스킬 pr-review
📦

pr-review

낮은 위험

스킬 품질을 위한 풀 리퀘스트 검토

MiniMax 스킬 저장소의 풀 리퀘스트에 대한 수동 검토는 구조적 문제와 품질 표준을 놓칠 수 있습니다. 이 스킬은 자동화된 검증과 안내된 콘텐츠 검토를 제공하여 모든 스킬이 병합 전에 저장소 표준을 충족하도록 보장합니다.

지원: Claude Codex Code(CC)
🥈 78 실버
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"pr-review" 사용 중입니다. 새 weather-api 스킬을 추가하는 PR #42 검토

예상 결과:

  • 1단계 검증: 통과 - validate_skills.py가 코드 0으로 종료됨
  • 2단계 검토:
  • - 스킬 범위: 기존 스킬과 중복 없음
  • - 설명 품질: 트리거 조건 및 키워드 포함
  • - 파일 크기: SKILL.md 45줄, 참조 총 120줄
  • - 자격 증명 처리: API 키가 필요한 환경 변수로 문서화됨
  • - 스크립트 품질: 셔뱅 존재, requirements.txt 포함, 오류 처리 명확
  • - 언어: 모든 콘텐츠가 영어로 작성됨
  • - README 동기화: README.md와 README_zh.md 모두 Community 소스로 업데이트됨
  • 결론: 승인 - 모든 검사 통과

"pr-review" 사용 중입니다. weather-api 스킬 제출 검증

예상 결과:

  • 1개 스킬 검증 중...
  • [통과] skills/weather-api
  • 0개 오류, 0개 경고
  • 검증 통과.
  • 이름이 디렉토리와 일치합니다. 프론트매터 유효합니다. 시크릿이 감지되지 않았습니다.

보안 감사

낮은 위험
v1 • 4/16/2026

All 70 static analysis findings are false positives. The scanner misinterpreted Markdown backtick code fences (used for documentation formatting) as Ruby/shell command execution. Blocker findings for 'weak cryptographic algorithm' matched on secret-scanning regex patterns in the validation script, not actual cryptography. 'System reconnaissance' findings matched standard PR review terminology in documentation. No malicious intent, data exfiltration, or unsafe behavior was found. The skill is a legitimate PR review tool with a Python validation script that uses only standard library modules.

4
스캔된 파일
393
분석된 줄 수
3
발견 사항
1
총 감사 수
낮은 위험 문제 (3)
SKILL.md:22-24references/quality-guidelines.md:21-22references/structure-rules.md:9-17
Static Scanner False Positives - Markdown Code Fences
The static analyzer flagged 41 instances of Markdown backtick code fences as Ruby/shell backtick execution. These are documentation formatting characters, not command execution. All findings in SKILL.md, references/quality-guidelines.md, and references/structure-rules.md are inline code examples or code blocks showing users how to run commands.
scripts/validate_skills.py:76-80references/structure-rules.md:42-48
Static Scanner False Positives - Secret Scanning Regex Misidentified
26 blocker findings for 'weak cryptographic algorithm' matched on regex patterns used for secret detection (sk-, AKIA, Bearer token patterns) in scripts/validate_skills.py and documentation describing what the scanner looks for. These are not cryptographic operations but string pattern matching for credential detection.
references/quality-guidelines.md:3references/structure-rules.md:3
Static Scanner False Positives - Documentation Terminology
Low-severity 'system reconnaissance' findings matched on standard PR review terminology such as 'review', 'check', and 'scan' in documentation text. These are not system scanning operations.
감사자: claude

품질 점수

64
아키텍처
100
유지보수성
87
콘텐츠
50
커뮤니티
84
보안
91
사양 준수

만들 수 있는 것

스킬 제출에 대한 자동화된 PR 검증

수동 검토를 시작하기 전에 구조적 요구 사항에 대해 새로운 스킬 제출을 확인하는 검증 스크립트를 실행합니다.

기존 스킬의 품질 검토

스킬 설명, 파일 크기, 자격 증명 처리 관행 등을 평가하기 위해 콘텐츠 검토 가이드라인을 적용합니다.

스킬 문서화 표준화

모든 스킬이 저장소 전반에 걸쳐 일관된 명명, 프론트매터 형식 및 문서화 표준을 따르도록 보장합니다.

이 프롬프트를 사용해 보세요

기본 PR 검토 
MiniMax 스킬 저장소에 대한 이 풀 리퀘스트를 검토하세요. 먼저 검증 스크립트를 실행한 다음 품질 가이드라인에 따라 PR을 확인하세요.
새 스킬 검증 
이 PR의 새 스킬을 검증하세요. SKILL.md에 유효한 프론트매터, 필수 필드, 하드코딩된 시크릿 없음, kebab-case 명명 규칙 따름을 확인하세요.
전체 품질 감사 
이 PR의 완전한 검토를 수행하세요. 1단계: validate_skills.py를 실행하여 모든 오류 항목이 통과하는지 확인합니다. 2단계: 설명 품질, 파일 크기, API 키 처리, 스크립트 품질, 언어 및 README 동기화 상태를 검토합니다.
다중 스킬 감사 
저장소의 모든 스킬에 대해 검증 스크립트를 실행하세요. 오류 검사 또는 경고 항목을 가진 스킬을 나열하세요. 실패한 경우 수정해야 할 내용을 요약합니다.

모범 사례

  • 수동 콘텐츠 검토를 시작하기 전에 항상 validate_skills.py를 실행하세요
  • API 자격 증명이 하드코딩된 값이 아닌 환경 변수로 문서화되었는지 확인하세요
  • 새 스킬을 추가할 때 README.md 및 README_zh.md 테이블이 업데이트되었는지 확인하세요

피하기

  • 검증 스크립트를 먼저 실행하지 않고 PR 승인
  • 라이선스 또는 메타데이터 필드 누락을 나타내는 경고 항목 무시
  • 스킬 파일이나 스크립트에 하드코딩된 API 키나 비밀번호 허용

자주 묻는 질문

검증 스크립트는 무엇을 확인합니까?
스크립트는 SKILL.md 존재 여부, 유효한 YAML 프론트매터, 이름과 설명 같은 필수 필드, 프론트매터 이름과 일치하는 디렉토리 이름, 하드코딩된 시크릿 스캔을 확인합니다.
이 스킬은 MiniMax 저장소 외부의 스킬을 검토할 수 있습니까?
아니요. 검증 스크립트와 가이드라인은 MiniMax 스킬 저장소 구조와 규칙에 특화되어 있습니다.
검증 스크립트가 실패하면 어떻게 됩니까?
오류 수준의 실패는 PR이 병합되기 전에 수정해야 합니다. 스크립트는 오류가 발견되면 코드 1로 종료됩니다.
경고 항목은 차단 요소입니까?
아니요. 라이선스나 메타데이터 필드 누락 같은 경고 항목은 플래그 표시되어야 하지만 병합을 차단하지 않습니다.
스캐너는 어떤 시크릿 패턴을 감지합니까?
OpenAI 스타일 API 키(sk- 접두사), AWS 액세스 키 ID(AKIA 접두사), 하드코딩된 Bearer 토큰(JWT 형식)을 감지합니다. 다른 자격 증명 패턴은 수동 검토가 필요합니다.
이 스킬은 외부 의존성이 필요합니까?
아니요. 검증 스크립트는 Python 표준 라이브러리 모듈만 사용합니다. pip 설치가 필요하지 않습니다.

개발자 세부 정보

작성자

MiniMax-AI

라이선스

MIT

리포지토리

https://github.com/MiniMax-AI/skills/tree/main/.claude/skills/pr-review

참조

main

파일 구조

📁 references/

📄 quality-guidelines.md

📄 structure-rules.md

📁 scripts/

📄 validate_skills.py

📄 SKILL.md