Habilidades code-review-assistant
📦

code-review-assistant

Seguro

Revisar Pull Requests para Seguridad y Calidad

También disponible en: DNYoussef

Las revisiones de código consumen mucho tiempo y a menudo pasan por alto vulnerabilidades de seguridad o problemas de rendimiento. Esta skill analiza automáticamente pull requests para detectar errores, riesgos de seguridad e infracciones de estilo antes de que lleguen a producción.

Soporta: Claude Codex Code(CC)
🥉 78 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/zhangchenlai-dev-code-review-assistant.md Manifest firmado GET /api/skills/zhangchenlai-dev-code-review-assistant/manifest Lockfile firmado GET /api/skills/zhangchenlai-dev-code-review-assistant/lockfile

Pruébalo

Usando "code-review-assistant". Revisa esta función de Python que maneja el inicio de sesión de usuarios

Resultado esperado:

SEGURIDAD: La línea 12 usa MD5 para el hashing de contraseñas — cambia a bcrypt o Argon2. RENDIMIENTO: La línea 8 consulta la base de datos dentro de un bucle — usa un JOIN en su lugar. ESTILO: El nombre de función 'doThing' no es claro — renómbralo a 'authenticate_user'.

Usando "code-review-assistant". Comprueba si este componente de React tiene problemas

Resultado esperado:

ERROR: useEffect en la línea 15 tiene una dependencia faltante 'userId', lo que causa closures obsoletos. ACCESIBILIDAD: Al botón de la línea 22 le falta un aria-label. RENDIMIENTO: La lista grande en la línea 30 debería usar virtualización.

Usando "code-review-assistant". Audita este endpoint de API

Resultado esperado:

SEGURIDAD: No hay validación de entrada en el parámetro 'email' — añade validación con regex o esquema. SEGURIDAD: La consulta SQL en la línea 45 usa concatenación de strings — usa consultas parametrizadas. RENDIMIENTO: No hay limitación de tasa en este endpoint.

Auditoría de seguridad

Seguro
v1 • 5/21/2026

Static analysis flagged two high-severity patterns, both confirmed as false positives. The 'Weak cryptographic algorithm' alert at SKILL.md:4 was triggered by Unicode arrow characters in a Chinese description string, not actual cryptography. The 'High file entropy' alert was caused by UTF-8 encoded Chinese text, which naturally has higher byte entropy than ASCII. The skill contains only a markdown description file with no executable code, no network access, no file system operations, and no command execution. No malicious intent detected.

1
Archivos escaneados
34
Líneas analizadas
2
hallazgos
1
Auditorías totales
Problemas de riesgo bajo (2)
SKILL.md:4
Static False Positive: Weak Cryptographic Algorithm
The static scanner flagged line 4 as containing a 'weak cryptographic algorithm'. The actual content is a Chinese description string with Unicode arrow characters. No cryptography is present. This is a false positive caused by non-ASCII symbols matching heuristic patterns.
SKILL.md:1
Static False Positive: High File Entropy
The static scanner reported 'high file entropy (6.24 bits)' suggesting possible binary or encrypted content. This is a false positive caused by UTF-8 encoded Chinese characters, which use 3 bytes per character and naturally raise byte-level entropy above typical ASCII text. The file is plain human-readable markdown.
Auditado por: claude

Puntuación de calidad

55
Arquitectura
95
Mantenibilidad
85
Contenido
65
Comunidad
100
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Escaneo de Seguridad Antes del Merge

Escanear pull requests en busca de vulnerabilidades de seguridad antes de fusionarlos en la rama main

Revisión de Calidad del Código

Revisar el estilo del código, las convenciones de nomenclatura y los anti-patrones en las contribuciones del equipo

Herramienta de Aprendizaje para Juniors

Aprender buenas prácticas revisando comentarios automatizados en proyectos personales

Prueba estos prompts

Revisión Básica de PR 
Revisa este pull request en busca de errores, problemas de seguridad y problemas de estilo de código
Revisión Enfocada en Seguridad 
Realiza una auditoría de seguridad profunda de este código. Busca riesgos de inyección, deserialización insegura, secretos hardcodeados y fallos de autenticación
Análisis de Rendimiento 
Analiza este código en busca de cuellos de botella de rendimiento. Comprueba consultas N+1, fugas de memoria, algoritmos ineficientes y operaciones bloqueantes
Revisión Completa de Arquitectura 
Revisa este PR de forma integral: seguridad, rendimiento, mantenibilidad, cobertura de pruebas y encaje arquitectónico. Proporciona un plan de acción priorizado

Mejores prácticas

  • Proporciona el contexto completo del archivo, no solo el diff, para un análisis más preciso
  • Revisa manualmente la salida de la skill antes de actuar sobre hallazgos críticos de seguridad
  • Usa prompts específicos para revisiones enfocadas en lugar de solicitudes amplias

Evitar

  • Aplicar ciegamente cada sugerencia sin entender el contexto
  • Usar la skill como sustituto de la revisión por pares en un entorno de equipo
  • Ignorar falsos positivos en lugar de refinar el prompt para mayor claridad

Preguntas frecuentes

¿Qué lenguajes de programación admite esta skill?
La skill funciona con cualquier lenguaje de programación, incluidos Python, JavaScript, Java, Go, Rust y más.
¿Esta skill ejecuta mi código?
No. El análisis es completamente estático y no ejecuta ni compila tu código.
¿Puede esta skill reemplazar a los revisores de código humanos?
No. Está diseñada para ayudar a los revisores, no para reemplazarlos. Verifica siempre los hallazgos críticos.
¿Qué tan precisos son los hallazgos de seguridad?
La skill usa coincidencia de patrones y heurísticas. Algunos hallazgos pueden ser falsos positivos.
¿Funciona con Claude Code?
Sí. La skill es compatible con Claude, Codex y Claude Code.
¿Qué tipos de problemas puede detectar?
Vulnerabilidades de seguridad, problemas de rendimiento, infracciones de estilo y errores lógicos.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/zhangchenlai-dev/hermes-skill-store/tree/master/code-review-assistant

Ref.

master

Estructura de archivos

📄 SKILL.md