技能 code-review
🔍

code-review

安全 ⚙️ 外部命令🌐 网络访问⚡ 包含脚本

Revisar código para problemas de segurança, estilo e desempenho

也可从以下获取: DavidDworetzky,getsentry,coderabbitai,Doyajin174,21pounder,EricDuMingTong,Joseph OBrien,Claude Assistant,Bind,21pounder,Joseph OBrien,davila7,Cain96,supercent-io

Revisões manuais de código são demoradas e inconsistentes. Esta skill fornece uma estrutura sistemática para revisões abrangentes de código, cobrindo vulnerabilidades de segurança, violações de estilo, problemas de desempenho e práticas recomendadas com níveis de severidade consistentes.

支持: Claude Codex Code(CC)
📊 69 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“code-review”。 Review the changes in this pull request for security and quality issues

预期结果:

  • ## Resumo da Revisão de Código
  •  
  • ### Crítico (deve corrigir)
  • - Risco de injeção SQL em UserService.ts:42 - concatenação de string na consulta
  •  
  • ### Alto (deve corrigir)
  • - Falta verificação de autenticação em ApiController.ts:15
  • - Chave de API embutida em config.ts:8
  •  
  • ### Médio (considerar corrigir)
  • - Função excede 80 linhas em DataHandler.ts:120
  • - Padrão de consulta N+1 em PostRepository.ts:45
  •  
  • ### Baixo (bom ter)
  • - Nomenclatura inconsistente: use camelCase para variáveis
  • - Considere adicionar comentários JSDoc para funções exportadas

安全审计

安全
v5 • 1/16/2026

This is a pure documentation skill containing markdown guidance for code reviews. All static findings are false positives - the flagged patterns are code examples demonstrating vulnerable patterns (SQL injection, XSS, eval) for educational purposes, not actual malicious code. No executable code, network calls, or file system access exists.

2
已扫描文件
400
分析行数
3
发现项
5
审计总数

风险因素

⚙️ 外部命令 (33)
skill-report.json:108 SKILL.md:53 SKILL.md:25-32 SKILL.md:32-53 SKILL.md:53 SKILL.md:53-92 SKILL.md:92-109 SKILL.md:109-115 SKILL.md:115-116 SKILL.md:116-117 SKILL.md:117-118 SKILL.md:118-119 SKILL.md:119-127 SKILL.md:127-128 SKILL.md:128-129 SKILL.md:129-133 SKILL.md:133-136 SKILL.md:136-142 SKILL.md:142-144 SKILL.md:144-148 SKILL.md:148-150 SKILL.md:150-156 SKILL.md:156-161 SKILL.md:161-165 SKILL.md:165-167 SKILL.md:167-173 SKILL.md:173-175 SKILL.md:175-179 SKILL.md:179-186 SKILL.md:186-193 SKILL.md:193-195 SKILL.md:195-200 SKILL.md:200-202
🌐 网络访问 (1)
skill-report.json:6
⚡ 包含脚本 (3)
SKILL.md:53 SKILL.md:143 SKILL.md:53
审计者: claude 查看审计历史 →

质量评分

38
架构
100
可维护性
83
内容
21
社区
100
安全
91
规范符合性

你能构建什么

Revisão de código pré-commit

Revisar alterações de código antes de fazer commit para detectar problemas antecipadamente e manter padrões de qualidade de código em toda a base de código.

Auditoria de vulnerabilidades de segurança

Auditar sistematicamente código para problemas de segurança, incluindo injeção SQL, XSS, bypass de autenticação e segredos embutidos no código.

Aplicação de qualidade de código

Garantir que o código da equipe siga convenções estabelecidas, padrões de desempenho e práticas recomendadas de tratamento de erros.

试试这些提示

Revisão rápida de arquivo 
Use a skill code-review para revisar o seguinte código quanto a vulnerabilidades de segurança, problemas de estilo e desempenho. Relate os achados por nível de severidade.
Revisão de pull request 
Use a skill code-review. Primeiro, execute `git diff` para ver as alterações. Em seguida, revise cada arquivo alterado quanto a problemas de segurança, violações de estilo, problemas de desempenho e práticas recomendadas. Resuma os achados por severidade.
Auditoria com foco em segurança 
Use a skill code-review com foco em segurança. Verifique: injeção SQL, injeção de comandos, XSS, problemas de autenticação, falhas de autorização, segredos embutidos no código e dependências inseguras. Relate quaisquer achados.
Revisão completa da base de código 
Use a skill code-review para realizar uma revisão abrangente da base de código. Cubra segurança, estilo, desempenho, tratamento de testes, testes e documentação. Gere um relatório detalhado com recomendações acionáveis.

最佳实践

  • Execute a revisão de código antes de cada commit ou pull request para detectar problemas antecipadamente, quando são mais baratos para corrigir
  • Forneça contexto claro sobre a base de código e as alterações para ajudar a revisão a identificar problemas relevantes
  • Use níveis de severidade para priorizar correções - concentre-se primeiro em problemas críticos e altos

避免

  • Pular revisão de código para pequenas alterações - mesmo pequenas alterações podem introduzir vulnerabilidades de segurança
  • Não fornecer contexto sobre a finalidade das alterações - entender a intenção ajuda a identificar erros de lógica
  • Ignorar achados de baixa severidade - eles frequentemente se acumulam em problemas maiores ao longo do tempo

常见问题

Does this skill integrate with CI/CD pipelines?
Esta skill pode ser usada junto com ferramentas de CI. Execute a skill em diffs e use autonomous-ci para verificar se os builds passam após as correções.
What programming languages are supported?
A skill funciona com qualquer linguagem. Padrões de segurança como injeção e XSS se aplicam amplamente. Problemas específicos da linguagem requerem contexto do modelo.
How is this different from automated security scanners?
Scanners automatizados encontram padrões conhecidos. Esta skill fornece análise contextual, revisão de lógica e feedback arquitetural em que humanos se destacam.
Is my code data sent to external services?
Não. O código revisado permanece dentro da sua sessão de IA. Apenas o modelo de IA o processa de acordo com os termos de privacidade do seu provedor.
Can I customize the review criteria?
Sim. A estrutura da skill é flexível. Concentre-se em áreas específicas enfatizando segurança, desempenho ou estilo no seu prompt.
What severity levels does this skill use?
Crítico (deve corrigir), Alto (corrigir antes do merge), Médio (corrigir em breve), Baixo (bom ter) e Info (observações).

开发者详情

作者

ANcpLua

许可证

MIT

仓库

https://github.com/ANcpLua/ancplua-claude-plugins/tree/main/plugins/code-review/skills/code-review

引用

main

文件结构

📄 SKILL.md