技能 code-reviewer

🔍

code-reviewer

Name: code-reviewer
Author: davila7

低风险 ⚡ 包含脚本📁 文件系统访问

Revisar código para qualidade e segurança

也可从以下获取: AutumnsGrove,DennisLiuCk,sickn33,9tykeshav,9tykeshav,CuriousLearner,google-gemini,alirezarezvani

A revisão manual de código é demorada e inconsistente. Esta skill fornece ferramentas de análise automatizada para verificar pull requests, identificar problemas e gerar relatórios de revisão em várias linguagens de programação.

支持: Claude Codex Code(CC)

🥉 75 青铜

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“code-reviewer”。 Revisar o módulo de autenticação para problemas de segurança

预期结果:

Revisão de Segurança: authentication/
Problemas Encontrados: 3
Alta Severidade: 1 (Chave de API hardcoded)
Média Severidade: 2 (Validação de entrada ausente)
Recomendações: Usar variáveis de ambiente, adicionar rate limiting, implementar gerenciamento de sessão adequado

正在使用“code-reviewer”。 Analisar este arquivo Python para qualidade de código

预期结果:

Análise de Qualidade de Código
Arquivos Analisados: 1
Problemas: 5
Problemas de Estilo: 3 (Comprimento de linha, convenções de nomenclatura)
Problemas de Performance: 2 (Loops ineficientes, cálculos repetidos)
Recomendação: Aplicar diretrizes PEP 8 e otimizar lógica de loops

正在使用“code-reviewer”。 Verificar este pull request para melhores práticas

预期结果:

Resumo de Revisão de PR
Arquivos Alterados: 12
Descobertas: 8
Aprovados: 6 arquivos
Alterações Solicitadas: 2 arquivos
Problemas Principais: Testes ausentes, tratamento de erros inconsistente

安全审计

低风险

v5 • 1/17/2026

This is a legitimate code review skill with no actual security risks. The static scanner produced 70 false positives by misinterpreting markdown documentation as code and flagging placeholder template content. The three Python scripts perform standard file operations for a review tool and contain no network calls, no external commands, and no actual cryptographic implementations. All 'findings' in the scanner report are pattern-matching false positives against documentation and template text.

已扫描文件

1,186

分析行数

发现项

审计总数

低风险问题 (1)

scripts/code_quality_checker.py:17-19 scripts/pr_analyzer.py:17-19 scripts/review_report_generator.py:17-19

User-specified path file access

Scripts accept a target path argument and access files within that directory. This is expected behavior for a code review tool.

风险因素

⚡ 包含脚本 (3)

scripts/code_quality_checker.py:1-115 scripts/pr_analyzer.py:1-115 scripts/review_report_generator.py:1-115

📁 文件系统访问 (3)

scripts/code_quality_checker.py:107-109 scripts/pr_analyzer.py:107-109 scripts/review_report_generator.py:107-109

审计者: claude 查看审计历史 →

质量评分

架构

100

可维护性

内容

社区

安全

规范符合性

你能构建什么

Revisão de PR

Revisar pull requests antes do merge para identificar problemas antecipadamente e manter padrões de qualidade de código em toda a equipe.

Verificações de Qualidade

Estabelecer verificações de qualidade de base que todo código deve passar antes de entrar na base de código principal.

Varredura de Padrões de Segurança

Verificar código em busca de vulnerabilidades comuns de segurança e fornecer orientação de remediação para desenvolvedores.

试试这些提示

Revisão Rápida

Use a skill code-reviewer para analisar este arquivo e verificar problemas de qualidade, preocupações de segurança e violações de melhores práticas.

Avaliação de PR

Execute o pr_analyzer nos arquivos alterados neste pull request. Liste todas as descobertas por severidade e forneça recomendações específicas.

Varredura Completa do Projeto

Execute o code_quality_checker em todo o diretório do projeto. Gere um relatório detalhado com métricas e sugestões de melhoria.

Conformidade com Padrões

Revise a base de código参考coding_standards. Documente todas as violações e forneça exemplos de código corrigido.

最佳实践

Execute revisão de código antes de cada pull request para identificar problemas antecipadamente
Use a opção de saída JSON para integrar resultados de revisão com outras ferramentas
Combine análise automatizada com revisão manual para cobertura abrangente

避免

Pular revisão em mudanças pequenas ou urgentes
Verificar apenas sintaxe sem analisar lógica ou segurança
Não acompanhar descobertas de revisão ao longo do tempo para identificar padrões

常见问题

Quais linguagens esta skill suporta?

TypeScript, JavaScript, Python, Swift, Kotlin e Go são oficialmente suportados.

Esta skill modifica meus arquivos de código?

Não. A skill apenas analisa e reporta descobertas. Ela não escreve ou modifica nenhum código fonte.

Posso integrar isso com meu pipeline de CI/CD?

O formato de saída JSON pode ser analisado por sistemas de CI. Integração completa requer script personalizado.

Meus dados de código são enviados para servidores externos?

Não. Toda a análise é executada localmente em sua máquina usando scripts Python. Nenhuma chamada de rede é feita.

Por que os resultados da análise estão vazios?

Os scripts são templates com lógica placeholder. As regras de análise reais precisam ser implementadas com base em seus requisitos.

Como isso se compara ao ESLint ou Pylint?

Esta skill fornece automação de fluxo de revisão de código. Ferramentas especializadas como ESLint ou Pylint oferecem regras de análise mais profundas específicas para cada linguagem.