code-review
Revisar código para qualidade e segurança
또한 다음에서 사용할 수 있습니다: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant
A revisão manual de código é demorada e propensa a erros. Esta habilidade fornece análise sistemática de código usando Claude para identificar bugs, vulnerabilidades de segurança, problemas de desempenho e preocupações de qualidade em arquivos ou diretórios inteiros.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"code-review" 사용 중입니다. Review src/auth.ts for security issues
예상 결과:
- Resumo de Revisão de Segurança: 3 problemas encontrados
- ALTO: Risco de injeção SQL na linha 45 - entrada do usuário concatenada diretamente na consulta
- MÉDIO: Detecção de hash de senha fraco na linha 78 - considere usar bcrypt em vez de MD5
- BAIXO: Limitação de taxa ausente nos endpoints de autenticação
- Recomendações incluídas com exemplos de código
"code-review" 사용 중입니다. Review src/utils/ for code quality
예상 결과:
- Revisão de Qualidade de Código: 5 problemas encontrados
- ALTO: Lógica de validação duplicada em funções nas linhas 12 e 67
- MÉDIO: Tratamento inconsistente de erros entre arquivos
- BAIXO: Nomeação de variáveis poderia ser mais descritiva
- MÉDIO: Considere extrair funções auxiliares comuns
- BAIXO: Comentários JSDoc ausentes em funções exportadas
"code-review" 사용 중입니다. Analyze src/performance/api.ts for bottlenecks
예상 결과:
- Análise de Desempenho: 2 problemas críticos encontrados
- CRÍTICO: Padrão de consulta N+1 na linha 45 - chamada de banco de dados dentro de loop
- ALTO: Camada de cache ausente causando cálculos repetidos caros na linha 23
- MÉDIO: Considere carregamento preguiçoso para estruturas de dados grandes
- Recomendações com amostras de código fornecidas
보안 감사
안전All 16 static findings are FALSE POSITIVES. The static analyzer misidentified security documentation examples as actual vulnerabilities. The skill is a pure prompt-based code review assistant with Read, Glob, and Grep tools only. No network access, command execution, or environment variable access. The findings are legitimate security guidance examples (SQL injection, weak crypto, XSS) showing what to look for during code review - not actual implementation of those patterns.
위험 요인
품질 점수
만들 수 있는 것
Revisão de Código Pré-commit
Revisar pull requests e alterações de código antes de mesclar para capturar problemas cedo no ciclo de desenvolvimento.
Varredura de Vulnerabilidades de Segurança
Verificar bases de código para vulnerabilidades de segurança comuns e padrões fracos de autenticação.
Aprendendo Padrões de Código
Entender melhores práticas de codificação e anti-padrões através de feedback construtivo sobre seu código.
이 프롬프트를 사용해 보세요
Review the file at [filepath] for code quality, bugs, and potential improvements.
Perform a security review of [filepath]. Focus on injection vulnerabilities, authentication issues, and data sanitization.
Review all files in the [directory] directory. Check for code consistency, duplicate patterns, and architectural issues.
Analyze [filepath] for performance bottlenecks, inefficient algorithms, and memory usage issues.
모범 사례
- Fornecer caminhos de arquivo específicos e números de linha para cada problema
- Incluir exemplos concretos de código ao sugerir correções
- Priorizar achados por severidade para ajudar equipes a focar em problemas críticos primeiro
피하기
- Revisar muito código de uma vez - focar em blocos gerenciáveis
- Usar linguagem vaga sem referências específicas de linha
- Apenas apontar problemas sem sugerir melhorias