Habilidades code-analysis
📦

code-analysis

v1.0.0 Baixo Risco ⚡ Contém scripts📁 Acesso ao sistema de arquivos⚙️ Comandos externos

Melhorar a legibilidade do código

As equipes frequentemente escrevem código que apenas desenvolvedores conseguem acompanhar. Esta skill verifica nomes, comentários, jargões e documentação para que equipes mais amplas possam entender o código mais rapidamente.

Suporta: Claude Codex Code(CC)
🥉 78 Bronze
1

Baixar o ZIP da habilidade

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Recursos legíveis por agentes

Use estes links quando um agente de IA, crawler ou script precisar de contexto limpo em vez de ler a página completa.

Testar

Usando "code-analysis". Um arquivo Python com nomes de variáveis curtos e poucos comentários.

Resultado esperado:

O relatório apresenta uma pontuação moderada, sinaliza nomes pouco claros e sugere nomes mais completos com comentários explicativos.

Usando "code-analysis". Um arquivo TypeScript com jargão de API nos comentários.

Resultado esperado:

O relatório identifica termos técnicos não explicados e sugere definições em linguagem simples.

Usando "code-analysis". Um arquivo de serviço bem documentado.

Resultado esperado:

O relatório apresenta uma pontuação alta e observa que o arquivo é acessível a não desenvolvedores.

Auditoria de segurança

Baixo Risco
v6 • 6/28/2026

The static weak cryptography findings are false positives caused by readability terms such as token, serialize, and hash-related wording, not cryptographic operations. The Markdown backtick findings are also false positives from fenced examples and documented CLI usage. The skill is safe to publish with a low warning because it runs a local script that reads user-selected files and may print code snippets.

2
Arquivos analisados
736
Linhas analisadas
4
Review items
3
False positives ignored

Confirmed security concerns (1)

Baixo
Local File Read Requires User Care
The analyzer accepts a user-provided --path value, checks that the path exists, and reads the file contents for analysis. This is expected for a readability tool, but users should avoid scanning files that contain secrets or sensitive source because snippets can be included in output.
The code clearly reads local files from a user-supplied path and can report snippets. No evidence found of network exfiltration, shell execution, or hidden persistence.
Static false positives ignored (3)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Baixo
Weak Cryptography Static Findings Are False Positives
The flagged locations use words such as token, serialize, JSON, and descriptions for readability issues. No evidence found of weak hashing, encryption, or cryptographic APIs in the scanned files.
The reviewed locations are static text, comments, labels, or readability suggestions. They do not call MD5, SHA-1, encryption routines, random generators, or password handling logic.
Baixo
Markdown Backtick Static Findings Are False Positives
The SKILL.md findings are Markdown fenced examples and documented usage for running the local analyzer. They are not Ruby shell backticks and do not create hidden command execution.
The backticks delimit Markdown code blocks. The only command shown is an explicit user-facing python3 invocation for the local script.
Baixo
System Reconnaissance Static Finding Is False Positive
The line flagged for system reconnaissance resets an internal counter after reporting a readability issue. No evidence found of host enumeration, system probing, or environment collection.
The line is a local state reset inside comment-ratio analysis. It has no operating system calls, network calls, or data collection behavior.

Fatores de risco

⚡ Contém scripts (2)
📁 Acesso ao sistema de arquivos (1)
⚙️ Comandos externos (1)

Padrões detectados

User-Selected Local File Reading

Pontuação de qualidade

55
Arquitetura
100
Manutenibilidade
85
Conteúdo
70
Comunidade
88
Segurança
83
Conformidade com a especificação

O que você pode criar

Revisar código voltado para stakeholders

Verifique se a lógica de negócios tem nomes claros e comentários simples antes de uma revisão de produto.

Preparar exemplos de onboarding

Encontre explicações ausentes antes de compartilhar código com novos membros da equipe.

Melhorar a qualidade da documentação

Identifique jargões e contexto ausente de O quê, Por quê e Como nos comentários do código-fonte.

Teste estes prompts

Verificar um arquivo
Use the code-analysis skill to review this file for non-developer readability: [file path].
Focar em nomenclatura
Analyze [file path] with focus on naming. Explain which names should be clearer and why.
Preparar para onboarding
Review [file path] for a new team member. Prioritize comments, jargon, and missing context.
Executar revisão rigorosa de prontidão
Analyze [file path] with strict readability expectations. Summarize blockers before this code is shared with stakeholders.

Boas práticas

  • Execute-a nos arquivos de projeto pretendidos, não em arquivos que contenham segredos.
  • Use o modo estrito antes de compartilhar código com públicos não desenvolvedores.
  • Revise cada sugestão manualmente antes de alterar termos de domínio já estabelecidos.

Evitar

  • Não trate a pontuação como prova de que o código está correto.
  • Não escaneie credenciais privadas, chaves ou arquivos de configuração sensíveis.
  • Não substitua a revisão humana da documentação apenas por achados automatizados.

Perguntas frequentes

O que esta skill analisa?
Ela analisa sinais de legibilidade, como nomenclatura, comentários, jargões e documentação de seções.
Ela corrige código automaticamente?
Não. Ela relata problemas e sugestões para que o usuário possa decidir o que alterar.
Quais ferramentas podem usá-la?
Os metadados do marketplace listam suporte para Claude, Codex e Claude Code.
Ela pode revisar um repositório inteiro?
O script incluído foi projetado em torno de uma entrada de caminho, mas o exemplo documentado mostra o uso com um único arquivo.
Isto é um scanner de segurança?
Não. Ela verifica a legibilidade e a qualidade da documentação, não vulnerabilidades.
O que os usuários devem evitar?
Os usuários devem evitar escanear arquivos com segredos porque a saída pode incluir trechos de código.

Detalhes do desenvolvedor

Autor

abereyes

Licença

MIT

Version

v1.0.0

Referência

main

Estrutura de arquivos

📄 analyze.py

📄 SKILL.md