code-reviewer
MERNコードのセキュリティと品質のレビュー
Également disponible depuis: davila7,9tykeshav,DennisLiuCk,alirezarezvani,AutumnsGrove,google-gemini,CuriousLearner
コードレビューはデプロイ前にバグを発見しますが、時間がかかります。このスキルは、MERNスタックレビューの構造化されたチェックリスト、セキュリティパターン、ベストプラクティスを提供し、重要なものを見逃さないことを保証します。
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "code-reviewer". Expressの認証ルートをセキュリティ問題がないかレビューしてください
Résultat attendu:
- 2つのセキュリティ問題を発見: JWTトークンがlocalStorageに保存されています(httpOnly cookiesであるべきです)
- ログインエンドポイントでレート制限がありません(15分あたり最大5回を推奨)
- console.logステートメントでパスワードが記録されています - すぐに削除してください
- セキュリティヘッダーのHelmetミドルウェアがありません
- 合格: 入力検証あり、bcryptコストは12、CORSが正しく構成されています
Audit de sécurité
SûrPure prompt-based skill containing only instructional markdown content. No executable code, scripts, network calls, or file system access. All content is legitimate code review guidance with security-conscious patterns.
Score de qualité
Ce que vous pouvez construire
PR変更のレビュー
メインブランチにマージする前に、セキュリティ問題があるかをプルリクエストを確認
MERNセキュリティ監査
ExpressコードとReactコードをOWASP Top 10の脆弱性とインジェクション欠陥をスキャン
コード品質の確保
新しいコードがアーキテクチャと保守性のチーム標準に準拠しているか確認
Essayez ces prompts
最後のコミットの内容を確認してください。セキュリティ問題とMERNのベストプラクティスをチェックしてください。
MERNプロジェクトの完全レビューを行ってください。プロジェクトの健全性から始め、すべての主要ファイルをセキュリティと品質についてレビューしてください。
セキュリティレビューに焦点を当ててください。NoSQLインジェクション、XSS、JWTの問題、ハードコードされたシークレットをチェックしてください。
MERNアプリのアーキテクチャと構造をレビューしてください。神ファイル、循環依存関係、サービスレイヤーパターンをチェックしてください。
Bonnes pratiques
- まずプロジェクトの健全性をチェック - ビルドステータス、ドキュメント、ブロッカーを確認してからコードの詳細を確認
- 構造化された出力形式を使用 - 重要、重要、提案のカテゴリ分け
- MERN固有のエッジケースについてはオンデマンドでリファレンスファイルを適用
Éviter
- プロジェクトの健全性チェックをスキップして重要なブロッカーを見逃す
- スタイル問題を重要度に分類する
- 実際には検索せずに問題なしと主張する