スキル code-review
👀

code-review

安全 ⚙️ 外部コマンド🌐 ネットワークアクセス🔑 環境変数

Revisar código para problemas de qualidade e segurança

こちらからも入手できます: 21pounder,Joseph OBrien,Doyajin174,davila7,ANcpLua,EricDuMingTong,21pounder,DavidDworetzky,getsentry,Cain96,supercent-io,Bind,coderabbitai,Claude Assistant

Revisões de código capturam bugs e vulnerabilidades de segurança antes de chegarem à produção. Esta habilidade fornece orientação estruturada para revisões de código completas com feedback acionável priorizado.

対応: Claude Codex Code(CC)
🥉 72 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「code-review」を使用しています。 Review src/api/auth.js for security issues

期待される結果:

  • Problemas Críticos:
  • • Linha 23: Chave de API hardcoded exposta no controle de versão - migrar para variáveis de ambiente imediatamente
  • • Linha 45: Validação de entrada ausente antes da autenticação - adicionar sanitização para prevenir ataques de injeção
  • Avisos:
  • • Tratamento inconsistente de erros em operações assíncronas
  • • Rate limiting ausente no endpoint de autenticação
  • Sugestões:
  • • Considerar extrair lógica de autenticação para módulo separado para melhor testabilidade

「code-review」を使用しています。 Review recent changes for code quality

期待される結果:

  • Arquivos Revisados: 5 | Críticos: 0 | Avisos: 3 | Sugestões: 5
  • Avisos:
  • • Código duplicado em src/utils/format.js e src/utils/display.js - extrair para utilitário compartilhado
  • • Tratamento de erros ausente em src/api/users.js na linha 34
  • Sugestões:
  • • Melhorar nomeação de variáveis em src/components/List.jsx linha 15
  • • Adicionar comentários JSDoc para funções de API públicas

セキュリティ監査

安全
v3 • 1/16/2026

This is a pure documentation skill containing only markdown templates and review guidelines. All 74 static findings are false positives triggered by example code snippets in documentation. The skill contains no executable code, scripts, network calls, or filesystem access. It provides structured prompts to guide AI code review sessions.

4
スキャンされたファイル
853
解析された行数
3
検出結果
3
総監査数
監査者: claude 監査履歴を表示 →

品質スコア

41
アーキテクチャ
100
保守性
87
コンテンツ
24
コミュニティ
100
セキュリティ
100
仕様準拠

作れるもの

Revisões de pull requests antes da fusão

Revisar alterações de código antes de mesclar para capturar bugs, problemas de segurança e problemas de qualidade no início do ciclo de desenvolvimento

Avaliações de vulnerabilidades de segurança

Identificar segredos expostos, riscos de injeção SQL, vulnerabilidades XSS e falhas de autenticação no código da aplicação

Aplicação de padrões de qualidade de código

Garantir que o novo código atenda às convenções do projeto, siga as melhores práticas e mantenha a consistência arquitetural

これらのプロンプトを試す

Revisão básica de código
Revisar as alterações recentes de código neste branch
Revisão com foco em segurança
Verificar este arquivo para problemas de segurança, segredos expostos e problemas de autenticação
Revisão de arquivo específico
Revisar src/auth.js para vulnerabilidades de segurança, problemas de qualidade de código e problemas de manutenibilidade
Revisão abrangente de pull request
Conduzir uma revisão completa de código de todas as alterações neste pull request. Verificar problemas de segurança, problemas de qualidade de código, gargalos de desempenho e violações de melhores práticas. Organizar descobertas por severidade com números de linha específicos e recomendações de correção.

ベストプラクティス

  • Fornecer caminhos de arquivos específicos e números de linha em solicitações de revisão para análise focada
  • Solicitar revisão de segurança antes de mesclar código que lida com autenticação ou dados sensíveis
  • Usar o formato de lista de verificação para garantir cobertura abrangente em segurança, qualidade e desempenho

回避

  • Solicitar revisões sem fornecer o código real ou diff para análise
  • Ignorar descobertas críticas de segurança e mesclar código vulnerável mesmo assim
  • Usar solicitações de revisão genéricas sem especificar áreas de foco ou preocupações prioritárias

よくある質問

Quais plataformas de IA suportam esta habilidade?
Esta habilidade funciona com Claude, Codex e Claude Code. Ela fornece prompts estruturados para orientar sessões de revisão de código de IA com feedback organizado.
Que tipos de problemas de segurança ela pode detectar?
Identifica segredos hardcoded, riscos de injeção SQL, vulnerabilidades XSS, autenticação ausente, manipulação insegura de entrada e chaves de API expostas.
Esta habilidade executa código ou executa testes?
Não, ela analisa estrutura e padrões de código através de revisão estática. Não executa código, executa testes ou acessa sistemas externos.
Meu código é enviado para servidores externos?
Não, a habilidade opera dentro da sua sessão de IA. O código é processado pelo modelo de IA que você está usando sem chamadas de rede externas.
Por que nenhum problema é encontrado na minha revisão?
Garanta que você forneça o código real, conteúdo dos arquivos ou diff do git. A IA precisa de contexto de código para analisar. Tente ser mais específico sobre arquivos e preocupações.
Como isso difere de ferramentas de linting automatizadas?
Isso fornece julgamento humano sobre padrões de decisões de design, arquitetura e advice de segurança contextual que ferramentas de análise estática tipicamente perdem.

開発者の詳細

作成者

Joseph OBrien

ライセンス

UNLICENSED

参照

main

ファイル構成