comprehensive-review-full-review
包括的な多段階コードレビューを実行
このスキルは、品質、セキュリティ、パフォーマンス、テスト、ドキュメントをカバーする徹底的なコードレビューを実行するために、複数の専門AIエージェントを編成します。手動レビュープロセスを構造化された反復可能なワークフローに置き換えます。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「comprehensive-review-full-review」を使用しています。 Use comprehensive-review-full-review to audit src/auth/
期待される結果:
4段階の包括的レビューレポート:(1) 品質メトリクス - 15関数の循環的複雑度、3つのコードスメル identified; (2) セキュリティ発見: ユーザー入力処理における2件のXSS脆弱性; (3) パフォーマンス: ユーザー一覧でN+1クエリを検出; (4) テストカバレッジ72%(エラーハンドリングテストにギャップ)。優先度マトリクス included.
「comprehensive-review-full-review」を使用しています。 Run strict security review on the login module
期待される結果:
セキュリティ監査完了: 重大 - ログインクエリのSQLインジェクションリスク(CVSS 9.1); 高 - セッショントークンが弱いハッシュ化(MD5)を使用; 中 - 認証エンドポイントでレート制限が欠落。各発見に対して修復手順を提供。
セキュリティ監査
安全All 11 static findings are false positives. The skill is a legitimate code review orchestration workflow. Detected patterns were: markdown backticks (line 23), compliance framework names (line 112), and generic terminology incorrectly matched to security patterns. No actual security risks identified.
品質スコア
作れるもの
リリース前の包括的なコード監査
本番デプロイ前に完全なコードレビューを実行し、セキュリティ脆弱性、パフォーマンスの問題、品質上のギャップを特定します。
コンプライアンス向けセキュリティ重視のレビュー
コンプライアンス監査(GDPR、PCI DSS、SOC2)向けの詳細なセキュリティ評価を生成します。
技術的負債評価
コード品質の問題、アーキテクチャのアンチパターン、コードベース全体のリファクタリング機会を特定します。
これらのプロンプトを試す
$ARGUMENTS でコードベースのレビューに comprehensive-review-full-review スキルを使用してください。標準的なセキュリティと品質チェックを適用します。
OWASP脆弱性とコンプライアンス問題について $ARGUMENTS を監査するために、--security-focus フラグ付きで comprehensive-review-full-review を使用してください。
--framework React と --metrics-report フラグ付きで $ARGUMENTS をレビューするために comprehensive-review-full-review を使用してください。
$ARGUMENTS の厳格なレビューを実行するために、--strict-mode --security-focus --tdd-review フラグ付きで comprehensive-review-full-review を使用してください。
ベストプラクティス
- 特定の懸念に焦点を当てるために構成フラグを使用(security-focus、performance-critical、tdd-review)
- 結果をCI/CDパイプラインに統合して自動プレデプロイメントゲートとして活用
- 統合レポートを確認し、P0の重大問題を下の優先順位より前に対処
回避
- 大規模コードベースでフラグなしでフルレビューを実行 - 過剰な時間がかかる
- 統合レポートで特定されたP0の重大問題を無視する
- 失敗基準を理解せずにstrict-modeを使用する