スキル code-review-assistant
📦

code-review-assistant

安全

セキュリティと品質のためのプルリクエストレビュー

こちらからも入手できます: DNYoussef

コードレビューは時間がかかり、セキュリティ脆弱性やパフォーマンス問題を見逃しがちです。このスキルはプルリクエストを自動的に分析し、本番環境に到達する前にバグ、セキュリティリスク、スタイル違反を検出します。

対応: Claude Codex Code(CC)
🥉 78 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

Agent向けリソース

AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。

Markdown詳細 GET /skills/zhangchenlai-dev-code-review-assistant.md 署名済みmanifest GET /api/skills/zhangchenlai-dev-code-review-assistant/manifest 署名済みlockfile GET /api/skills/zhangchenlai-dev-code-review-assistant/lockfile

テストする

「code-review-assistant」を使用しています。 ユーザーログインを処理するこのPython関数をレビューしてください

期待される結果:

セキュリティ: 12行目でパスワードハッシュ化にMD5を使用しています — bcryptまたはArgon2に切り替えてください。パフォーマンス: 8行目でループ内からデータベースにクエリしています — 代わりにJOINを使用してください。スタイル: 関数名 'doThing' は不明確です — 'authenticate_user' に変更してください。

「code-review-assistant」を使用しています。 このReactコンポーネントに問題がないか確認してください

期待される結果:

バグ: 15行目のuseEffectに依存関係 'userId' が欠けており、古いクロージャが発生します。アクセシビリティ: 22行目のButtonにaria-labelがありません。パフォーマンス: 30行目の大きなリストには仮想化を使用すべきです。

「code-review-assistant」を使用しています。 このAPIエンドポイントを監査してください

期待される結果:

セキュリティ: 'email' パラメータに入力検証がありません — regexまたはスキーマ検証を追加してください。セキュリティ: 45行目のSQLクエリで文字列連結を使用しています — パラメータ化クエリを使用してください。パフォーマンス: このエンドポイントにレート制限がありません。

セキュリティ監査

安全
v1 • 5/21/2026

Static analysis flagged two high-severity patterns, both confirmed as false positives. The 'Weak cryptographic algorithm' alert at SKILL.md:4 was triggered by Unicode arrow characters in a Chinese description string, not actual cryptography. The 'High file entropy' alert was caused by UTF-8 encoded Chinese text, which naturally has higher byte entropy than ASCII. The skill contains only a markdown description file with no executable code, no network access, no file system operations, and no command execution. No malicious intent detected.

1
スキャンされたファイル
34
解析された行数
2
検出結果
1
総監査数
低リスクの問題 (2)
SKILL.md:4
Static False Positive: Weak Cryptographic Algorithm
The static scanner flagged line 4 as containing a 'weak cryptographic algorithm'. The actual content is a Chinese description string with Unicode arrow characters. No cryptography is present. This is a false positive caused by non-ASCII symbols matching heuristic patterns.
SKILL.md:1
Static False Positive: High File Entropy
The static scanner reported 'high file entropy (6.24 bits)' suggesting possible binary or encrypted content. This is a false positive caused by UTF-8 encoded Chinese characters, which use 3 bytes per character and naturally raise byte-level entropy above typical ASCII text. The file is plain human-readable markdown.
監査者: claude

品質スコア

55
アーキテクチャ
95
保守性
85
コンテンツ
65
コミュニティ
100
セキュリティ
83
仕様準拠

作れるもの

マージ前セキュリティスキャン

main ブランチへマージする前に、プルリクエストのセキュリティ脆弱性をスキャンする

コード品質レビュー

チームの提出物に含まれるコードスタイル、命名規則、アンチパターンをレビューする

ジュニア向け学習ツール

個人プロジェクトへの自動フィードバックを確認しながらベストプラクティスを学ぶ

これらのプロンプトを試す

基本的なPRレビュー 
このプルリクエストについて、バグ、セキュリティ問題、コードスタイルの問題をレビューしてください
セキュリティ重視のレビュー 
このコードに対して詳細なセキュリティ監査を実施してください。インジェクションリスク、安全でないデシリアライズ、ハードコードされたシークレット、認証の欠陥を探してください
パフォーマンス分析 
このコードのパフォーマンスボトルネックを分析してください。N+1クエリ、メモリリーク、非効率なアルゴリズム、ブロッキング操作を確認してください
包括的なアーキテクチャレビュー 
このPRを包括的にレビューしてください: セキュリティ、パフォーマンス、保守性、テストカバレッジ、アーキテクチャへの適合性。優先順位付きのアクションプランを提供してください

ベストプラクティス

  • より正確な分析のために、diffだけでなくファイル全体のコンテキストを提供する
  • 重大なセキュリティ所見に対応する前に、スキルの出力を手動で確認する
  • 広範な依頼ではなく、焦点を絞ったレビュー用の具体的なプロンプトを使用する

回避

  • コンテキストを理解せずにすべての提案を盲目的に適用する
  • チーム内のピアレビューの代替としてこのスキルを使用する
  • 明確さのためにプロンプトを改善せず、誤検出を無視する

よくある質問

このスキルはどのプログラミング言語をサポートしていますか?
このスキルはPython、JavaScript、Java、Go、Rustなど、あらゆるプログラミング言語で動作します。
このスキルは私のコードを実行しますか?
いいえ。分析は完全に静的であり、コードを実行またはコンパイルしません。
このスキルは人間のコードレビュー担当者を置き換えられますか?
いいえ。レビュー担当者を支援するために設計されており、置き換えるものではありません。重要な所見は必ず確認してください。
セキュリティ所見の精度はどの程度ですか?
このスキルはパターンマッチングとヒューリスティックを使用します。一部の所見は誤検出である可能性があります。
Claude Codeで動作しますか?
はい。このスキルはClaude、Codex、Claude Codeと互換性があります。
どのような種類の問題を検出できますか?
セキュリティ脆弱性、パフォーマンス問題、スタイル違反、論理バグです。

開発者の詳細

ライセンス

MIT

リポジトリ

https://github.com/zhangchenlai-dev/hermes-skill-store/tree/master/code-review-assistant

参照

master

ファイル構成

📄 SKILL.md