code-review-excellence
Maîtriser les meilleures pratiques de revue de code
Les revues de code deviennent souvent des goulots d'étranglement ou des sources de friction au sein des équipes. Cette compétence fournit des techniques structurées pour donner des retours constructifs, réaliser des revues approfondies, et transformer chaque revue en opportunité de partage de connaissances qui améliore la qualité du code et la collaboration d'équipe.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "code-review-excellence". Comment dois-je donner un retour sur ce code qui présente une vulnérabilité de sécurité ?
Résultat attendu:
Cadrez votre retour en utilisant le modèle contexte-problème-solution :
[Contexte] J'ai remarqué que la logique de traitement des paiements est dans le contrôleur.
[Problème spécifique] La fonction calculateTotal() utilise la concaténation de chaînes pour les requêtes SQL, ce qui est vulnérable à l'injection.
[Solution utile] Envisagez d'utiliser des requêtes paramétrées à la place. Voici un modèle d'exemple...
Utilisation de "code-review-excellence". Quelles sont les choses clés à vérifier lors de l'examen d'une pull request ?
Résultat attendu:
Utilisez le processus de revue en 4 phases :
1. Collecte du contexte : description de la PR, statut CI, besoins métier
2. Revue de haut niveau : architecture, conception, organisation des fichiers, stratégie de tests
3. Revue ligne par ligne : correction de la logique, sécurité, performance, maintenabilité
4. Résumé : décision claire avec retours priorisés
Audit de sécurité
Risque faibleStatic analysis detected patterns in documentation that appear concerning but are false positives. The skill is a code review guide containing examples of vulnerabilities and code patterns for educational purposes. All detected patterns (eval references, backticks, URLs, fetch calls) are documentation content, not executable code. No actual security risks found. Safe to publish.
Facteurs de risque
⚡ Contient des scripts
🌐 Accès réseau
⚙️ Commandes externes
Score de qualité
Ce que vous pouvez construire
Apprendre la revue de code efficace
Développeurs novices ou membres d'équipe souhaitant apprendre à réaliser des revues de code constructives qui améliorent la qualité du code tout en maintenant une dynamique d'équipe positive.
Améliorer les processus de revue
Équipes souhaitant établir ou améliorer leurs pratiques de revue de code avec des approches systématiques, des listes de contrôle et des cadres de retours.
Assistance à la revue de code
Lors de la préparation ou de la réalisation de revues de code, utiliser cette compétence pour structurer les retours, prioriser les problèmes et assurer une couverture complète.
Essayez ces prompts
Aidez-moi à examiner cette pull request. Je souhaite : 1) Comprendre l'approche globale et l'architecture, 2) Vérifier les problèmes de sécurité, 3) Rechercher les problèmes de performance, 4) M'assurer que le code est maintenable. Sur quoi dois-je me concentrer et quelles questions dois-je poser à l'auteur ?
Examinez ce code spécifiquement pour les problèmes de sécurité. Vérifiez : la validation des entrées, les risques d'injection SQL, les vulnérabilités XSS, les lacunes d'authentification, les secrets codés en dur, et une gestion correcte des erreurs. Quelles préoccupations de sécurité dois-je soulever ?
Examinez ce code Python pour les problèmes spécifiques à Python comme les arguments mutables par défaut, les clauses except nues, la gestion correcte des exceptions, et les modèles pythoniques. Quelles améliorations suggéreriez-vous ?
J'ai trouvé plusieurs problèmes dans ce code. Aidez-moi à construire un retour qui soit : spécifique et actionnable, éducatif plutôt que jugement, équilibré avec des félicitations pour ce qui a été bien fait, et clairement priorisé par sévérité.
Bonnes pratiques
- Reviser le code rapidement dans les 24 heures pour maintenir la vélocité de l'équipe et montrer du respect pour le travail de l'auteur
- Utiliser la méthode du sandwich modifiée : contexte d'abord, puis problème spécifique, puis solution utile
- Différencier clairement la sévérité avec des étiquettes comme [bloquant], [important], [détail], et [félicitations]
Éviter
- Chipoter sur les problèmes de formatage qui devraient être détectés par les linters
- Être vague ou peu clair sur ce qui doit changer
- Faire des retours sur la personne plutôt que sur le code
- Omettre les retours positifs quand le code est bien fait