Habilidades requesting-code-review
📝

requesting-code-review

Seguro ⚙️ Comandos externos

Solicitar Revisión de Código con IA

También disponible en: davila7,DMJGilbert,DYAI2025,Cygnusfear,Cycleaddict,CodingCossack,obra

Los desarrolladores a menudo pasan por alto problemas en su propio código porque están demasiado cerca de la implementación. Esta habilidad despacha un subagente de IA para revisar los cambios de código frente a los requisitos, verificando calidad, arquitectura, pruebas y preparación para producción antes de fusionar.

Soporta: Claude Codex Code(CC)
🥉 74 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "requesting-code-review". Solicitar revisión de código para mis cambios en el módulo de autenticación

Resultado esperado:

### Fortalezas
- Limpia separación de preocupaciones con el servicio de auth (auth.ts:1-50)
- Hashing apropiado de contraseñas usando bcrypt (hash.ts:15)
- Buena cobertura de pruebas para casos límite

### Problemas

#### Importante
1. **Falta verificación de expiración de token**
- Archivo: auth.ts:45
- Problema: Los tokens nunca expiran, creando riesgo de seguridad
- Solución: Agregar timestamp de expiración al payload JWT

#### Menor
1. **Mensajes de error inconsistentes**
- Archivo: auth.ts:30-35

### Evaluación
**Listo para fusionar: Con correcciones**

**Razonamiento:** La lógica central de autenticación es sólida. El problema importante con la expiración de token debe abordarse antes del uso en producción.

Usando "requesting-code-review". Revisar mis cambios de migración de base de datos

Resultado esperado:

### Fortalezas
- Apropidadas restricciones de clave foránea (migrations/002.sql:20)
- Buena estrategia de rollback

### Problemas

#### Crítico
1. **Sin respaldo antes de operación destructiva**
- Archivo: migrations/003.sql:15
- Problema: DROP TABLE sin estrategia de respaldo
- Solución: Agregar script de migración de datos o paso de respaldo

### Evaluación
**Listo para fusionar: Con correcciones**

**Razonamiento:** El problema crítico de seguridad de datos debe resolverse.

Auditoría de seguridad

Seguro
v1 • 2/24/2026

All 27 static findings are false positives. The skill uses legitimate git commands (git diff, git rev-parse) for code review - these are standard development operations. The detected 'weak cryptographic algorithm' patterns match the word 'security' in documentation headings, not actual crypto code. The 'system reconnaissance' matches are generic text. This is a safe code review workflow skill with no command injection risk - git commands use hardcoded arguments with template variable placeholders.

2
Archivos escaneados
253
Líneas analizadas
1
hallazgos
1
Auditorías totales

Factores de riesgo

⚙️ Comandos externos (5)
code-reviewer.md:25-28 code-reviewer.md:112 SKILL.md:27-41 SKILL.md:51 SKILL.md:56-57

Patrones detectados

Git Command Execution (False Positive)Security Keyword Match (False Positive)Generic Text Pattern Match (False Positive)
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
50
Comunidad
100
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Revisión de código pre-fusión

Use antes de fusionar ramas de características para detectar problemas temprano. El subagente revisa todos los cambios frente a los requisitos y proporciona un veredicto claro de listo/no-listo.

Verificación de tareas de subagente

Después de que cada subagente completa una tarea en desarrollo dirigido por agentes, despache el revisor de código para verificar el trabajo antes de proceder a la siguiente tarea.

Atascado en un problema

Cuando esté atascado en un bug complejo o característica, solicite una revisión de código para obtener una perspectiva fresca del subagente de IA sobre posibles problemas o enfoques mejores.

Prueba estos prompts

Solicitud básica de revisión de código 
Solicitar revisión de código para los cambios que acabo de hacer. Use la habilidad requesting-code-review con: WHAT_WAS_IMPLEMENTED: [describa lo que construyó], PLAN_OR_REQUIREMENTS: [enlace al plan o describa requisitos], BASE_SHA: [commit inicial], HEAD_SHA: [commit final], DESCRIPTION: [resumen breve]
Revisión completa de característica 
Por favor revise mi última implementación de característica usando la habilidad requesting-code-review. Compare contra los requisitos en docs/plans/[feature-name].md. Incluya evaluación de arquitectura y evaluación de cobertura de pruebas.
Revisión post-tarea de subagente 
Ejecute el subagente code-reviewer para verificar la tarea recién completada. Verifique contra los requisitos originales de la tarea y reporte cualquier problema Crítico o Importante que necesite corrección antes de proceder.
Línea base pre-refactorización 
Solicite una revisión de código del estado actual de [componente/módulo] antes de refactorizarlo. Esto servirá como línea base para asegurar que la refactorización no introduzca regresiones.

Mejores prácticas

  • Proporcione requisitos claros o referencia al plan al solicitar revisión - el subagente compara la implementación contra estos
  • Revise después de cada tarea significativa en desarrollo dirigido por agentes para detectar problemas antes de que se acumulen
  • Corrija problemas Críticos e Importantes antes de proceder; aborde problemas Menores en trabajo de seguimiento

Evitar

  • Omitir revisión porque el cambio parece simple - incluso cambios pequeños pueden tener bugs sutiles
  • Ignorar problemas Críticos o proceder con problemas Importantes sin corregir
  • Solicitar revisión sin proporcionar requisitos claros o plan para que el subagente compare

Preguntas frecuentes

¿Cómo difiere esta habilidad de usar Claude directamente?
Esta habilidad despacha un subagente especializado code-reviewer con una plantilla de revisión estructurada. Proporciona revisiones consistentes y exhaustivas con categorización por severidad y evaluación de preparación para producción.
¿Puedo usar esto para cualquier lenguaje de programación?
Sí. La lista de verificación de revisión cubre principios generales de calidad de código, arquitectura y pruebas que aplican entre lenguajes. El subagente adapta su retroalimentación basado en el código que revisa.
¿Qué pasa si no tengo un documento formal de requisitos?
Proporcione cualquier documentación existente, descripción del ticket, o incluso un resumen claro de lo que la característica debería hacer. Entre más contexto proporcione, mejor será la revisión.
¿Esto reemplaza la revisión humana de código?
No. Esta es una revisión asistida por IA que detecta muchos problemas temprano. La revisión humana permanece valiosa para contexto, convenciones del equipo y conocimiento específico del dominio.
¿Cómo obtengo el BASE_SHA y HEAD_SHA?
Use comandos git: BASE_SHA=$(git rev-parse HEAD~1) o un commit específico, HEAD_SHA=$(git rev-parse HEAD) para el más reciente. O use origin/main para comparar contra la rama main.
¿Puedo personalizar los criterios de revisión?
La plantilla code-reviewer.md puede modificarse para agregar verificaciones específicas del equipo, guías específicas del lenguaje, o criterios de revisión adicionales.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/ZhanlinCui/Ultimate-Agent-Skills-Collection/tree/main/requesting-code-review

Ref.

main

Estructura de archivos

📄 code-reviewer.md

📄 SKILL.md