code-reviewer
Revisar código quanto à qualidade e segurança
متاح أيضًا من: AutumnsGrove,DennisLiuCk,sickn33,9tykeshav,davila7,9tykeshav,google-gemini,alirezarezvani
Revisões manuais de código são demoradas e inconsistentes. Esta skill fornece revisões de código automatizadas e abrangentes, cobrindo padrões de qualidade, vulnerabilidades de segurança e melhores práticas em qualquer base de código.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-reviewer". @code-reviewer Review this code for security issues: const query = `SELECT * FROM users WHERE email = '${email}'`;
النتيجة المتوقعة:
- Problema Crítico: Vulnerabilidade de Injeção SQL - Concatenação de string bruta permite que atacantes manipulem consultas
- Severidade: Crítica
- Impacto: Atacantes podem acessar ou modificar banco de dados
- Correção: Use consultas parametrizadas com prepared statements
استخدام "code-reviewer". @code-reviewer Review this code: const API_KEY = 'sk-12345';
النتيجة المتوقعة:
- Problema Grave: Credenciais Hardcoded - Chave de API encontrada no código-fonte
- Severidade: Grave
- Impacto: Exposição de credenciais sensíveis no controle de versão
- Correção: Mova para variáveis de ambiente ou gerenciador de secrets
استخدام "code-reviewer". @code-reviewer --severity critical Review this code: if (user.admin) { grantAccess(); }
النتيجة المتوقعة:
- Problema Crítico: Verificação de Autorização Ausente - Nenhuma verificação de que o solicitante é o usuário
- Severidade: Crítica
- Impacto: Escalação de privilégios possível
- Correção: Verifique a identidade do usuário antes de conceder permissões de administrador
التدقيق الأمني
مخاطر منخفضةPure prompt-based skill containing only AI instructions for code review behavior. All static findings are false positives triggered by code examples demonstrating vulnerabilities (SQLi, XSS, hardcoded creds) and their fixes. No actual executable code, network calls, filesystem access, or command execution capabilities exist.
عوامل الخطر
⚡ يحتوي على سكربتات
🌐 الوصول إلى الشبكة
📁 الوصول إلى نظام الملفات
🔑 متغيرات البيئة
⚙️ الأوامر الخارجية
درجة الجودة
ماذا يمكنك بناءه
Revisão de código pré-commit
Revisar pull requests e alterações de código antes do merge para detectar problemas precocemente
Varredura de vulnerabilidades de segurança
Identificar injeção SQL, XSS e outros riscos de segurança na base de código
Avaliação de qualidade de código
Avaliar qualidade e consistência do código nas contribuições da equipe
جرّب هذه الموجهات
@code-reviewer Review the following code file for quality, security, and best practices:
@code-reviewer --focus security Review this code for security vulnerabilities:
@code-reviewer --severity critical List only critical issues that must be fixed immediately.
@code-reviewer src/auth/ Review all files in this directory for security, quality, and best practices.
أفضل الممارسات
- Forneça contexto completo do arquivo em vez de trechos isolados para análise mais precisa
- Especifique áreas de foco como segurança, desempenho ou estilo quando tiver preocupações específicas
- Use flags de severidade para filtrar a saída ao revisar grandes bases de código
تجنب
- Fornecer apenas mensagens de erro sem o contexto de código circundante
- Pular revisões de segurança para economizar tempo em código novo
- Ignorar problemas menores que se acumulam em débito técnico ao longo do tempo