Compétences code-review-ai-ai-review

📝

code-review-ai-ai-review

Name: code-review-ai-ai-review
Author: sickn33

Sûr

AI로 코드 리뷰 자동화

수동 코드 리뷰를 AI 지원 자동화 품질 보증으로 변환하세요. 이 스킬은 정적 분석 도구와 Claude 및 GPT 모델을 결합��여 보안 취약점, 성능 문제, 아키텍처 문제를 조기에 감지합니다.

Prend en charge: Claude Codex Code(CC)

🥉 73 Bronze

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "code-review-ai-ai-review". 이 보안에 민감한 인증 모듈을 리뷰하세요

Résultat attendu:

## 보안 리뷰 결과 **심각 - SQL 인젝션** - 파일: `src/auth/login.ts:42` - 사용자 입력��의 문자열 연결로 SQL 인젝션이 가능합니다 - 수정 방법: 매개변수화된 쿼리 사용 **높음 - 약한 암호 저장** - 파일: `src/auth/user.ts:15` - 암호 해싱에 MD5 사용 중 - 수정 방법: bcrypt 또는 Argon2 사용

Utilisation de "code-review-ai-ai-review". 성능 문제에 대해 이 데이터베이스 쿼리를 분석하세요

Résultat attendu:

## 성능 분석 **높음 - N+1 쿼리 감지됨** - 파일: `src/api/users.js:28` - 루프에 5개의 데이터베이스 호출 포함 - 영향: 100명의 사용자 = 500개의 쿼리 - 수정 방법: JOIN 또는 일괄 로드 사용

Utilisation de "code-review-ai-ai-review". 마이크로서비스 아키텍처 변경을 리뷰하세요

Résultat attendu:

## 아키텍처 리뷰 **경고 - 공유 데��터베이스** - 서비스 경계가 위반됨 - 수정 방법: 서비스별 데이터베이스 패턴 구현 **정보 - 누락된 서킷 브레이커** - 외부 API 호출에 복원력이 부족함 - 권장사항: 서킷 브레이커 패턴 추가

Audit de sécurité

Sûr

v1 • 2/25/2026

All 53 static findings are false positives. The skill is a legitimate code review assistant that integrates security scanning tools (SonarQube, CodeQL, Semgrep, TruffleHog) with AI models. External commands, environment access, and network calls are all required for its core function of automated code analysis and GitHub integration.

Fichiers analysés

453

Lignes analysées

résultats

Total des audits

Problèmes à risque faible (6)

SKILL.md:369 SKILL.md:372

External Command Execution

The skill contains examples of running static analysis tools (sonar-scanner, semgrep, codeql) via subprocess. These are hardcoded tool invocations required for code review functionality - not user input injection vectors.

SKILL.md:361 SKILL.md:362

Environment Variable Access

Accesses GITHUB_TOKEN and ANTHROPIC_API_KEY environment variables. These are required for authenticating with GitHub API to post review comments and Claude API for AI analysis.

SKILL.md:285

Network Request to External URL

Contains a reference URL to cwe.mitre.org for vulnerability documentation. This is a documentation link, not a data exfiltration endpoint.

SKILL.md:324

File System Operations

Reads review-comments.json file to post comments via GitHub API. Standard file I/O for workflow automation.

SKILL.md:190-197

Secret Detection Tools

Shows integration with TruffleHog for secret scanning. This is a defensive security tool to DETECT leaked secrets, not to exfiltrate them.

SKILL.md:3 SKILL.md:61

Weak Cryptographic Algorithm References

Mentions MD5 and SHA-1 in OWASP Top 10 context as vulnerabilities to DETECT (e.g., weak password hashing), not as algorithms the skill uses.

Motifs détectés

Code Execution + Network + Credentials Pattern

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

자동화된 Pull Request 리뷰

CI/CD 파이프라인에 통합하여 모든 pull request를 자동으로 리뷰하고, 보안, 성능, 아키텍처 피드백이 포함된 구조화된 코멘트를 게시합니다.

보안 중심 감사

CodeQL 및 Semgrep을 사용하여 SQL 인젝션, XSS, 인증 우회 및 기타 심각한 취약점을 식별하는 포괄적인 보안 분석을 실행합니다.

성능 최적화

N+1 쿼리, 누락된 데이터베이스 인덱스, 제한 없는 컬렉션과 같은 일반적인 성능 안티 패턴을 프로덕션에 배포되기 전에 감지합니다.

Essayez ces prompts

기본 코드 리뷰

이 pull request를 보안 취약점 및 코드 품질 문제에 대해 리뷰하세요:

PR 설명: {pr_description}

코드 Diff:
{diff}

다음 사항에 중점을 두세요: 보안 버그, 성능 문제, 유지보수성 문제.

포괄적인 보안 스캔

이 코드 변경에 대한 심층 보안 분석을 수행하세요. 다음을 확인하세요:
1. SQL 인젝션 및 명령어 인젝션 취약점
2. 인증 및 권한 부여 결함
3.안전하지 않은 암호화 관행
4. 데이터 노출 위험

코드:
{code_snippet}

정적 분석 결과:
{static_results}

아키텍처 리뷰

아키텍처 관점에서 이 코드 변경을 분석하세요:
- SOLID 원칙을 따르나요?
- 의존성이 적절하게 관리되고 있나요?
- 적절한 관심사 분리가 되어 있��요?
- 잠재적인 확장성 문제가 있나요?

코드:
{code}

시스템 컨텍스트: {architecture_summary}

CI 통합이 포함된 풀 스택 리뷰

정적 분석 결과와 AI 분석을 결합한 포괄적인 코드 리뷰를 수행하세요:

Diff:
{diff}

SonarQube 이슈: {sonarqube}
CodeQL 경고: {codeql}
Semgrep 검색 결과: {semgrep}

실행 가능한 수정 예제와 함께 우선순위가 지정된 검색 결과를 제공하세요.

Bonnes pratiques

AI 분석 전에 정적 분석 도구(CodeQL, Semgrep)를 실행하여 컨텍스트 데이터 제공
일관된 결정론적 보안 리뷰를 위해 temperature=0.1-0.2 사용
심각도가 '심각'인 검색 결과가 포함된 PR을 차단하는 품질 게이트 설정

Éviter

정적 분석 컨텍스트 없이 AI에만 의존 - AI는 알려진 취약점 패턴을 놓칠 수 있음
일관성 ��거나 가짜 결과를 초래하는 temperature를 너무 높게 설정(>0.5)
오탐(False Positive)율 무시 - 항상 중요한 검색 결과를 수동으로 검증하세요

Foire aux questions

이 스킬은 어떤 정적 분석 도구를 사용하나요?

이 스킬은 포괄적인 보안 스캔을 위해 SonarQube, CodeQL, Semgrep, TruffleHog, GitGuardian과 통합됩니다.

어떤 AI 모델이 코드 리뷰에 가장 적합한가요?

Claude 4.5 Sonnet 및 GPT-4o는 상세한 분석에 권장됩니다. 200줄 미만의 빠른 리뷰에는 Haiku 또�� mini 모델로 충분합니다.

이 스킬을 사용하려면 API 키�� 필요한가요?

네, 코멘트 게시를 위한 GITHUB_TOKEN과 AI 분석을 위한 ANTHROPIC_API_KEY 또는 OPENAI_API_KEY가 필요합니다.

이 스킬은 코드의 비밀을 감지할 수 있나요?

네, 유��된 API 키, 암호 및 기타 민감한 자격 증명을 감지하기 위한 TruffleHog 통합이 ��함되어 있습니다.

CI/CD 통합은 어떻게 작동하나요?

이 스킬은 정적 분석을 실행하고, AI API를 호출하며, 구조화된 리뷰 코멘트를 게시하는 GitHub Actions 워크플로우 예제를 제공합니다.

어떤 언어가 지원되나요?

이 스킬은 CodeQL 및 Semgrep 언어별 규칙을 통해 30개 이상의 언어를 지원합니다.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-ai-ai-review

Réf

main

Structure de fichiers

📄 SKILL.md