code-review
Revisar código para problemas de qualidade e segurança
こちらからも入手できます: 21pounder,Joseph OBrien,Doyajin174,davila7,ANcpLua,EricDuMingTong,21pounder,DavidDworetzky,getsentry,Cain96,supercent-io,Bind,coderabbitai,Claude Assistant
Revisões de código capturam bugs e vulnerabilidades de segurança antes de chegarem à produção. Esta habilidade fornece orientação estruturada para revisões de código completas com feedback acionável priorizado.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「code-review」を使用しています。 Review src/api/auth.js for security issues
期待される結果:
- Problemas Críticos:
- • Linha 23: Chave de API hardcoded exposta no controle de versão - migrar para variáveis de ambiente imediatamente
- • Linha 45: Validação de entrada ausente antes da autenticação - adicionar sanitização para prevenir ataques de injeção
- Avisos:
- • Tratamento inconsistente de erros em operações assíncronas
- • Rate limiting ausente no endpoint de autenticação
- Sugestões:
- • Considerar extrair lógica de autenticação para módulo separado para melhor testabilidade
「code-review」を使用しています。 Review recent changes for code quality
期待される結果:
- Arquivos Revisados: 5 | Críticos: 0 | Avisos: 3 | Sugestões: 5
- Avisos:
- • Código duplicado em src/utils/format.js e src/utils/display.js - extrair para utilitário compartilhado
- • Tratamento de erros ausente em src/api/users.js na linha 34
- Sugestões:
- • Melhorar nomeação de variáveis em src/components/List.jsx linha 15
- • Adicionar comentários JSDoc para funções de API públicas
セキュリティ監査
安全This is a pure documentation skill containing only markdown templates and review guidelines. All 74 static findings are false positives triggered by example code snippets in documentation. The skill contains no executable code, scripts, network calls, or filesystem access. It provides structured prompts to guide AI code review sessions.
リスク要因
⚙️ 外部コマンド (42)
🌐 ネットワークアクセス (1)
🔑 環境変数 (5)
品質スコア
作れるもの
Revisões de pull requests antes da fusão
Revisar alterações de código antes de mesclar para capturar bugs, problemas de segurança e problemas de qualidade no início do ciclo de desenvolvimento
Avaliações de vulnerabilidades de segurança
Identificar segredos expostos, riscos de injeção SQL, vulnerabilidades XSS e falhas de autenticação no código da aplicação
Aplicação de padrões de qualidade de código
Garantir que o novo código atenda às convenções do projeto, siga as melhores práticas e mantenha a consistência arquitetural
これらのプロンプトを試す
Revisar as alterações recentes de código neste branch
Verificar este arquivo para problemas de segurança, segredos expostos e problemas de autenticação
Revisar src/auth.js para vulnerabilidades de segurança, problemas de qualidade de código e problemas de manutenibilidade
Conduzir uma revisão completa de código de todas as alterações neste pull request. Verificar problemas de segurança, problemas de qualidade de código, gargalos de desempenho e violações de melhores práticas. Organizar descobertas por severidade com números de linha específicos e recomendações de correção.
ベストプラクティス
- Fornecer caminhos de arquivos específicos e números de linha em solicitações de revisão para análise focada
- Solicitar revisão de segurança antes de mesclar código que lida com autenticação ou dados sensíveis
- Usar o formato de lista de verificação para garantir cobertura abrangente em segurança, qualidade e desempenho
回避
- Solicitar revisões sem fornecer o código real ou diff para análise
- Ignorar descobertas críticas de segurança e mesclar código vulnerável mesmo assim
- Usar solicitações de revisão genéricas sem especificar áreas de foco ou preocupações prioritárias