🔍

code-reviewer

Name: code-reviewer
Author: sickn33

Sûr

AIコードレビューエキスパート

Également disponible depuis: CuriousLearner,davila7,DennisLiuCk,9tykeshav,google-gemini,9tykeshav,alirezarezvani,AutumnsGrove

このスキルはAI搭載のエリートコードレビュー機能を提供し、開発者が本番デプロイ前にセキュリティ脆弱性、パフォーマンス問題、コード品質問題を特定するのを支援します。

Prend en charge: Claude Codex Code(CC)

🥉 72 Bronze

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "code-reviewer". Review this function for security issues: function getUserData(userId) { const query = `SELECT * FROM users WHERE id = ${userId}`; return db.execute(query); }

Résultat attendu:

## セキュリティレビューの結果

### 重大な問題

**SQLインジェクション脆弱性**（重大度：深刻）
- 2行目：ユーザー入力がSQLクエリに直接連結されている
- リスク：攻撃者が悪意のあるSQLコマンドを挿入できる

### 推奨される修正

```javascript
// パラメータ化クエリを使用
function getUserData(userId) {
const query = 'SELECT * FROM users WHERE id = ?';
return db.execute(query, [userId]);
}
```

### 追加の推奨事項
1. userIdの入力検証を追加
2. 適切なエラー処理を実装
3. レート制限の追加を検討

Utilisation de "code-reviewer". What are the best practices for reviewing authentication code?

Résultat attendu:

## 認証コードレビューのベストプラクティス

### レビューが必要な主要分野

1. **パスワード処理**
- パスワードハッシュ化（bcrypt、Argon2）の確認
- 適切なソルト使用の確認
- 安全な比較（タイミングセーフ）の確保

2. **セッション管理**
- セッションID生成のランダム性
- セキュアなcookieflag（HttpOnly、Secure、SameSite）
- セッションタイムアウト設定

3. **トークンベース認証**
- JWTアルゴリズムの確認（'none'を避ける）
- トークン有効期限ポリシー
- セキュアなトークン保存

4. **多要素認証**
- MFA強制オプションの確認
- バックアップコード処理の確認

Audit de sécurité

Sûr

v1 • 2/25/2026

All 8 static findings evaluated as false positives. The skill is a legitimate code review assistant that provides guidance on AI-powered code analysis, security vulnerability detection, and performance optimization. No actual external commands, cryptographic code, C2 infrastructure, or network reconnaissance activities are present. The detected patterns were markdown formatting (backticks), compliance acronyms (SOC2, PCI DSS, GDPR), and generic technical terms (pattern, CLI).

Fichiers analysés

181

Lignes analysées

résultats

Total des audits

Problèmes à risque moyen (4)

SKILL.md:29

External Command Reference (False Positive)

Line 29 contains a markdown file path reference using backticks (`resources/implementation-playbook.md`). This is standard markdown formatting, not shell execution.

SKILL.md:158

Compliance Acronyms Flagged as C2 (False Positive)

Line 158 mentions regulatory compliance requirements (SOC2, PCI DSS, GDPR). These are legitimate compliance frameworks, not C2 malware keywords.

SKILL.md:3 SKILL.md:43 SKILL.md:98 SKILL.md:143 SKILL.md:157

Generic Terms Flagged as Cryptographic (False Positive)

Lines 3, 43, 98, 143, 157 contain generic words (pattern, CLI, code) that triggered cryptographic algorithm detection. No actual cryptographic code exists in this file.

SKILL.md:106

Process Term Flagged as Network Reconnaissance (False Positive)

Line 106 contains '### Team Collaboration & Process' which triggered network reconnaissance detection. This is about team collaboration processes, not network scanning.

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

100

Conformité aux spécifications

Ce que vous pouvez construire

プリコミットコードレビュー

開発サイクルの早期に問題を発見するために、コミット前にコード変更のAI支援レビューを取得します。

プルリクエストセキュリティ分析

プルリクエストをセキュリティ脆弱性、パフォーマンス問題、コード品質問題について分析します。

技術的負債の評価

既存のコードベースの技術的負債を特定し、実行可能な修復計画とともに優先順位をつけます。

Essayez ces prompts

基本的なコードレビュー

このコードスニペットをセキュリティ脆弱性、パフォーマンス問題、コード品質改善のためにレビューしてください：

```
[PASTE YOUR CODE HERE]
```

最も重要な問題を優先的に指摘してください。

セキュリティ重視のレビュー

このコードの包括的なセキュリティレビューを実行してください。以下の点をチェックしてください：
- 入力検証とサニタイゼーション
- 認証と認可の問題
- SQLインジェクション、XSS、CSRF脆弱性
- シークレットと認証情報の公開
- APIセキュリティパターン

レビューするコード：
```
[PASTE YOUR CODE HERE]
```

パフォーマンス最適化レビュー

このコードの問題と最適化機会を分析してください：

```
[PASTE YOUR CODE HERE]
```

以下の点を確認してください：
- データベースクエリの効率性（N+1問題）
- メモリリークとリソース管理
- キャッシュの機会
- アルゴリズム複雑度の改善

フルスタックアーキテクチャレビュー

このコード変更を以下についてレビューしてください：
1. アーキテクチャと設計パターンの遵守
2. エラー処理と回復力
3. テスト容易性の考慮事項
4. ドキュメントの完全性
5. 設定セキュリティ

コード：
```
[PASTE YOUR CODE HERE]
```

重大度評価を含む構造化された評価を提供してください。

Bonnes pratiques

フィードバックでは一般的な提案ではなく、具体的なコード例を提供してください
セキュリティと本番環境の信頼性問題を何よりも優先してください
徹底的な分析と実用的な開発速度の考慮をバランスさせてください
問題を見つけるだけでなく、教示と知識移転に焦点を当ててください

Éviter

「小さい」や「内部的な」変更だからといってセキュリティレビューをスキップしないでください
実質的な問題よりもスタイルとフォーマットのみに焦点を当てすぎないでください
ビジネスコンテキストと要件を理解せずにコードを承認しないでください

Foire aux questions

このスキルはコード分析に哪些ツールを使用しますか？

このスキルは、SonarQube、CodeQL、Semgrep、Snyk、Bandit、OWASPツールなどの最新の静的分析ツールの使用に関するガイダンスを提供します。これらのツールを直接実行することはせず、設定と結果の解釈についてアドバイスを提供します。

このスキルは人間のコードレビューを置き換えることができますか？

いいえ。このスキルはAI搭載の分析とベストプラクティスを提供してコードレビューを支援しますが、ビジネスロジック、ドメイン固有の考慮事項、コンテキスト理解のための人間の判断を置き換えることはできません。

このスキルは提供されたコードを実行しますか？

いいえ。このスキルは静的分析を実行し、コードパターンに基づいてガイダンスを提供します。コードを実行したり実行したりすることはなく、意図しない副作用のリスクなしに安全に使用できます。

哪些プログラミング言語がサポートされていますか？

このスキルはJavaScript/TypeScript、Python、Java、Go、Rust、C#、PHP、SQLを含む複数の言語にわたる専門知識を提供します。各言語の最新のフレームワークとベストプラクティスをカバーしています。

このスキルは機密コードや認証情報をどのように処理しますか？

このスキルは適切なシークレット管理と認証情報処理についてアドバイスしますが、コードを保存または送信することはしません。レビュー中に実際の認証情報機密データを貼り付けないようにする必要があります。

このスキルはInfrastructure as Codeをレビューできますか？

はい。このスキルには、Terraform、CloudFormation、Kubernetesマニフェスト、CI/CDパイプライン構成をセキュリティと信頼性のベストプラクティスについてレビューする機能が含まれています。

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-reviewer

Réf

main

Structure de fichiers

📄 SKILL.md