code-review
Revisar código para problemas de qualidade e segurança
또한 다음에서 사용할 수 있습니다: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Bind,Doyajin174,Claude Assistant
Revisões de código capturam bugs e vulnerabilidades de segurança antes de chegarem à produção. Esta habilidade fornece orientação estruturada para revisões de código completas com feedback acionável priorizado.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"code-review" 사용 중입니다. Review src/api/auth.js for security issues
예상 결과:
- Problemas Críticos:
- • Linha 23: Chave de API hardcoded exposta no controle de versão - migrar para variáveis de ambiente imediatamente
- • Linha 45: Validação de entrada ausente antes da autenticação - adicionar sanitização para prevenir ataques de injeção
- Avisos:
- • Tratamento inconsistente de erros em operações assíncronas
- • Rate limiting ausente no endpoint de autenticação
- Sugestões:
- • Considerar extrair lógica de autenticação para módulo separado para melhor testabilidade
"code-review" 사용 중입니다. Review recent changes for code quality
예상 결과:
- Arquivos Revisados: 5 | Críticos: 0 | Avisos: 3 | Sugestões: 5
- Avisos:
- • Código duplicado em src/utils/format.js e src/utils/display.js - extrair para utilitário compartilhado
- • Tratamento de erros ausente em src/api/users.js na linha 34
- Sugestões:
- • Melhorar nomeação de variáveis em src/components/List.jsx linha 15
- • Adicionar comentários JSDoc para funções de API públicas
보안 감사
안전This is a pure documentation skill containing only markdown templates and review guidelines. All 74 static findings are false positives triggered by example code snippets in documentation. The skill contains no executable code, scripts, network calls, or filesystem access. It provides structured prompts to guide AI code review sessions.
위험 요인
⚙️ 외부 명령어 (42)
🌐 네트워크 접근 (1)
🔑 환경 변수 (5)
품질 점수
만들 수 있는 것
Revisões de pull requests antes da fusão
Revisar alterações de código antes de mesclar para capturar bugs, problemas de segurança e problemas de qualidade no início do ciclo de desenvolvimento
Avaliações de vulnerabilidades de segurança
Identificar segredos expostos, riscos de injeção SQL, vulnerabilidades XSS e falhas de autenticação no código da aplicação
Aplicação de padrões de qualidade de código
Garantir que o novo código atenda às convenções do projeto, siga as melhores práticas e mantenha a consistência arquitetural
이 프롬프트를 사용해 보세요
Revisar as alterações recentes de código neste branch
Verificar este arquivo para problemas de segurança, segredos expostos e problemas de autenticação
Revisar src/auth.js para vulnerabilidades de segurança, problemas de qualidade de código e problemas de manutenibilidade
Conduzir uma revisão completa de código de todas as alterações neste pull request. Verificar problemas de segurança, problemas de qualidade de código, gargalos de desempenho e violações de melhores práticas. Organizar descobertas por severidade com números de linha específicos e recomendações de correção.
모범 사례
- Fornecer caminhos de arquivos específicos e números de linha em solicitações de revisão para análise focada
- Solicitar revisão de segurança antes de mesclar código que lida com autenticação ou dados sensíveis
- Usar o formato de lista de verificação para garantir cobertura abrangente em segurança, qualidade e desempenho
피하기
- Solicitar revisões sem fornecer o código real ou diff para análise
- Ignorar descobertas críticas de segurança e mesclar código vulnerável mesmo assim
- Usar solicitações de revisão genéricas sem especificar áreas de foco ou preocupações prioritárias