스킬 code-review
📦

code-review

안전

Revisar código em busca de bugs e problemas de segurança

또한 다음에서 사용할 수 있습니다: getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant

Obtenha revisões abrangentes de código que detectam vulnerabilidades de segurança, problemas de performance e questões arquiteturais antes que cheguem à produção. Esta habilidade analisa seu código sistematicamente em múltiplas dimensões para fornecer feedback acionável.

지원: Claude Codex Code(CC)
🥉 74 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"code-review" 사용 중입니다. Código com vulnerabilidade de injeção SQL

예상 결과:

  • CRITICAL Segurança: Vulnerabilidade de Injeção SQL
  • Location: user controller, line 15
  • Problem: Entrada do usuário concatenada diretamente na query SQL
  • Suggestion: Use queries parametrizadas com prepared statements

"code-review" 사용 중입니다. Código com problema de consulta N+1

예상 결과:

  • WARNING Performance: Padrão de consulta N+1 detectado
  • Location: order processing loop, line 42
  • Problem: Query de banco de dados executada dentro do loop causa O(n) queries
  • Suggestion: Use eager loading ou batch fetch com JOIN

보안 감사

안전
v1 • 3/30/2026

Static analysis detected 465 pattern matches, but all are FALSE POSITIVES. The 'external_commands' findings (352) are markdown code blocks in documentation files (```xml, ```kotlin), not actual shell commands. The 'weak crypto' and 'path traversal' mentions are educational content in security checklists describing vulnerabilities to detect, not actual usage. The skill is a code review assistant that reads reference documentation to guide reviews - it contains no executable attack vectors.

8
스캔된 파일
1,744
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

45
아키텍처
100
유지보수성
87
콘텐츠
34
커뮤니티
100
보안
100
사양 준수

만들 수 있는 것

Revisão de Pull Request

Revise diffs de código antes de merges para detectar problemas cedo no ciclo de desenvolvimento

Auditoria de Segurança

Revisão sistemática de segurança de autenticação, manipulação de dados e endpoints de API

Aprendizado de Qualidade de Código

Compreenda melhores práticas e melhore habilidades de codificação através de feedback detalhado

이 프롬프트를 사용해 보세요

Verificação Rápida de Código 
Revise este código em busca de problemas:

```language
// cole seu código aqui
```
Revisão Focada em Segurança 
Realize uma revisão de segurança deste código. Foque em vulnerabilidades de injeção, problemas de autenticação e riscos de exposição de dados:

```language
// cole seu código aqui
```
Revisão Completa de PR 
Revise este diff em busca de bugs, problemas de segurança, problemas de performance e qualidade de código. Forneça recomendações priorizadas:

```diff
// cole seu diff aqui
```
Revisão de Arquitetura 
Analise este código em busca de violações dos princípios SOLID, problemas de acoplamento e oportunidades de refatoração. Sugira melhorias específicas com exemplos de código:

```language
// cole seu código aqui
```

모범 사례

  • Forneça contexto completo do arquivo quando possível para revisões mais precisas
  • Especifique o foco da revisão (segurança, performance, legibilidade) para priorizar feedback
  • Salve resultados da revisão em arquivos markdown para colaboração em equipe e rastreamento

피하기

  • Não ignore achados CRITICAL - eles indicam problemas reais de segurança ou correção
  • Evite revisar código de produção sem entender o contexto de negócio
  • Não dependa apenas de revisões automatizadas para sistemas críticos de segurança

자주 묻는 질문

Quais linguagens de programação esta habilidade suporta?
A habilidade pode revisar qualquer linguagem de programação. Ela adapta sua análise com base em padrões específicos da linguagem e melhores práticas.
Esta habilidade pode detectar todas as vulnerabilidades de segurança?
Nenhuma ferramenta pode detectar todas as vulnerabilidades. Esta habilidade fornece análise estática sistemática mas deve complementar, não substituir, revisões de segurança humanas e penetration testing.
Como salvo os resultados da revisão?
A habilidade salva automaticamente revisões em arquivos markdown. Use review-commitId.md quando um ID de commit estiver disponível, ou code-review-result.md como nome de arquivo padrão.
Esta habilidade pode revisar diffs e pull requests?
Sim. Forneça o diff em formato unificado e a habilidade focará nas linhas alteradas enquanto considera sua interação com o código existente.
O que é verificação de componentes UI Nothing?
Para projetos Android usando Nothing OS, a habilidade verifica se componentes UI seguem as diretrizes NothingUISupport para experiência de usuário consistente.
Como calibro a revisão para diferentes níveis de maturidade do código?
Mencione o contexto do código (protótipo, produção, legado). A habilidade ajusta expectativas - protótipos recebem sugestões de arquitetura, código de produção recebe verificações rigorosas de segurança.

개발자 세부 정보

작성자

EricDuMingTong

라이선스

MIT

리포지토리

https://github.com/EricDuMingTong/SkillsRepo/tree/main/skills/nothing-code-review/

참조

main

파일 구조

📁 evals/

📄 evals.json

📁 references/

📄 code-quality-checklist.md

📄 Performance-check.md

📄 removal-plan.md

📄 security-checklist.md

📄 solid-checklist.md

📄 ui-component-check.md

📄 SKILL.md