code-reviewer
Revisar código quanto à qualidade e segurança
也可从以下获取: AutumnsGrove,DennisLiuCk,sickn33,9tykeshav,davila7,9tykeshav,google-gemini,alirezarezvani
Revisões manuais de código são demoradas e inconsistentes. Esta skill fornece revisões de código automatizadas e abrangentes, cobrindo padrões de qualidade, vulnerabilidades de segurança e melhores práticas em qualquer base de código.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“code-reviewer”。 @code-reviewer Review this code for security issues: const query = `SELECT * FROM users WHERE email = '${email}'`;
预期结果:
- Problema Crítico: Vulnerabilidade de Injeção SQL - Concatenação de string bruta permite que atacantes manipulem consultas
- Severidade: Crítica
- Impacto: Atacantes podem acessar ou modificar banco de dados
- Correção: Use consultas parametrizadas com prepared statements
正在使用“code-reviewer”。 @code-reviewer Review this code: const API_KEY = 'sk-12345';
预期结果:
- Problema Grave: Credenciais Hardcoded - Chave de API encontrada no código-fonte
- Severidade: Grave
- Impacto: Exposição de credenciais sensíveis no controle de versão
- Correção: Mova para variáveis de ambiente ou gerenciador de secrets
正在使用“code-reviewer”。 @code-reviewer --severity critical Review this code: if (user.admin) { grantAccess(); }
预期结果:
- Problema Crítico: Verificação de Autorização Ausente - Nenhuma verificação de que o solicitante é o usuário
- Severidade: Crítica
- Impacto: Escalação de privilégios possível
- Correção: Verifique a identidade do usuário antes de conceder permissões de administrador
安全审计
低风险Pure prompt-based skill containing only AI instructions for code review behavior. All static findings are false positives triggered by code examples demonstrating vulnerabilities (SQLi, XSS, hardcoded creds) and their fixes. No actual executable code, network calls, filesystem access, or command execution capabilities exist.
风险因素
⚡ 包含脚本
🌐 网络访问
📁 文件系统访问
🔑 环境变量
⚙️ 外部命令
质量评分
你能构建什么
Revisão de código pré-commit
Revisar pull requests e alterações de código antes do merge para detectar problemas precocemente
Varredura de vulnerabilidades de segurança
Identificar injeção SQL, XSS e outros riscos de segurança na base de código
Avaliação de qualidade de código
Avaliar qualidade e consistência do código nas contribuições da equipe
试试这些提示
@code-reviewer Review the following code file for quality, security, and best practices:
@code-reviewer --focus security Review this code for security vulnerabilities:
@code-reviewer --severity critical List only critical issues that must be fixed immediately.
@code-reviewer src/auth/ Review all files in this directory for security, quality, and best practices.
最佳实践
- Forneça contexto completo do arquivo em vez de trechos isolados para análise mais precisa
- Especifique áreas de foco como segurança, desempenho ou estilo quando tiver preocupações específicas
- Use flags de severidade para filtrar a saída ao revisar grandes bases de código
避免
- Fornecer apenas mensagens de erro sem o contexto de código circundante
- Pular revisões de segurança para economizar tempo em código novo
- Ignorar problemas menores que se acumulam em débito técnico ao longo do tempo