Compétences code-review-excellence
📦

code-review-excellence

Risque faible ⚡ Contient des scripts🌐 Accès réseau⚙️ Commandes externes

Maîtriser les meilleures pratiques de revue de code

Les revues de code deviennent souvent des goulots d'étranglement ou des sources de friction au sein des équipes. Cette compétence fournit des techniques structurées pour donner des retours constructifs, réaliser des revues approfondies, et transformer chaque revue en opportunité de partage de connaissances qui améliore la qualité du code et la collaboration d'équipe.

Prend en charge: Claude Codex Code(CC)
⚠️ 67 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "code-review-excellence". Comment dois-je donner un retour sur ce code qui présente une vulnérabilité de sécurité ?

Résultat attendu:

Cadrez votre retour en utilisant le modèle contexte-problème-solution :

[Contexte] J'ai remarqué que la logique de traitement des paiements est dans le contrôleur.

[Problème spécifique] La fonction calculateTotal() utilise la concaténation de chaînes pour les requêtes SQL, ce qui est vulnérable à l'injection.

[Solution utile] Envisagez d'utiliser des requêtes paramétrées à la place. Voici un modèle d'exemple...

Utilisation de "code-review-excellence". Quelles sont les choses clés à vérifier lors de l'examen d'une pull request ?

Résultat attendu:

Utilisez le processus de revue en 4 phases :

1. Collecte du contexte : description de la PR, statut CI, besoins métier
2. Revue de haut niveau : architecture, conception, organisation des fichiers, stratégie de tests
3. Revue ligne par ligne : correction de la logique, sécurité, performance, maintenabilité
4. Résumé : décision claire avec retours priorisés

Audit de sécurité

Risque faible
v5 • 1/21/2026

Static analysis detected patterns in documentation that appear concerning but are false positives. The skill is a code review guide containing examples of vulnerabilities and code patterns for educational purposes. All detected patterns (eval references, backticks, URLs, fetch calls) are documentation content, not executable code. No actual security risks found. Safe to publish.

2
Fichiers analysés
1,256
Lignes analysées
3
résultats
5
Total des audits

Facteurs de risque

⚡ Contient des scripts
Aucun emplacement spécifique enregistré
🌐 Accès réseau
Aucun emplacement spécifique enregistré
⚙️ Commandes externes
Aucun emplacement spécifique enregistré
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
21
Communauté
90
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

Apprendre la revue de code efficace

Développeurs novices ou membres d'équipe souhaitant apprendre à réaliser des revues de code constructives qui améliorent la qualité du code tout en maintenant une dynamique d'équipe positive.

Améliorer les processus de revue

Équipes souhaitant établir ou améliorer leurs pratiques de revue de code avec des approches systématiques, des listes de contrôle et des cadres de retours.

Assistance à la revue de code

Lors de la préparation ou de la réalisation de revues de code, utiliser cette compétence pour structurer les retours, prioriser les problèmes et assurer une couverture complète.

Essayez ces prompts

Demande de revue de code générale 
Aidez-moi à examiner cette pull request. Je souhaite : 1) Comprendre l'approche globale et l'architecture, 2) Vérifier les problèmes de sécurité, 3) Rechercher les problèmes de performance, 4) M'assurer que le code est maintenable. Sur quoi dois-je me concentrer et quelles questions dois-je poser à l'auteur ?
Revue focalisée sur la sécurité 
Examinez ce code spécifiquement pour les problèmes de sécurité. Vérifiez : la validation des entrées, les risques d'injection SQL, les vulnérabilités XSS, les lacunes d'authentification, les secrets codés en dur, et une gestion correcte des erreurs. Quelles préoccupations de sécurité dois-je soulever ?
Revue de code Python 
Examinez ce code Python pour les problèmes spécifiques à Python comme les arguments mutables par défaut, les clauses except nues, la gestion correcte des exceptions, et les modèles pythoniques. Quelles améliorations suggéreriez-vous ?
Construction de retours 
J'ai trouvé plusieurs problèmes dans ce code. Aidez-moi à construire un retour qui soit : spécifique et actionnable, éducatif plutôt que jugement, équilibré avec des félicitations pour ce qui a été bien fait, et clairement priorisé par sévérité.

Bonnes pratiques

  • Reviser le code rapidement dans les 24 heures pour maintenir la vélocité de l'équipe et montrer du respect pour le travail de l'auteur
  • Utiliser la méthode du sandwich modifiée : contexte d'abord, puis problème spécifique, puis solution utile
  • Différencier clairement la sévérité avec des étiquettes comme [bloquant], [important], [détail], et [félicitations]

Éviter

  • Chipoter sur les problèmes de formatage qui devraient être détectés par les linters
  • Être vague ou peu clair sur ce qui doit changer
  • Faire des retours sur la personne plutôt que sur le code
  • Omettre les retours positifs quand le code est bien fait

Foire aux questions

Que fait cette compétence ?
Cette compétence fournit des orientations sur la réalisation de revues de code efficaces. Elle offre des cadres, des listes de contrôle et des techniques pour donner des retours constructifs, détecter les bugs et partager les connaissances.
Cette compétence peut-elle analyser mon code automatiquement ?
Non. Cette compétence fournit des orientations sur la façon de réviser le code vous-même. Elle n'exécute ni n'analyse pas le code directement. Vous fournissez le contexte du code et recevez des orientations de revue.
Quels types de revues de code cela couvre-t-il ?
La compétence couvre les revues de code générales, les revues de sécurité, les revues de performance, et inclut des orientations spécifiques au langage pour Python et TypeScript.
Comment donner des retours que les développeurs accepteront ?
Utilisez un langage constructif, concentrez-vous sur le code et non la personne, soyez spécifique et actionnable, équilibrez la critique avec des félicitations, et offrez de l'aide pour implémenter les correctifs.
Combien de temps doit durer une revue de code ?
Une revue approfondie de 200-400 lignes prend généralement 20-30 minutes. Limitez la revue continue à 60 minutes avec des pauses. Revisez rapidement dans les 24 heures.
Cela fonctionne-t-il avec des plateformes spécifiques comme GitHub ?
Oui. Les principes s'appliquent à n'importe quelle plateforme de revue. La compétence inclut des orientations sur l'utilisation efficace des fonctionnalités et modèles de la plateforme.

Détails du développeur

Auteur

wshobson

Licence

MIT

Dépôt

https://github.com/wshobson/agents/tree/main/plugins/developer-essentials/skills/code-review-excellence

Réf

main

Structure de fichiers

📄 SKILL.md