code-reviewer
코드 품질 및 보안 검토
Também disponível em: 9tykeshav,CuriousLearner,davila7,alirezarezvani,9tykeshav,AutumnsGrove,google-gemini
수동 코드 리뷰는 시간이 많이 걸리고 일관성이 부족합니다. 이 스킬은 코드 품질, 보안 취약점, 성능 문제 및 유지보수성에 대한 업계 모범 사례를 따르는 체계적이고 철저한 코드 리뷰 가이드를 제공합니다.
Baixar o ZIP da skill
Upload no Claude
Vá em Configurações → Capacidades → Skills → Upload skill
Ative e comece a usar
Testar
A utilizar "code-reviewer". Please review this Python function for security issues: def get_user(user_id): conn = sqlite3.connect('db.sqlite') cursor = conn.execute(f"SELECT * FROM users WHERE id = {user_id}") return cursor.fetchone()
Resultado esperado:
- ## 코드 리뷰 요약
- ### 심각한 문제 발견
- **SQL Injection 취약점**
- 이 코드는 문자열 포매팅을 사용하여 SQL 쿼리를 구성하므로 공격자가 user_id 매개변수를 통해 쿼리를 조작할 수 있습니다.
- **취약한 코드:**
- ```python cursor.execute(f"SELECT * FROM users WHERE id = {user_id}") ```
- **권장 수정 사항:**
- ```python cursor.execute("SELECT * FROM users WHERE id = ?", (user_id,)) ```
- **더 안전한 이유:** 매개변수화된 쿼리를 사용하면 사용자 입력이 실행 가능한 SQL 코드가 아닌 데이터로 처리됩니다.
A utilizar "code-reviewer". Review this JavaScript function for quality issues: function processData(d, cb) { if (d != null) { if (d.status === 'active') { if (cb) { cb(d); } } } return d; }
Resultado esperado:
- ## 코드 리뷰 요약
- ### 주요 문제: 높은 순환 복잡도
- 함수에 중첩된 조건문이 있어 읽고 유지 관리하기 어렵습니다. 가드 절을 사용하여 구조를 평평하게 만드는 것을 고려하세요.
- **제안된 리팩토링:**
- ```javascript function processData(d, cb) { if (d == null || d.status !== 'active') { return d; } if (cb) { cb(d); } return d; } ```
- **이점:**
- - 중첩을 3레벨에서 1레벨로 감소
- - 더 명확한 조기 반환 로직
- - 테스트 및 디버그가 더 쉬움
Auditoria de Segurança
SeguroAll 19 static findings are false positives. The scanner flagged benign metadata (GitHub URL, sha256 hashes), common English words in skill name (review/reviewer), and code examples showing SQL injection vulnerabilities as security issues. The skill is a legitimate code review assistant that provides guidance on code quality, security, performance, and best practices. No malicious behavior detected.
Pontuação de qualidade
O Que Você Pode Construir
Pull Request 검토
병합 전에 pull request를 체계적으로 검토하여 문제를 조기에 발견하고 팀 전체의 코드 품질 표준을 유지합니다.
학습 및 멘토링
특정 패턴이 왜 문제가 되는지, 어떻게 개선할 수 있는지 설명하여 주니어 개발자가 모범 사례를 이해할 수 있도록 돕습니다.
보안 감사
인젝션 결함, 인증 문제 및 민감한 데이터 노출과 같은 코드의 보안 취약점을 식별합니다.
Tente Estes Prompts
Please review this code for quality, security, and best practices: <code_to_review>
Review the following pull request changes. Check for: - Code quality and readability - Security vulnerabilities - Performance issues - Test coverage - Documentation needs <diff_or_files>
Perform a security-focused review on this code. Check for: - Input validation - SQL injection vulnerabilities - XSS vulnerabilities - Authentication and authorization issues - Sensitive data handling <code_to_review>
Review this code and suggest improvements for: - Reducing complexity - Applying DRY principles - Improving naming - Better error handling - Performance optimizations Provide specific refactored code examples. <code_to_review>
Melhores Práticas
- 사용자가 정확한 수정 사항을 이해할 수 있도록 개선 사항을 제안할 때 구체적인 코드 예제를 제공하세요
- 개선이 필요한 영역과 함께 좋은 관행을 인정하여 건설적인 피드백의 균형을 맞추세요
- 수정 작업의 우선순위를 지정할 수 있도록 심각도(심각, 주요, 경미)별로 결과를 정리하세요
Evitar
- 더 넓은 컨텍스트나 요구 사항을 고려하지 않고 코드를 검토하는 것
- 실질적인 품질 또는 보안 문제보다 스타일 선호도에만 집중하는 것
- 실행 가능한 권장 사항 없이 모호한 피드백을 제공하는 것
Perguntas Frequentes
이 스킬이 내 코드를 수정하나요?
어떤 프로그래밍 언어를 지원하나요?
전체 코드베이스를 검토할 수 있나요?
모든 보안 취약점을 포착하나요?
린터와 어떻게 다른가요?
레거시 코드에 사용할 수 있나요?
Detalhes do Desenvolvedor
Autor
DennisLiuCkLicença
MIT
Repositório
https://github.com/DennisLiuCk/cc-toolkit/tree/main/plugins/dev-tools/skills/code-reviewerReferência
main
Estrutura de arquivos
📄 SKILL.md