Compétences requesting-code-review
📝

requesting-code-review

Sûr ⚙️ Commandes externes

Demander une revue de code IA

Également disponible depuis: davila7,DMJGilbert,DYAI2025,Cygnusfear,Cycleaddict,CodingCossack,obra

Les développeurs passent souvent à côté de problèmes dans leur propre code parce qu'ils sont trop proches de l'implémentation. Cette compétence délègue un sous-agent IA pour examiner les modifications de code par rapport aux exigences, en vérifiant la qualité, l'architecture, les tests et la préparation pour la production avant la fusion.

Prend en charge: Claude Codex Code(CC)
🥉 74 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "requesting-code-review". Demander une revue de code pour mes modifications du module d'authentification

Résultat attendu:

### Points forts
- Séparation claire des responsabilités avec le service d'authentification (auth.ts:1-50)
- Hachage approprié des mots de passe utilisant bcrypt (hash.ts:15)
- Bonne couverture de tests pour les cas limites

### Problèmes

#### Important
1. **Vérification d'expiration du token manquante**
- Fichier : auth.ts:45
- Problème : Les tokens n'expirent jamais, créant un risque de sécurité
- Correction : Ajouter un timestamp d'expiration au payload JWT

#### Mineur
1. **Messages d'erreur incohérents**
- Fichier : auth.ts:30-35

### Évaluation
**Prêt à fusionner : Avec corrections**

**Raisonnement :** La logique d'authentification de base est solide. Le problème important avec l'expiration du token doit être traité avant l'utilisation en production.

Utilisation de "requesting-code-review". Examiner mes modifications de migration de base de données

Résultat attendu:

### Points forts
- Contraintes de clé étrangère appropriées (migrations/002.sql:20)
- Bonne stratégie de retour arrière

### Problèmes

#### Critique
1. **Pas de sauvegarde avant l'opération destructive**
- Fichier : migrations/003.sql:15
- Problème : DROP TABLE sans stratégie de sauvegarde
- Correction : Ajouter un script de migration de données ou une étape de sauvegarde

### Évaluation
**Prêt à fusionner : Avec corrections**

**Raisonnement :** Le problème critique de sécurité des données doit être résolu.

Audit de sécurité

Sûr
v1 • 2/24/2026

All 27 static findings are false positives. The skill uses legitimate git commands (git diff, git rev-parse) for code review - these are standard development operations. The detected 'weak cryptographic algorithm' patterns match the word 'security' in documentation headings, not actual crypto code. The 'system reconnaissance' matches are generic text. This is a safe code review workflow skill with no command injection risk - git commands use hardcoded arguments with template variable placeholders.

2
Fichiers analysés
253
Lignes analysées
1
résultats
1
Total des audits

Facteurs de risque

⚙️ Commandes externes (5)
code-reviewer.md:25-28 code-reviewer.md:112 SKILL.md:27-41 SKILL.md:51 SKILL.md:56-57

Motifs détectés

Git Command Execution (False Positive)Security Keyword Match (False Positive)Generic Text Pattern Match (False Positive)
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Revue de code avant fusion

À utiliser avant de fusionner des branches de fonctionnalités pour détecter les problèmes tôt. Le sous-agent examine toutes les modifications par rapport aux exigences et fournit un verdict clair prêt/pas prêt.

Vérification des tâches de sous-agent

Après qu'un sous-agent a terminé une tâche dans le développement piloté par agent, déléguez le réviseur de code pour vérifier le travail avant de passer à la tâche suivante.

Bloqué sur un problème

Lorsque vous êtes bloqué sur un bug ou une fonctionnalité complexe, demandez une revue de code pour obtenir une nouvelle perspective du sous-agent IA sur les problèmes potentiels ou de meilleures approches.

Essayez ces prompts

Demande de revue de code de base 
Demander une revue de code pour les modifications que je viens d'apporter. Utilisez la compétence requesting-code-review avec : WHAT_WAS_IMPLEMENTED: [décrivez ce que vous avez construit], PLAN_OR_REQUIREMENTS: [lien vers le plan ou décrivez les exigences], BASE_SHA: [commit de départ], HEAD_SHA: [commit de fin], DESCRIPTION: [bref résumé]
Revue complète de fonctionnalité 
Veuillez examiner ma dernière implémentation de fonctionnalité en utilisant la compétence requesting-code-review. Comparez avec les exigences dans docs/plans/[feature-name].md. Incluez une évaluation de l'architecture et de la couverture des tests.
Revue après tâche de sous-agent 
Exécutez le sous-agent code-reviewer pour vérifier la tâche qui vient d'être terminée. Vérifiez par rapport aux exigences de la tâche d'origine et signalez tous les problèmes Critiques ou Importants qui doivent être corrigés avant de continuer.
Référence avant refactoring 
Demandez une revue de code de l'état actuel de [component/module] avant que je ne le refactorise. Cela servira de référence pour garantir que le refactoring n'introduit pas de régressions.

Bonnes pratiques

  • Fournir des exigences claires ou une référence de plan lors de la demande de revue - le sous-agent compare l'implémentation à celles-ci
  • Réviser après chaque tâche significative dans le développement piloté par agent pour détecter les problèmes avant qu'ils ne s'accumulent
  • Corriger les problèmes Critiques et Importants avant de continuer ; traiter les problèmes Mineurs dans le travail de suivi

Éviter

  • Sauter la revue parce que la modification semble simple - même les petites modifications peuvent avoir des bugs subtils
  • Ignorer les problèmes Critiques ou continuer avec des problèmes Importants non corrigés
  • Demander une revue sans fournir d'exigences claires ou de plan pour que le sous-agent puisse comparer

Foire aux questions

En quoi cette compétence diffère-t-elle de l'utilisation directe de Claude ?
Cette compétence délègue un sous-agent code-reviewer spécialisé avec un modèle de revue structuré. Elle fournit des revues cohérentes et complètes avec catégorisation par gravité et évaluation de la préparation pour la production.
Puis-je utiliser ceci pour n'importe quel langage de programmation ?
Oui. La liste de vérification de la revue couvre la qualité générale du code, l'architecture et les principes de test qui s'appliquent à tous les langages. Le sous-agent adapte ses retours en fonction du code qu'il examine.
Que faire si je n'ai pas de document d'exigences formel ?
Fournissez toute documentation existante, description de ticket, ou même un résumé clair de ce que la fonctionnalité devrait faire. Plus vous donnez de contexte, meilleure sera la revue.
Cela remplace-t-il la revue de code humaine ?
Non. Il s'agit d'une revue assistée par IA qui détecte de nombreux problèmes tôt. La revue humaine reste précieuse pour le contexte, les conventions d'équipe et les connaissances spécifiques au domaine.
Comment obtenir le BASE_SHA et le HEAD_SHA ?
Utilisez les commandes git : BASE_SHA=$(git rev-parse HEAD~1) ou un commit spécifique, HEAD_SHA=$(git rev-parse HEAD) pour le dernier. Ou utilisez origin/main pour comparer avec la branche main.
Puis-je personnaliser les critères de revue ?
Le modèle code-reviewer.md peut être modifié pour ajouter des vérifications spécifiques à l'équipe, des directives spécifiques au langage, ou des critères de revue supplémentaires.

Détails du développeur

Auteur

ZhanlinCui

Licence

MIT

Dépôt

https://github.com/ZhanlinCui/Ultimate-Agent-Skills-Collection/tree/main/requesting-code-review

Réf

main

Structure de fichiers

📄 code-reviewer.md

📄 SKILL.md