Compétences code-review-checklist

📋

code-review-checklist

Name: code-review-checklist
Author: sickn33

Sûr

Maîtrisez les Revues de Code avec des Listes de Vérification Complètes

Cette compétence fournit des listes de vérification systématiques pour mener des revues de code approfondies, aidant les réviseurs à détecter les bugs, identifier les problèmes de sécurité et maintenir les standards de qualité de code dans n'importe quelle base de code.

Prend en charge: Claude Codex Code(CC)

🥉 74 Bronze

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "code-review-checklist". Examinez ce code pour les problèmes de sécurité : const query = `SELECT * FROM users WHERE email = '${email}'`

Résultat attendu:

Problème de Sécurité Identifié :

**Problème :** Vulnérabilité d'Injection SQL

Le code utilise l'interpolation de chaîne pour construire une requête SQL, permettant aux attaquants d'injecter du code SQL malveillant via le paramètre email.

**Risque :** Les attaquants pourraient extraire, modifier ou supprimer le contenu de la base de données.

**Recommandation :** Utilisez des requêtes paramétrées :
```javascript
const query = 'SELECT * FROM users WHERE email = $1';
db.query(query, [email]);
```

Utilisation de "code-review-checklist". Vérifiez ce code pour les meilleures pratiques : function calc(a, b, c) { return a * b + c; }

Résultat attendu:

Problème de Qualité de Code Identifié :

**Problème :** Nommage peu clair

- Les noms de variables 'a', 'b', 'c' ne sont pas descriptifs
- Le nom de fonction 'calc' n'explique pas ce qui est calculé
- Les nombres magiques devraient être remplacés par des constantes nommées

**Recommandation :** Utilisez des noms descriptifs :
```javascript
function calculateTotalPrice(quantity, unitPrice, tax) {
return quantity * unitPrice + tax;
}
```

Utilisation de "code-review-checklist". Que devrais-je vérifier lors d'une pré-revue ?

Résultat attendu:

Liste de Vérification Pré-Revue :

- [ ] Lire la description de la PR et les issues liées
- [ ] Comprendre quel problème est résolu
- [ ] Vérifier si les tests passent dans le CI/CD
- [ ] Récupérer la branche et l'exécuter localement
- [ ] Examiner les modifications de documentation associées

Audit de sécurité

Sûr

v1 • 2/25/2026

This skill is a benign code review checklist educational resource. All static analyzer findings are FALSE POSITIVES triggered by example code snippets in documentation. The skill teaches security best practices by showing examples of vulnerable code patterns (SQL injection, hardcoded secrets) to help developers identify and avoid them during reviews.

Fichiers analysés

447

Lignes analysées

résultats

Total des audits

Aucun problème de sécurité trouvé

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

100

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

Revues de Pull Request

Utilisez les listes de vérification pour examiner systématiquement les pull requests et vous assurer que rien n'est oublié avant d'approuver les modifications.

Audits de Sécurité

Appliquez les sections de listes de vérification axées sur la sécurité pour identifier les vulnérabilités potentielles dans le code avant le déploiement.

Intégration d'Équipe

Formez les nouveaux membres de l'équipe aux standards de revue de code et aux meilleures pratiques en utilisant le cadre complet de listes de vérification.

Essayez ces prompts

Revue de Code de Base

Utilisez la liste de vérification de revue de code pour examiner ces modifications : [paste diff or describe changes]. Concentrez-vous sur la fonctionnalité, la sécurité et la qualité du code.

Revue Axée sur la Sécurité

Effectuez une revue de sécurité de ce code en utilisant la liste de vérification de sécurité. Recherchez les injections SQL, XSS, problèmes d'authentification, secrets codés en dur et validation des entrées : [paste code]

Revue Complète

Menez une revue de code approfondie en utilisant toutes les sections de la liste de vérification : fonctionnalité, sécurité, performance, qualité du code, tests et documentation. Examinez ces modifications : [paste diff or describe changes]

Feedback de Revue

Aidez-moi à rédiger des commentaires de revue constructifs pour les problèmes suivants identifiés lors de la revue de code : [list issues]. Utilisez les modèles de commentaires de revue de la liste de vérification.

Bonnes pratiques

Revoir des modifications petites et ciblées plutôt que de grandes PR pour assurer l'exhaustivité
Toujours vérifier les tests en premier - vérifier qu'ils passent et couvrent adéquatement le nouveau code
Utiliser des outils automatisés comme les linters et les scanners de sécurité en plus de la revue manuelle
Se concentrer sur les problèmes importants comme la sécurité et les erreurs de logique plutôt que sur les problèmes de style mineurs

Éviter

Ne pas approuver le code sans vraiment le lire et le comprendre
Ne pas sauter les vérifications de sécurité - les vulnérabilités de sécurité sont critiques
Ne pas fournir de feedback vague sans exemples ou suggestions spécifiques
Ne pas valider automatiquement les revues - chaque revue doit ajouter de la valeur

Foire aux questions

Qu'est-ce qu'une liste de vérification de revue de code ?

Une liste de vérification de revue de code est une liste systématique d'éléments à vérifier lors des revues de code, couvrant la fonctionnalité, la sécurité, la performance, la qualité du code et d'autres aspects importants pour assurer des revues approfondies et cohérentes.

Pourquoi devrais-je utiliser une liste de vérification de revue de code ?

Les listes de vérification aident à s'assurer que rien n'est oublié pendant les revues, fournissent une cohérence entre différents réviseurs et aident à former les nouveaux développeurs sur ce qu'il faut rechercher dans les revues de code.

Quels problèmes de sécurité devrais-je rechercher ?

Les problèmes de sécurité clés incluent l'injection SQL, les vulnérabilités XSS, l'authentification/autorisation incorrecte, les secrets codés en dur, la validation des entrées manquante et l'utilisation de dépendances non sécurisées.

Comment fournir un feedback constructif ?

Soyez précis sur les problèmes, montrez des exemples de code problématique, suggérez des améliorations, expliquez pourquoi les changements sont nécessaires et reconnaissez les bonnes pratiques de code que vous voyez.

Puis-je personnaliser la liste de vérification pour mon équipe ?

Oui, la liste de vérification est un modèle qui doit être personnalisé pour répondre aux besoins spécifiques de votre équipe, aux standards de codage et aux exigences du projet.

Que devrais-je faire si je trouve une vulnérabilité de sécurité ?

Marquez la revue comme nécessitant des modifications, expliquez clairement le problème de sécurité et son impact potentiel, fournissez une alternative sécurisée et envisagez d'escalader à votre équipe de sécurité pour les problèmes critiques.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-checklist

Réf

main

Structure de fichiers

📄 SKILL.md