code-reviewer
Examiner le code pour la qualité et la sécurité
또한 다음에서 사용할 수 있습니다: 9tykeshav,9tykeshav,CuriousLearner,alirezarezvani,davila7,google-gemini,AutumnsGrove
Les revues de code manuelles sont chronophages et incohérentes. Cette compétence fournit des conseils de revue de code systématiques et approfondis suivant les meilleures pratiques de l'industrie en matière de qualité du code, de vulnérabilités de sécurité, de problèmes de performance et de maintenabilité.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"code-reviewer" 사용 중입니다. Veuillez examiner cette fonction Python pour les problèmes de sécurité : def get_user(user_id): conn = sqlite3.connect('db.sqlite') cursor = conn.execute(f"SELECT * FROM users WHERE id = {user_id}") return cursor.fetchone()
예상 결과:
- ## Résumé de la Revue de Code
- ### Problème Critique Détecté
- **Vulnérabilité d'Injection SQL**
- Le code utilise le formatage de chaîne pour construire la requête SQL, ce qui permet aux attaquants de manipuler la requête via le paramètre user_id.
- **Code Vulnérable :**
- ```python cursor.execute(f"SELECT * FROM users WHERE id = {user_id}") ```
- **Correction Recommandée :**
- ```python cursor.execute("SELECT * FROM users WHERE id = ?", (user_id,)) ```
- **Pourquoi c'est plus sûr :** L'utilisation de requêtes paramétrées garantit que les entrées utilisateur sont traitées comme des données et non comme du code SQL exécutable.
"code-reviewer" 사용 중입니다. Examinez cette fonction JavaScript pour les problèmes de qualité : function processData(d, cb) { if (d != null) { if (d.status === 'active') { if (cb) { cb(d); } } } return d; }
예상 결과:
- ## Résumé de la Revue de Code
- ### Problème Majeur : Complexité Cyclomatique Élevée
- La fonction contient des conditionnelles imbriquées qui la rendent difficile à lire et à maintenir. Envisagez d'utiliser des clauses de garde pour aplatir la structure.
- **Refactorisation Suggérée :**
- ```javascript function processData(d, cb) { if (d == null || d.status !== 'active') { return d; } if (cb) { cb(d); } return d; } ```
- **Avantages :**
- - Réduit l'imbrication de 3 niveaux à 1
- - Logique de retour anticipé plus claire
- - Plus facile à tester et déboguer
보안 감사
안전All 19 static findings are false positives. The scanner flagged benign metadata (GitHub URL, sha256 hashes), common English words in skill name (review/reviewer), and code examples showing SQL injection vulnerabilities as security issues. The skill is a legitimate code review assistant that provides guidance on code quality, security, performance, and best practices. No malicious behavior detected.
품질 점수
만들 수 있는 것
Revues de Pull Request
Examiner systématiquement les pull requests avant la fusion pour détecter les problèmes tôt et maintenir les standards de qualité du code au sein de l'équipe.
Apprentissage et Mentorat
Aider les développeurs juniors à comprendre les meilleures pratiques en expliquant pourquoi certains motifs sont problématiques et comment les améliorer.
Audits de Sécurité
Identifier les vulnérabilités de sécurité dans le code telles que les failles d'injection, les problèmes d'authentification et l'exposition de données sensibles.
이 프롬프트를 사용해 보세요
Veuillez examiner ce code pour la qualité, la sécurité et les meilleures pratiques : <code_to_review>
Examinez les modifications suivantes de la pull request. Vérifiez : - La qualité et la lisibilité du code - Les vulnérabilités de sécurité - Les problèmes de performance - La couverture des tests - Les besoins en documentation <diff_or_files>
Effectuez une revue axée sur la sécurité de ce code. Vérifiez : - La validation des entrées - Les vulnérabilités d'injection SQL - Les vulnérabilités XSS - Les problèmes d'authentification et d'autorisation - La gestion des données sensibles <code_to_review>
Examinez ce code et suggérez des améliorations pour : - Réduire la complexité - Appliquer les principes DRY - Améliorer le nommage - Améliorer la gestion des erreurs - Optimiser les performances Fournissez des exemples de code refactorisé spécifiques. <code_to_review>
모범 사례
- Fournir des exemples de code spécifiques lors de suggestions d'améliorations pour aider les utilisateurs à comprendre la correction exacte nécessaire
- Équilibrer les retours constructifs en reconnaissant les bonnes pratiques parallèlement aux domaines à améliorer
- Organiser les résultats par gravité (Critique, Majeur, Mineur) pour aider à prioriser les efforts de correction
피하기
- Examiner le code sans considérer le contexte plus large ou les exigences
- Se concentrer uniquement sur les préférences de style plutôt que sur les problèmes substantiels de qualité ou de sécurité
- Fournir des retours vagues sans recommandations concrètes