when-reviewing-code-comprehensively-use-code-review-assistant
Revisar código com swarm de múltiplos agentes
Revisões manuais de código são lentas e inconsistentes. Esta skill orquestra 4 agentes especializados em IA que analisam pull requests em paralelo para vulnerabilidades de segurança, gargalos de performance, problemas de estilo de código, lacunas de cobertura de testes e completude de documentação com pontuação de prontidão para merge.
Baixar o ZIP da skill
Upload no Claude
Vá em Configurações → Capacidades → Skills → Upload skill
Ative e comece a usar
Testar
A utilizar "when-reviewing-code-comprehensively-use-code-review-assistant". Review PR #456 with the code-review-assistant skill
Resultado esperado:
- Overall Score: 73.5/100 - Changes Required
- Security: 68/100 (2 critical, 4 high issues)
- Performance: 72/100 (2 P0 bottlenecks)
- Style: 85/100 (23 auto-fixable violations)
- Testing: 65/100 (15% below coverage target)
- Documentation: 78/100 (4 undocumented endpoints)
- Merge Approved: No - 4 blocking issues must be fixed first
A utilizar "when-reviewing-code-comprehensively-use-code-review-assistant". Run a quick security scan on this branch
Resultado esperado:
- Security Scan Results
- Critical: 0 issues found
- High: 1 hardcoded API key in config/production.js:12
- Medium: 3 insecure dependency versions
- Auto-fix available: Move API key to environment variable
Auditoria de Segurança
SeguroDocumentation-only skill describing code review process. All 307 static findings are false positives - backticks are markdown code formatting, not shell execution. Shell commands documented are legitimate tooling (eslint, npm audit, gitleaks). The skill orchestrates security scanning, performance analysis, style validation, and test coverage review using claude-flow.
Fatores de risco
⚡ Contém scripts
🌐 Acesso à rede
📁 Acesso ao sistema de arquivos
🔑 Variáveis de ambiente
⚙️ Comandos externos
Pontuação de qualidade
O Que Você Pode Construir
Gate de qualidade de PR
Execute revisões automatizadas em cada pull request para capturar problemas antes da revisão manual
Detecção de vulnerabilidades
Escaneie código para violações OWASP, secrets codificados e problemas de autenticação
Rastreamento de qualidade de código
Rastreie cobertura de testes, erros de lint e completude de documentação entre releases
Tente Estes Prompts
Use a skill code-review-assistant para revisar o PR #123 em busca de problemas de segurança, problemas de performance e lacunas de cobertura de testes
Execute uma revisão de código abrangente neste pull request cobrindo todas as 5 dimensões. Reporte a pontuação de prontidão para merge e quaisquer problemas bloqueantes
Execute apenas a fase de revisão de segurança. Verifique violações OWASP, secrets codificados, SQL injection e problemas de autenticação
Execute o swarm completo de revisão de código com integração CI/CD. Gere o relatório de prontidão para merge e falhe o build se a pontuação estiver abaixo de 80
Melhores Práticas
- Execute revisões no início do ciclo do PR para capturar problemas antes da revisão manual
- Aplique correções automáticas primeiro (violações de estilo) e então aborde problemas complexos manualmente
- Defina limiares apropriados baseados na criticidade do projeto (80 para sistemas críticos, 70 para utilitários)
- Integre com CI/CD para tornar revisões obrigatórias antes do merge
Evitar
- Esperar até o momento do merge para executar revisões - capture problemas no início do ciclo do PR
- Ignorar pontuações baixas sem investigar causas raízes ou ajustar limiares
- Usar limiares padrão para todos os projetos sem considerar a criticidade
- Não integrar com CI/CD - revisões se tornam opcionais e aplicadas inconsistentemente