Habilidades code-reviewer
👀

code-reviewer

Seguro ⚙️ Comandos externos⚡ Contiene scripts📁 Acceso al sistema de archivos

Réviser le code MERN pour la sécurité et la qualité

También disponible en: AutumnsGrove,DennisLiuCk,sickn33,davila7,9tykeshav,CuriousLearner,google-gemini,alirezarezvani

Les revues de code détectent les bugs avant le déploiement mais prennent du temps. Cette compétence fournit des listes de contrôle structurées, des modèles de sécurité et des bonnes pratiques pour les revues de pile MERN afin de s'assurer que rien de critique n'est manqué.

Soporta: Claude Codex Code(CC)
📊 69 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "code-reviewer". Review my Express auth routes for security issues

Resultado esperado:

  • 2 problèmes de sécurité trouvés : tokens JWT stockés dans localStorage (devraient être dans des cookies httpOnly)
  • Limitation de débit manquante sur le point de terminaison de connexion (recommandé : max 5 requêtes par 15 min)
  • Mot de passe enregistré dans une instruction console.log - à supprimer immédiatement
  • Middleware Helmet manquant pour les en-têtes de sécurité
  • Réussi : validation des entrées présente, coût bcrypt est 12, CORS correctement configuré

Usando "code-reviewer". Check my React components for performance problems

Resultado esperado:

  • 3 problèmes de performance trouvés : EventList se re-rend à chaque mise à jour d'événement
  • La galerie d'images charge toutes les images en une fois au lieu d'un chargement différé
  • useCallback manquant pour les gestionnaires d'événements dans ProductTable
  • Réussi : les composants utilisent React.memo lorsque approprié, pas de re-rendus inutiles dans Dashboard

Auditoría de seguridad

Seguro
v3 • 1/16/2026

Pure prompt-based skill containing only instructional markdown for code review. All static findings are FALSE POSITIVES - the scanner detected example code patterns in reference documentation (showing what to flag during reviews), not actual vulnerabilities. No executable code, scripts, network calls, or file system operations exist.

8
Archivos escaneados
1,626
Líneas analizadas
3
hallazgos
3
Auditorías totales

Factores de riesgo

⚙️ Comandos externos (2)
SKILL.md:20-23 reference/express.md:10-15
⚡ Contiene scripts (1)
SKILL.md:114-162
📁 Acceso al sistema de archivos (1)
reference/express.md:16-131
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
85
Contenido
21
Comunidad
100
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Réviser les modifications PR

Vérifier les pull requests pour les problèmes de sécurité avant la fusion dans la branche principale

Auditer la sécurité MERN

Scanner le code Express et React pour les vulnérabilités OWASP Top 10 et les failles d'injection

Assurer la qualité du code

Vérifier que le nouveau code respecte les standards de l'équipe pour l'architecture et la maintenabilité

Prueba estos prompts

Revue rapide de PR 
Review the changes in my last commit. Check for security issues and MERN best practices.
Audit complet du projet 
Perform a full review of my MERN project. Start with project health, then review all key files for security and quality.
Focus sécurité 
Focus on security review. Check for NoSQL injection, XSS, JWT issues, and hardcoded secrets.
Revue d'architecture 
Review the architecture and structure of my MERN app. Check for god files, circular dependencies, and service layer patterns.

Mejores prácticas

  • Vérifier d'abord l'état de santé du projet - statut de build, docs et blocages avant de plonger dans le code
  • Utiliser un format de sortie structuré avec les catégories Critique, Important et Suggestion
  • Appliquer les fichiers de référence à la demande pour les cas limites spécifiques à MERN

Evitar

  • Sauter les vérifications d'état de santé du projet et manquer des blocages critiques
  • Classifier les problèmes de style comme de gravité Critique
  • Prétendre qu'aucun problème n'a été trouvé sans les avoir réellement recherchés

Preguntas frecuentes

Quels frameworks cette compétence prend-elle en charge ?
Pile MERN : MongoDB, Express, React, Node.js. Fonctionne avec n'importe quelle base de code JavaScript/TypeScript.
Quelle est la profondeur de la revue de code ?
Ajuste la profondeur selon la portée : fichier unique (approfondi), commit (moyen) ou dépôt complet (échantillon large).
Cette compétence modifie-t-elle mon code ?
Non. Elle fournit uniquement des recommandations et des suggestions de correction. Vous appliquez les modifications manuellement.
Mon code est-il envoyé quelque part ?
Non. C'est une compétence basée sur des invites. Votre code est traité localement par votre outil IA uniquement.
Pourquoi la revue a-t-elle ignoré certains fichiers ?
Pour les revues de dépôt complet, elle échantillonne les fichiers clés. Pour les revues ciblées, elle se concentre uniquement sur les fichiers modifiés.
En quoi est-ce différent des outils de linting ?
Les linters vérifient la syntaxe et le style. Cette compétence analyse l'architecture, les modèles de sécurité et les décisions de conception.

Detalles del desarrollador

Autor

9tykeshav

Licencia

MIT

Repositorio

https://github.com/9tykeshav/mern-ninja-cc/tree/main/skills/code-reviewer

Ref.

main

Estructura de archivos

📁 reference/

📄 express.md

📄 fullstack.md

📄 mongodb.md

📄 nodejs.md

📄 react.md

📄 security.md

📄 SKILL.md