スキル code-review-checklist

📋

code-review-checklist

Name: code-review-checklist
Author: sickn33

安全

包括的なチェックリストでコードレビューをマスター

このスキルは、徹底的なコードレビューを実施するための体系的なチェックリストを提供し、レビュー担当者がバグを発見し、セキュリティ問題を特定し、あらゆるコードベースでコード品質基準を維持するのに役立ちます。

対応: Claude Codex Code(CC)

🥉 74 ブロンズ

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

テストする

「code-review-checklist」を使用しています。セキュリティの問題についてこのコードをレビューしてください：const query = `SELECT * FROM users WHERE email = '${email}'`

期待される結果:

セキュリティ問題が見つかりました：

**問題：** SQL インジェクションの脆弱性

このコードは文字列補間を使用して SQL クエリを構築しており、攻撃者が email パラメータを通じて悪意のある SQL コードを注入できる可能性があります。

**リスク：** 攻撃者がデータベースの内容を抽出、変更、削除する可能性があります。

**推奨事項：** パラメータ化クエリを使用してください：
```javascript
const query = 'SELECT * FROM users WHERE email = $1';
db.query(query, [email]);
```

「code-review-checklist」を使用しています。このコードのベストプラクティスを確認してください：function calc(a, b, c) { return a * b + c; }

期待される結果:

コード品質の問題が見つかりました：

**問題：** 不明瞭な命名

- 変数名 'a'、'b'、'c' は説明的ではありません
- 関数名 'calc' は何が計算されているかを説明していません
- マジックナンバーは名前付き定数に置き換えるべきです

**推奨事項：** 説明的な名前を使用してください：
```javascript
function calculateTotalPrice(quantity, unitPrice, tax) {
return quantity * unitPrice + tax;
}
```

「code-review-checklist」を使用しています。レビュー前に何を確認すべきですか？

期待される結果:

レビュー前チェックリスト：

- [ ] PR の説明とリンクされた課題を読む
- [ ] 解決しようとしている問題を理解する
- [ ] CI/CD でテストがパスするか確認する
- [ ] ブランチをプルしてローカルで実行する
- [ ] 関連するドキュメント変更をレビューする

セキュリティ監査

安全

v1 • 2/25/2026

This skill is a benign code review checklist educational resource. All static analyzer findings are FALSE POSITIVES triggered by example code snippets in documentation. The skill teaches security best practices by showing examples of vulnerable code patterns (SQL injection, hardcoded secrets) to help developers identify and avoid them during reviews.

スキャンされたファイル

447

解析された行数

検出結果

総監査数

セキュリティ問題は見つかりませんでした

監査者: claude

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

100

セキュリティ

仕様準拠

作れるもの

プルリクエストレビュー

チェックリストを使用してプルリクエストを体系的にレビューし、変更を承認する前に見落としがないことを確認します。

セキュリティ監査

セキュリティ重視のチェックリストセクションを適用して、デプロイ前にコードの潜在的な脆弱性を特定します。

チームオンボーディング

包括的なチェックリストフレームワークを使用して、コードレビューの標準とベストプラクティスについて新規メンバーをトレーニングします。

これらのプロンプトを試す

基本コードレビュー

コードレビューチェックリストを使用して、これらの変更をレビューしてください：[diff を貼り付けるか変更を説明]。機能、セキュリティ、コード品質に焦点を当ててください。

セキュリティ重視のレビュー

セキュリティチェックリストを使用してこのコードのセキュリティレビューを実行してください。SQL インジェクション、XSS、認証問題、ハードコードされたシークレット、入力検証を確認します：[コードを貼り付け]

包括的レビュー

すべてのチェックリストセクション（機能、セキュリティ、パフォーマンス、コード品質、テスト、ドキュメント）を使用して徹底的なコードレビューを実施してください。これらの変更をレビューします：[diff を貼り付けるか変更を説明]

レビューフィードバック

コードレビュー中に見つかった以下の問題に対する建設的なレビューコメントの作成を手伝ってください：[問題リスト]。チェックリストのレビューコメントテンプレートを使用してください。

ベストプラクティス

徹底性を確保するために、大きな PR ではなく小さく焦点を絞った変更をレビューする
まずテストを確認する - テストがパスし、新しいコードを十分にカバーしていることを確認する
手動レビューに加えて、リンターやセキュリティスキャナーなどの自動化ツールを使用する
マイナーなスタイルの問題ではなく、セキュリティや論理エラーなどの重要な問題に焦点を当てる

回避

実際にコードを読んで理解せずに承認してはならない
セキュリティチェックをスキップしてはならない - セキュリティの脆弱性は重要である
具体的な例や提案なしに曖昧なフィードバックを提供してはならない
レビューを形式的に通過させてはならない - すべてのレビューは価値を加えるべきである

よくある質問

コードレビューチェックリストとは何ですか？

コードレビューチェックリストとは、コードレビュー中に確認する項目の体系的なリストであり、機能、セキュリティ、パフォーマンス、コード品質など重要な側面をカバーして、徹底的で一貫性のあるレビューを確保します。

なぜコードレビューチェックリストを使用すべきですか？

チェックリストは、レビュー中に見落としがないことを確保し、異なるレビュアー間での一貫性を提供し、コードレビューで何を探すべきかについて新規開発者のトレーニングに役立ちます。

どのようなセキュリティ問題を探す必要がありますか？

主なセキュリティ問題には、SQL インジェクション、XSS 脆弱性、不適切な認証/認可、ハードコードされたシークレット、入力検証の欠如、安全でない依存関係の使用が含まれます。

建設的なフィードバックをどのように提供しますか？

問題について具体的に述べ、問題のあるコードの例を示し、改善を提案し、なぜ変更が必要なのかを説明し、目にした良いコード実践を認めます。

チーム用にチェックリストをカスタマイズできますか？

はい、チェックリストはテンプレートであり、チームの特定のニーズ、コーディング標準、プロジェクト要件に合わせてカスタマイズする必要があります。

セキュリティの脆弱性を見つけたらどうすべきですか？

レビューを変更が必要としてマークし、セキュリティ問題とその潜在的な影響を明確に説明し、安全な代替案を提供し、重要な問題についてはセキュリティチームへのエスカレーションを検討します。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-checklist

参照

main

ファイル構成

📄 SKILL.md