스킬 code-reviewer

🔍

code-reviewer

Name: code-reviewer
Author: AutumnsGrove

낮은 위험 ⚡ 스크립트 포함⚙️ 외부 명령어🌐 네트워크 접근📁 파일 시스템 액세스🔑 환경 변수

Revisar código para segurança e qualidade

또한 다음에서 사용할 수 있습니다: davila7,9tykeshav,9tykeshav,DennisLiuCk,alirezarezvani,google-gemini,CuriousLearner

Revisões manuais de código perdem problemas críticos. Esta habilidade fornece fluxos de trabalho sistemáticos para identificar vulnerabilidades de segurança, problemas de qualidade de código, gargalos de desempenho e lacunas de teste. Use o script auxiliar automatizado para verificar código e receber descobertas acionáveis.

지원: Claude Codex Code(CC)

🥈 79 실버

스킬 ZIP 다운로드

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

토글을 켜고 사용 시작

테스트해 보기

"code-reviewer" 사용 중입니다. Revise o módulo de autenticação para problemas de segurança

예상 결과:

Problemas de Segurança Encontrados: 3
Linha 42: Potencial injeção SQL - use consultas parametrizadas
Linha 78: Chave de API codificada detectada
Linha 115: Proteção CSRF ausente
Problemas de Qualidade: 5 (complexidade, nomenclatura, tratamento de erros)
Funções de Alta Complexidade: 2 (excedem limite de 10)

"code-reviewer" 사용 중입니다. Verifique este arquivo Python para qualidade de código

예상 결과:

Complexidade Ciclomática: 3 funções excedem limite de 10
Problemas de Nomenclatura: 4 variáveis usam letras simples
Tratamento de Erros: 2 blocos except nu encontrados
Índice de Manutenibilidade: 65 (grau B)
Refatoração recomendada: decompor função process_data()

"code-reviewer" 사용 중입니다. Analise o desempenho deste código de consulta de banco de dados

예상 결과:

Problema de Consulta N+1: Linha 45 carrega usuários individualmente em loop
Índice Ausente: Colunas (status, created_at) não indexadas
Uso de SELECT *: 3 consultas buscam colunas desnecessárias
Otimização: Use JOIN ou eager loading

보안 감사

낮은 위험

v5 • 1/16/2026

This skill is a code review tool containing educational documentation about security vulnerabilities. All 335 static findings are FALSE POSITIVES - the flagged patterns are educational code examples (marked with 'Vulnerable Code:') in markdown files that teach reviewers what to detect. The actual executable code (review_helper.py) runs legitimate security tools (bandit, radon, pylint, safety) using safe subprocess patterns with hardcoded command arrays and timeouts. No malicious intent or actual vulnerabilities found.

스캔된 파일

2,911

분석된 줄 수

발견 사항

총 감사 수

위험 요인

⚡ 스크립트 포함 (2)

examples/security_patterns.md:62-86 examples/security_patterns.md:415-445

⚙️ 외부 명령어 (3)

scripts/review_helper.py:50-51 scripts/review_helper.py:94-95 scripts/review_helper.py:176-177

🌐 네트워크 접근 (2)

examples/security_patterns.md:247 examples/security_patterns.md:378-385

📁 파일 시스템 액세스 (1)

scripts/review_helper.py:400-410

🔑 환경 변수 (1)

examples/security_patterns.md:227-240

감사자: claude 감사 이력 보기 →

품질 점수

아키텍처

100

유지보수성

콘텐츠

커뮤니티

보안

사양 준수

만들 수 있는 것

Preparação para auditoria de segurança

Prepare-se para auditorias de segurança verificando código para vulnerabilidades OWASP Top 10 e padrões de ataque comuns.

Processo de revisão de PR

Padronize revisões de pull requests com listas de verificação cobrindo critérios de segurança, qualidade, desempenho e testes.

Aprender revisão de código

Aprenda práticas eficazes de revisão de código através de orientação estruturada e exemplos concretos de problemas a encontrar.

이 프롬프트를 사용해 보세요

Verificação rápida de segurança

Revise o código em {file_path} para vulnerabilidades de segurança. Use o fluxo de trabalho de revisão de segurança da habilidade code-reviewer.

Revisão completa de código

Execute uma revisão completa do código em {directory_path}. Siga o fluxo de trabalho de revisão em 6 fases: análise inicial, revisão de segurança, análise de qualidade de código, revisão de desempenho, avaliação de testes e revisão de documentação.

Auditoria de qualidade

Analise a qualidade do código em {file_path}. Verifique métricas de complexidade, convenções de nomenclatura, tratamento de erros e aderência às melhores práticas. Gere um relatório de qualidade.

Verificação de dependências

Verifique as dependências em {project_path} para vulnerabilidades de segurança conhecidas usando a ferramenta safety. Liste quaisquer pacotes vulneráveis encontrados.

모범 사례

Execute verificações automatizadas primeiro, então foque a revisão humana em lógica e design
Priorize segurança e correção sobre preferências de estilo de código
Use a lista de verificação sistematicamente para garantir cobertura consistente

피하기

Discutir excessivamente problemas triviais de estilo em vez de problemas substanciais
Pular revisão de segurança para mudanças pequenas ou urgentes
Ignorar saída de ferramentas automatizadas sem investigação

자주 묻는 질문

Quais linguagens esta habilidade suporta?

Suporte primário para Python com orientação para JavaScript, TypeScript, Java e Go. O script auxiliar foca em ferramentas Python.

Quais ferramentas de segurança são usadas?

Bandit para verificação de segurança Python, Safety para vulnerabilidades de dependências, Radon para complexidade e Pylint para qualidade.

Como instalo o script auxiliar?

Execute: pip install radon bandit safety pylint. Depois use: python scripts/review_helper.py --file caminho/para/codigo --report completo.

Meu código é enviado para algum lugar?

Não. A habilidade executa localmente em sua máquina. Nenhum dado é transmitido para servidores externos.

E se as ferramentas não estiverem instaladas?

O script trata ferramentas ausentes com avisos graciosamente. Instale-as para funcionalidade completa ou use o fluxo de trabalho de revisão manual.

Como isso se compara a outros assistentes de IA?

Esta habilidade fornece fluxos de trabalho estruturados de revisão. Use-a junto com assistentes de IA de programação para garantia abrangente de qualidade de código.