コードレビューを門番から知識共有へと変革します。このスキルは、チームの士気を維持しながら早期にバグを発見するための体系的な分析フレームワーク、実用的なチェックリスト、協調的なフィードバック技法を提供します。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「code-review-excellence」を使用しています。 ユーザー入力を処理してデータベースに保存する関数
期待される結果:
## 要約
3 ファイルをレビュー、150 行変更。テストカバレッジは良好。
## 重要問題
🔴 [blocking] 42 行目で SQL インジェクションリスク - パラメータ化クエリを使用してください
## 提案
💡 検証ロジックを別の関数に抽出することを検討してください
🟢 包括的なエラーハンドリングは素晴らしい仕事です
## 判定
✅ SQL インジェクション問題の修正後承認
「code-review-excellence」を使用しています。 変更可能なデフォルト引数を持つ Python 関数
期待される結果:
## コードレビュー結果
### 🔴 [blocking] 変更可能なデフォルト引数
15 行目:`def add_item(item, items=[]):` - デフォルトリストは呼び出し間で共有されます
**修正:** `def add_item(item, items=None):` を使用し、関数内で初期化してください。
### 🟡 [important] 型ヒントの欠如
保守性向上のため型ヒントの追加を検討してください。
### 🟢 [praise] ドキュメント文字列とエラーハンドリングが良好
セキュリティ監査
安全All 65 static findings are false positives. The skill is a code review education and guidance resource. Detected patterns (eval mentions, cryptographic references, backtick syntax) are all documentation and educational examples within the playbook, not executable malicious code.
高リスクの問題 (2)
中リスクの問題 (1)
低リスクの問題 (1)
品質スコア
作れるもの
PR レビューの強化
構造化されたレビュー手法を使用して、バグを発見し作者に教育する、徹底的で一貫性のあるフィードバックをプルリクエストに提供します。
新規レビュアーのオンボーディング
チェックリスト、重大度フレームワーク、協調的な言語パターンを使用して、効果的なレビュー技法をジュニア開発者に教育します。
セキュリティ重視の監査
セキュリティチェックリストパターンを適用して、認証、入力検証、データ保護における一般的な脆弱性を特定します。
これらのプロンプトを試す
以下のコード変更について、正確性、セキュリティ、保守性の観点からレビューしてください。フィードバックは重大度ごとにグループ化してください(blocking 問題、重要な提案、軽微な指摘)。うまくいっている点の要約も含めてください。
このコードのセキュリティレビューを実施してください。次の項目をチェックします:入力検証、SQL インジェクションリスク、XSS 脆弱性、認証の問題、機密データの露出。必須修正の問題には [blocking] を使用してください。
これらの変更を簡単にレビューしてください。最も重要な問題(最大 1-3 件の blocking アイテム)に焦点を当ててください。フィードバックは簡潔にしてください。
ベストプラクティス
- PR サイクル時間を短くしチームの勢いを維持するため、24 時間以内にレビューを行う
- 重大度ラベルを一貫して使用する:[blocking] は必須修正、[important] は修正すべき、[nit] はあれば良い
- 人間によるレビューをロジックと設計に集中させるため、リンターを使用してスタイルとフォーマットチェックを自動化する
回避
- 自動化されたフォーマッターを使用する代わりに、軽微なスタイルの好みで PR をブロックする
- 協調的な質問ではなく「これは間違っている」のような判断的な言語を使用する
- 対立を避けるために実際のレビューを行わずに承認を押し通す