comprehensive-review-full-review
Exécuter des revues de code complètes en plusieurs phases
Cette compétence orchestre plusieurs agents IA spécialisés pour effectuer des revues de code exhaustives couvrant la qualité, la sécurité, les performances, les tests et la documentation. Elle remplace les processus de revue manuels par des workflows structurés et reproductibles.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "comprehensive-review-full-review". Utilisez comprehensive-review-full-review pour auditer src/auth/
Résultat attendu:
Rapport de revue complète avec 4 phases : (1) Métriques de qualité montrant une complexité cyclomatique de 15 fonctions, 3 code smells identifiés ; (2) Trouvaille de sécurité : 2 vulnérabilités XSS dans la gestion des entrées utilisateur ; (3) Performance : requête N+1 détectée dans la liste des utilisateurs ; (4) Couverture des tests à 72% avec des lacunes dans les tests de gestion d'erreurs. Matrice de priorité incluse.
Utilisation de "comprehensive-review-full-review". Exécuter une revue de sécurité stricte sur le module de connexion
Résultat attendu:
Audit de sécurité terminé : Critique - Risque d'injection SQL dans la requête de connexion (CVSS 9.1) ; Élevé - Token de session utilisant un hachage faible (MD5) ; Moyen - Limitation de débit manquante sur les endpoints d'authentification. Étapes de remédiation fournies pour chaque trouvaille.
Audit de sécurité
SûrAll 11 static findings are false positives. The skill is a legitimate code review orchestration workflow. Detected patterns were: markdown backticks (line 23), compliance framework names (line 112), and generic terminology incorrectly matched to security patterns. No actual security risks identified.
Score de qualité
Ce que vous pouvez construire
Audit de code complet avant version
Exécuter une revue de code complète avant le déploiement en production pour identifier les vulnérabilités de sécurité, les problèmes de performance et les lacunes de qualité.
Revue axée sur la sécurité pour la conformité
Générer une évaluation de sécurité détaillée pour les audits de conformité (RGPD, PCI DSS, SOC2).
Évaluation de la dette technique
Identifier les problèmes de qualité de code, les anti-modèles architecturaux et les opportunités de refactoring dans toute la base de code.
Essayez ces prompts
Utilisez la compétence comprehensive-review-full-review pour revoir ma base de code à $ARGUMENTS. Appliquez les vérifications standard de sécurité et de qualité.
Utilisez comprehensive-review-full-review avec l'option --security-focus pour auditer $ARGUMENTS pour les vulnérabilités OWASP et les problèmes de conformité.
Utilisez comprehensive-review-full-review avec les options --framework React et --metrics-report pour revoir $ARGUMENTS.
Utilisez comprehensive-review-full-review avec les options --strict-mode --security-focus --tdd-review pour effectuer une revue stricte de $ARGUMENTS.
Bonnes pratiques
- Utilisez les options de configuration pour concentrer la revue sur des préoccupations spécifiques (security-focus, performance-critical, tdd-review)
- Intégrez les résultats dans le pipeline CI/CD pour des barrières automatiques de pré-déploiement
- Examinez le rapport consolidé et traitez les problèmes critiques P0 avant les priorités inférieures
Éviter
- Exécuter une revue complète sans options sur de grandes bases de code - prend un temps excessif
- Ignorer les problèmes critiques P0 identifiés dans le rapport consolidé
- Utiliser le mode strict sans comprendre les critères d'échec