Compétences code-review-excellence
📦

code-review-excellence

Sûr

마스터 코드 리뷰 우수성

Également disponible depuis: wshobson

코드 리뷰를 단순한 검역 장치에서 지식 공유의 기회로 전환하세요. 이 스킬은 체계적인 분석 프레임워크, 실용적인 체크리스트, 협업 피드백 기법을 제공하여 팀 사기를 유지하면서 조기에 버그를 잡을 수 있게 합니���.

Prend en charge: Claude Codex Code(CC)
📊 71 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "code-review-excellence". 사용자 입력을 처리하고 데이터베이스에 저장하는 함수

Résultat attendu:

## 요약
3개 파일, 150줄 변경사항 리뷰 완료. 좋은 테스트 커버리지.

## 치명적 문제
🔴 [blocking] 42줄에서 SQL 인젝션 위험 - 파라미터화된 쿼리 사용하세요

## 제안사항
💡 유효성 검사 로직을 별도 함수로 추출하는 것을 고려하세요
🟢 포괄적인 오류 처리 잘했습니다

## 결정
✅ SQL 인젝션 수정 후 승인

Utilisation de "code-review-excellence". 가변 기본 인자가 있는 Python 함수

Résultat attendu:

## 코드 리뷰 발견사항

### 🔴 [blocking] 가변 기본 인자
15���: `def add_item(item, items=[]):` - 기본 리스트가 호출 간에 공유됨

**수정:** `def add_item(item, items=None):`를 사용하고 함수 내부에서 초기화하세요.

### 🟡 [important] 타입 힌트 누락
유지보수성 향상을 위해 타입 힌트 추가를 ���려하세요.

### 🟢 [praise] 좋은 독스트링과 오류 처리

Audit de sécurité

Sûr
v1 • 2/25/2026

All 65 static findings are false positives. The skill is a code review education and guidance resource. Detected patterns (eval mentions, cryptographic references, backtick syntax) are all documentation and educational examples within the playbook, not executable malicious code.

2
Fichiers analysés
559
Lignes analysées
4
résultats
1
Total des audits

Problèmes à risque élevé (2)

Documentation Reference to eval()
Line 405 contains a security checklist item '- [ ] No eval() or similar dynamic execution?' - this is teaching reviewers what to look for in code, not actual eval usage.
Cryptographic Algorithm References
Lines 25, 66, 82, 92, 174, 337-339, 374-375 contain references to weak cryptographic algorithms in security checklists - these are educational items teaching reviewers what to check for.
Problèmes à risque moyen (1)
Backtick Syntax in Code Examples
45 locations with backtick syntax detected - these are markdown code block delimiters in documentation examples, not shell command execution.
Problèmes à risque faible (1)
Fetch API Examples
Lines 297 and 304 contain fetch() calls in example code snippets - these are educational examples showing proper async error handling.
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
78
Sécurité
100
Conformité aux spécifications

Ce que vous pouvez construire

PR 리뷰 강화

구조화된 리뷰 방법론을 사용하여 풀 리퀘스트에 철저하고 일관된 피드백을 제공하여 버그를 잡고 작성자를 교육하세요.

새로운 리뷰어 온보딩

체크리스트, 심각도 프레임워크, 협업 언어 패턴을 사용하여 주니어 개발자에게 효과적인 리뷰 기법을 교��하세요.

보안 중심 감사

보안 체크리스트 패턴을 적용하여 인증, 입력 유효성 검사, 데이터 보호의 일반적인 취약점을 식별하세요.

Essayez ces prompts

기본 PR 리뷰
다음 코드 변경사항을 정확성, 보안, 유지보수성 측면에서 리뷰하세요. ��각도별(중단 문제, 중요한 제안사항, 사소한 니트)로 그룹화된 피드백을 제공하세요. 잘 수행된 부분에 대한 요약을 포함하세요.
보안 중심 리뷰
이 코드의 보안 리뷰를 수행하세요. 다음을 확인하세요: 입력 유효성 검사, SQL 인젝션 위험, XSS 취약점, 인증 문제, 민감한 데이터 노출. 필수 수정 사항에는 [blocking]을 사용하세요.
멘토링 리뷰
교육적 초점으로 이 코드를 리뷰하세요. 작성자가 학습하는 데 도움이 되는 건설적인 피드백을 제공하세요. 개선사항을 제안할 때 그 중요성에 대한 설명을 포함하��요. 협업 언어를 사용하세요.
빠른 개요 확인
이 변경사항에 대한 빠른 리뷰를 해주세요. 가장 중요한 문제(최대 1-3개의 중단 항목)에 집중하세요. 피드백�� 간결하게 유지하세요.

Bonnes pratiques

  • PR 주기 시간을 단축하고 팀 모멘텀을 유지하려면 24시간 이내에 리뷰하세요
  • 일관되게 심각도 라벨 사용: [blocking]은 필수 수정, [important]는 수정 권장, [nit]은 선택사항
  • 인간의 리뷰를 로직과 설계에 집중시키기 위해 린터로 스타일 및 포맷팅 검사 자동화

Éviter

  • 자동 포매터를 사용하지 않고 사소한 스타일 선호도 때문에 PR 차단
  • 협업적인 질문 대신 '이건 틀렸다'와 같은 판단적인 언어 사용
  • 갈등을 피하기 위해 실제 리뷰 없이 무비담 승인

Foire aux questions

코드 리뷰는 얼마나 걸려야 하나요?
리뷰당 20-30분을 목표로 하세요. 리뷰를 ���대 60분 세션으로 나누고 휴식을 취하세요. 400줄이 넘는 PR의 경우 더 작은 변경사항으로 분할을 요청하세요.
작성자의 ���답에 동의하지 않으면 어떻게 하나요?
먼저 그들의 추론을 이해하려고 노력하세요. 그들�� 제시한 타당한 점을 인정하세요. 성능에 대해 우려된다면 데이터나 벤치마크를 제공하세요. 중요하지 않은 문제라면 적절한 타이밍에 양보하세요.
리뷰 요청 전에 내 코드를 직접 리뷰해야 하나요?
네. 이 스킬의 체크리스트를 사용하여 자가 리뷰를 수행하세요. 먼저 ���백한 문제를 확인하세요. 리뷰 주기를 줄이고 리뷰어의 시간을 존중한다는 것을 보여줍니다.
철저히 리뷰할 수 없는 큰 PR는 어떻게 처리하나요?
작성자에게 큰 PR을 더 작고 집중�� 변경사항으로 분할하도록 요청하세요. 반드시 리뷰해야 한다면 먼저 높은 수준의 아키텍처 리뷰를 수행한 다음 후속 PR에서 상세 리뷰를 수행하세요.
중단 코멘트와 비중단 코멘트의 차이는 무엇인가요?
중단 코멘트는 병합 전에 해결해야 하는 항목입니다(버그, 보안 문제, 심각한 설계 문제). 비중단은 제안사항, 질문, 선택적 개선사항입니다.
코드 스타일 선호도에 대한 피드백은 어떻게 주나요?
스타일 문제에 ���해서는 자동화된 린터와 포매터를 사용하도록 작성자에게 안내하세요. 포맷팅에 수동으로 코멘트하지 마세요. 가능한 것을 자동화하고 인간의 노력은 로직과 설��에 집중하세요.

Détails du développeur

Structure de fichiers