Compétences pr-review
📦

pr-review

Risque faible

Revoir les pull requests pour la qualité des skills

La revue manuelle des pull requests dans le dépôt MiniMax Skills peut passer à côté de problèmes structurels et de normes de qualité. Ce skill fournit une validation automatisée et un examen guidé du contenu pour garantir que chaque skill respecte les normes du dépôt avant fusion.

Prend en charge: Claude Codex Code(CC)
🥈 78 Argent
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "pr-review". Revoir PR #42 ajoutant un nouveau skill weather-api

Résultat attendu:

  • Validation Phase 1 : RÉUSSITE - validate_skills.py terminé avec le code 0
  • Revue Phase 2 :
  • - Portée du skill : Pas de chevauchement avec les skills existants
  • - Qualité de la description : Inclut les conditions de déclenchement et les mots-clés
  • - Taille du fichier : SKILL.md fait 45 lignes, les références font 120 lignes au total
  • - Gestion des identifiants : Clé API documentée comme variable d'environnement requise
  • - Qualité du script : Shebang présent, requirements.txt inclus, gestion des erreurs claire
  • - Langage : Tout le contenu en anglais
  • - Synchronisation du README : README.md et README_zh.md mis à jour avec la source Community
  • Verdict : Approuver - toutes les vérifications passées

Utilisation de "pr-review". Valider la soumission du skill weather-api

Résultat attendu:

  • Validation de 1 skill(s) en cours...
  • [RÉUSSITE] skills/weather-api
  • 0 erreurs, 0 avertissements
  • Validation RÉUSSIE.
  • Le nom correspond au répertoire. Frontmatter valide. Aucun secret détecté.

Audit de sécurité

Risque faible
v1 • 4/16/2026

All 70 static analysis findings are false positives. The scanner misinterpreted Markdown backtick code fences (used for documentation formatting) as Ruby/shell command execution. Blocker findings for 'weak cryptographic algorithm' matched on secret-scanning regex patterns in the validation script, not actual cryptography. 'System reconnaissance' findings matched standard PR review terminology in documentation. No malicious intent, data exfiltration, or unsafe behavior was found. The skill is a legitimate PR review tool with a Python validation script that uses only standard library modules.

4
Fichiers analysés
393
Lignes analysées
3
résultats
1
Total des audits
Problèmes à risque faible (3)
SKILL.md:22-24references/quality-guidelines.md:21-22references/structure-rules.md:9-17
Static Scanner False Positives - Markdown Code Fences
The static analyzer flagged 41 instances of Markdown backtick code fences as Ruby/shell backtick execution. These are documentation formatting characters, not command execution. All findings in SKILL.md, references/quality-guidelines.md, and references/structure-rules.md are inline code examples or code blocks showing users how to run commands.
scripts/validate_skills.py:76-80references/structure-rules.md:42-48
Static Scanner False Positives - Secret Scanning Regex Misidentified
26 blocker findings for 'weak cryptographic algorithm' matched on regex patterns used for secret detection (sk-, AKIA, Bearer token patterns) in scripts/validate_skills.py and documentation describing what the scanner looks for. These are not cryptographic operations but string pattern matching for credential detection.
references/quality-guidelines.md:3references/structure-rules.md:3
Static Scanner False Positives - Documentation Terminology
Low-severity 'system reconnaissance' findings matched on standard PR review terminology such as 'review', 'check', and 'scan' in documentation text. These are not system scanning operations.
Audité par: claude

Score de qualité

64
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
84
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Validation automatisée de PR pour les soumissions de skill

Exécuter le script de validation pour vérifier les nouvelles soumissions de skill contre les exigences structurelles avant le début de la revue manuelle.

Revue de qualité des skills existants

Appliquer les directives d'examen du contenu pour évaluer les descriptions de skill, les tailles de fichier et les pratiques de gestion des identifiants.

Standardisation de la documentation des skills

Garantir que tous les skills suivent un nommage cohérent, un format de frontmatter et des normes de documentation uniformes dans le dépôt.

Essayez ces prompts

Revue basique de PR 
Revoir cette pull request pour le dépôt MiniMax Skills. Exécuter d'abord le script de validation, puis vérifier la PR contre les directives de qualité.
Valider un nouveau skill 
Valider le nouveau skill dans cette PR. Vérifier que SKILL.md a un frontmatter valide, les champs requis, aucun secret codé en dur, et suit la convention de nommage kebab-case.
Audit qualité complet 
Effectuer une revue complète de cette PR. Phase 1 : exécuter validate_skills.py et vérifier que tous les éléments ERROR passent. Phase 2 : revoir la qualité de la description, la taille du fichier, la gestion des clés API, la qualité du script, le langage et l'état de synchronisation du README.
Auditer plusieurs skills 
Exécuter le script de validation sur tous les skills du dépôt. Lister ceux qui échouent aux vérifications ERROR ou qui ont des éléments WARNING. Pour les échecs, résumer ce qui doit être corrigé.

Bonnes pratiques

  • Toujours exécuter validate_skills.py avant de commencer l'examen manuel du contenu
  • Vérifier que les identifiants API sont documentés comme variables d'environnement, pas comme valeurs codées en dur
  • Vérifier que les tableaux README.md et README_zh.md sont mis à jour lors de l'ajout de nouveaux skills

Éviter

  • Approuver une PR sans exécuter le script de validation d'abord
  • Ignorer les éléments WARNING qui indiquent des champs de licence ou métadonnées manquants
  • Autoriser les clés API ou mots de passe codés en dur dans les fichiers ou scripts de skill

Foire aux questions

Que vérifie le script de validation ?
Le script vérifie la présence de SKILL.md, un frontmatter YAML valide, les champs requis comme le nom et la description, le nom du répertoire correspondant au nom du frontmatter, et scanne pour détecter les secrets codés en dur.
Ce skill peut-il revoir des skills en dehors du dépôt MiniMax ?
Non. Le script de validation et les directives sont spécifiques à la structure et aux conventions du dépôt MiniMax Skills.
Que se passe-t-il si le script de validation échoue ?
Les échecs de niveau ERROR doivent être corrigés avant que la PR puisse être fusionnée. Le script se termine avec le code 1 lorsqu'il trouve des erreurs.
Les éléments WARNING sont-ils bloquants ?
Non. Les éléments de niveau WARNING comme les champs de licence ou métadonnées manquants doivent être signalés mais ne bloquent pas la fusion.
Quels motifs de secret le scanner détecte-t-il ?
Il détecte les clés API de style OpenAI (préfixe sk-), les IDs de clé d'accès AWS (préfixe AKIA), et les jetons Bearer codés en dur (format JWT). Les autres motifs d'identifiants nécessitent une revue manuelle.
Ce skill nécessite-t-il des dépendances externes ?
Non. Le script de validation utilise uniquement des modules de la bibliothèque standard Python. Aucune installation pip n'est requise.

Détails du développeur

Auteur

MiniMax-AI

Licence

MIT

Dépôt

https://github.com/MiniMax-AI/skills/tree/main/.claude/skills/pr-review

Réf

main

Structure de fichiers

📁 references/

📄 quality-guidelines.md

📄 structure-rules.md

📁 scripts/

📄 validate_skills.py

📄 SKILL.md