スキル requesting-code-review
📝

requesting-code-review

安全 ⚙️ 外部コマンド

AI コードレビューをリクエスト

こちらからも入手できます: davila7,DMJGilbert,DYAI2025,Cygnusfear,Cycleaddict,CodingCossack,obra

開発者は実装に近づすぎるため、自分のコードで問題を見逃すことがあります。このスキルは AI サブエージェントを派遣して、マージ前にコード変更を要件に対してレビューし、品質、アーキテクチャ、テスト、本番環境の準備状況を確認します。

対応: Claude Codex Code(CC)
🥉 74 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「requesting-code-review」を使用しています。 認証モジュールの変更のコードレビューをリクエストする

期待される結果:

### Strengths
- 認証サービスによる関心の明確な分離 (auth.ts:1-50)
- bcrypt を使用した適切なパスワードハッシュ化 (hash.ts:15)
- エッジケースに対する優れたテストカバレッジ

### Issues

#### Important
1. **トークン有効期限チェックの欠如**
- File: auth.ts:45
- Issue: トークンが期限切れにならないため、セキュリティリスクが生じる
- Fix: JWT ペイロードに有効期限タイムスタンプを追加する

#### Minor
1. **一貫性のないエラーメッセージ**
- File: auth.ts:30-35

### Assessment
**Ready to merge: With fixes**

**Reasoning:** 認証ロジックの中核部分は堅牢である。トークンの有効期限に関する重要な問題は、本番環境での使用前に修正する必要がある。

「requesting-code-review」を使用しています。 データベースマイグレーションの変更をレビューする

期待される結果:

### Strengths
- 適切な外部キー制約 (migrations/002.sql:20)
- 優れたロールバック戦略

### Issues

#### Critical
1. **破壊的オペレーション前のバックアップなし**
- File: migrations/003.sql:15
- Issue: バックアップ戦略なしに DROP TABLE を実行
- Fix: データマイグレーションスクリプトまたはバックアップステップを追加する

### Assessment
**Ready to merge: With fixes**

**Reasoning:** 重大なデータセーフティの問題を解決する必要がある。

セキュリティ監査

安全
v1 • 2/24/2026

All 27 static findings are false positives. The skill uses legitimate git commands (git diff, git rev-parse) for code review - these are standard development operations. The detected 'weak cryptographic algorithm' patterns match the word 'security' in documentation headings, not actual crypto code. The 'system reconnaissance' matches are generic text. This is a safe code review workflow skill with no command injection risk - git commands use hardcoded arguments with template variable placeholders.

2
スキャンされたファイル
253
解析された行数
1
検出結果
1
総監査数

リスク要因

⚙️ 外部コマンド (5)
code-reviewer.md:25-28 code-reviewer.md:112 SKILL.md:27-41 SKILL.md:51 SKILL.md:56-57

検出されたパターン

Git Command Execution (False Positive)Security Keyword Match (False Positive)Generic Text Pattern Match (False Positive)
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
50
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

マージ前のコードレビュー

機能ブランチをマージする前に使用して、早期に問題を発見する。サブエージェントはすべての変更を要件に対してレビューし、明確な ready/not-ready の判定を提供する。

サブエージェントタスクの検証

エージェント駆動開発でサブエージェントがタスクを完了した後に、コードレビューアを派遣して次のタスクに進む前に作業を検証する。

問題で行き詰まったとき

複雑なバグや機能で行き詰まったとき、コードレビューをリクエストして潜在的な問題やより良いアプローチについての AI サブエージェントからの新鮮な視点を得る。

これらのプロンプトを試す

基本的なコードレビューリクエスト 
Request code review for the changes I just made. Use the requesting-code-review skill with: WHAT_WAS_IMPLEMENTED: [describe what you built], PLAN_OR_REQUIREMENTS: [link to plan or describe requirements], BASE_SHA: [starting commit], HEAD_SHA: [ending commit], DESCRIPTION: [brief summary]
完全な機能レビュー 
Please review my latest feature implementation using the requesting-code-review skill. Compare against the requirements in docs/plans/[feature-name].md. Include architecture assessment and testing coverage evaluation.
サブエージェントタスク後のレビュー 
Run the code-reviewer subagent to verify the task just completed. Check against the original task requirements and report any Critical or Important issues that need fixing before proceeding.
リファクタリング前のベースライン 
Request a code review of the current state of [component/module] before I refactor it. This will serve as a baseline to ensure the refactoring does not introduce regressions.

ベストプラクティス

  • レビューをリクエストするときは明確な要件または計画への参照を提供する - サブエージェントはこれらの実装を比較する
  • エージェント駆動開発では、各重要なタスク後にレビューを行って、問題が複合する前に発見する
  • 先に進む前に Critical および Important の問題を修正する。Minor の問題は後続の作業で対応する

回避

  • 変更小さいからといってレビューをスキップする - 小さな変更でも微妙なバグが含まれている可能性がある
  • Critical 問題を無視したり、修正されていない Important 問題のまま進めたりする
  • サブエージェントが比較するための明確な要件または計画を提供せずにレビューをリクエストする

よくある質問

このスキルは Claude を直接使用する場合とどのように異なるか?
このスキルは構造化されたレビューテンプレートを持つ専門の code-reviewer サブエージェントを派遣する。一貫性のある包括的なレビューを、重大度の分類と本番環境の準備状況の評価と共に提供する。
あらゆるプログラミング言語で使用できるか?
はい。レビューチェックリストは、言語全体に適用される一般的なコード品質、アーキテクチャ、テストの原則をカバーしている。サブエージェントはレビューするコードに基づいてフィードバックを調整する。
正式な要件文書がない場合はどうすればよいか?
既存のドキュメント、チケットの説明、または機能が何を行うべきかの明確な概要を任意で提供する。コンテキストを提供すればするほど、レビューは向上する。
これは人間のコードレビューを置き換えるものか?
いいえ。これは早期に多くの問題を発見する AI 支援レビューである。コンテキスト、チームの規約、ドメイン固有の知識については、人間によるレビューも依然として価値がある。
BASE_SHA と HEAD_SHA をどのように取得するか?
git コマンドを使用する:BASE_SHA=$(git rev-parse HEAD~1) または特定のコミット、HEAD_SHA=$(git rev-parse HEAD) で最新。または origin/main を使用して main ブランチと比較する。
レビュー基準をカスタマイズできるか?
code-reviewer.md テンプレートを変更して、チーム固有のチェック、言語固有のガイドライン、または追加のレビュー基準を追加できる。

開発者の詳細

作成者

ZhanlinCui

ライセンス

MIT

リポジトリ

https://github.com/ZhanlinCui/Ultimate-Agent-Skills-Collection/tree/main/requesting-code-review

参照

main

ファイル構成

📄 code-reviewer.md

📄 SKILL.md