Compétences caveman-review
📦

caveman-review

Sûr

Revoir le code avec des commentaires compressés en une ligne

Les retours de revue de code sont souvent verbeux et répétitifs, enterrant les actions concrètes dans du remplissage poli. Cette compétence formate chaque constatation de revue en une seule ligne avec l'emplacement exact, le problème et le correctif.

Prend en charge: Claude Codex Code(CC)
🥉 74 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "caveman-review". Review a function that fetches user data without error handling

Résultat attendu:

  • L12: 🔴 bug: fetchUser returns null on miss. Add null check before .email access.
  • L15: 🟡 risk: no timeout on fetch call. Add AbortController with 5s deadline.
  • L8-22: 🔵 nit: 15-line fn could extract error handler. Reduce duplication.

Utilisation de "caveman-review". Review a multi-file pull request adding a new API endpoint

Résultat attendu:

  • routes/user.js:L34: 🔴 bug: req.params.id passed directly to query. Use parameterized query.
  • routes/user.js:L41: 🟡 risk: no rate limit on POST /users. Add express-rate-limit middleware.
  • tests/user.test.js:L5: ❓ q: test covers happy path only. Should 400 and 500 cases be added?

Audit de sécurité

Sûr
v1 • 4/15/2026

All 13 static analysis findings are false positives. The static scanner misidentified markdown backtick inline code formatting as Ruby/shell command execution across 11 locations. The network and weak-crypto detections at lines 3 and 7 are also incorrect — those lines contain YAML frontmatter metadata and trigger descriptions, not actual network calls or cryptographic operations. This skill is a pure markdown instruction file that defines code review formatting behavior for AI agents. It contains no executable code, no network requests, no command execution, and no file system operations. Safe for publication.

1
Fichiers analysés
55
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Revue rapide de PR pour les équipes occupées

Revoir les pull requests avec des commentaires concis en une ligne qui mettent en évidence les bugs, les risques et les suggestions sans explications verbeuses.

Commentaires de revue standardisés entre les équipes

Appliquer un formatage cohérent à tous les retours de revue de code afin que chaque commentaire suive le même motif emplacement-problème-correctif.

Auto-revue avant de soumettre une pull request

Demander à l'IA de revoir votre propre diff de code avant d'ouvrir une pull request, en détectant les problèmes tôt avec un minimum de bruit.

Essayez ces prompts

Débutant : Demande de revue simple 
Review this code and tell me what to fix.
Intermédiaire : Revue avec niveaux de sévérité 
Review this diff and use severity prefixes for each finding.
Avancé : Revue de diff multi-fichiers 
Review this multi-file diff. Include file names with line references for each finding.
Expert : Revue axée sur la sécurité 
Review this code for security vulnerabilities. Use full explanations for any security findings.

Bonnes pratiques

  • Fournissez le code ou le diff directement dans votre prompt afin que la revue dispose de matière concrète à analyser
  • Utilisez les préfixes de sévérité pour communiquer l'urgence en un coup d'œil : bug pour le code cassé, risk pour les patterns fragiles, nit pour les suggestions de style
  • Demandez des explications complètes pour les constatations de sécurité en comptant sur la règle de clarté automatique intégrée qui les développe automatiquement

Éviter

  • Demander à la compétence d'écrire le correctif de code réel — elle ne produit que des commentaires de revue, pas de correctifs
  • S'attendre à des actions d'approbation ou de demande de modification — la compétence produit des commentaires prêts à coller dans une pull request mais n'interagit pas avec la plateforme
  • Utiliser le format compressé pour intégrer de nouveaux développeurs qui ont besoin de plus de contexte et de justification pour chaque suggestion

Foire aux questions

Quel format chaque commentaire de revue utilise-t-il ?
Chaque commentaire est une ligne : L suivi du numéro de ligne, un préfixe de sévérité, la description du problème et une suggestion de correctif concrète.
Comment activer le mode caveman-review ?
Dites "review this PR", "code review", "review the diff", utilisez "/review" ou invoquez /caveman-review. Le mode persiste jusqu'à ce que vous le désactiviez.
Cette compétence peut-elle écrire le correctif de code réel pour moi ?
Non. Caveman-review ne produit que des commentaires de revue. Il n'écrit pas de correctifs de code, n'approuve pas les modifications ni n'exécute de linters.
Que signifient les préfixes de sévérité ?
bug signifie un comportement cassé qui causera un incident. risk signifie que le code fonctionne mais est fragile. nit signifie une suggestion de style ou de nommage qui peut être ignorée. q signifie une vraie question, pas une suggestion.
Les constatations de sécurité recevront-elles quand même des explications détaillées ?
Oui. La règle de clarté automatique quitte automatiquement le mode concis pour les constatations de sécurité et fournit des explications complètes avec des références.
Comment désactiver le mode caveman-review ?
Dites "stop caveman-review" ou "normal mode" pour revenir au style de revue verbeux standard.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/juliusbrussee/caveman/tree/main/skills/caveman-review/

Réf

main

Structure de fichiers

📄 SKILL.md