Pre-commit
Obtén una revisión asistida por IA de cambios de código antes de hacer commit para detectar problemas temprano en el ciclo de desarrollo.
Análisis de Seguridad de Pull Request
Analiza pull requests en busca de vulnerabilidades de seguridad, problemas de rendimiento y problemas de calidad de código.
Evaluación de Deuda Técnica
Identifica y prioriza la deuda técnica en código base existente con planes de remediación accionables.
Essayez ces prompts
Revisa este fragmento de código en busca de vulnerabilidades de seguridad, problemas de rendimiento y mejoras de calidad de código: ``` [PEGA TU CÓDIGO AQUÍ] ``` Concéntrate primero en los problemas más críticos.
Realiza una revisión exhaustiva de seguridad de este código. Verifica: - Validación y sanitización de entradas - Problemas de autenticación y autorización - Vulnerabilidades de inyección SQL, XSS y CSRF - Exposición de secretos y credenciales - Patrones de seguridad de APIs Código a revisar: ``` [PEGA TU CÓDIGO AQUÍ] ```
Analiza este código en busca de problemas de rendimiento y oportunidades de optimización: ``` [PEGA TU CÓDIGO AQUÍ] ``` Busca: - Eficiencia de consultas de base de datos (problemas N+1) - Fugas de memoria y gestión de recursos - Oportunidades de caché - Mejoras de complejidad algorítmica
Revisa este cambio de código para: 1. Adherencia a patrones de arquitectura y diseño 2. Manejo de errores y resiliencia 3. Consideraciones de capacidad de prueba 4. Completitud de documentación 5. Seguridad de configuración Código: ``` [PEGA TU CÓDIGO AQUÍ] ``` Proporciona una evaluación estructurada con calificaciones de severidad.
Bonnes pratiques
- Proporcionar ejemplos específicos de código en la retroalimentación en lugar de sugerencias genéricas
- Priorizar problemas de seguridad y fiabilidad en producción por encima de todo
- Equilibrar el análisis exhaustivo con consideraciones prácticas de velocidad de desarrollo
- Centrarse en enseñar y transferir conocimiento, no solo en encontrar problemas
Éviter
- No omitir revisiones de seguridad para cambios 'pequeños' o 'internos'
- Evitar centrarse solo en estilo y formato sobre problemas sustanciales
- No aprobar código sin entender el contexto de negocio y los requisitos