Compétences code-review-ai-ai-review

📝

code-review-ai-ai-review

Name: code-review-ai-ai-review
Author: sickn33

Sûr

Automatize Revisões de Código com IA

Transforme a revisão manual de código em garantia de qualidade automatizada com assistência de IA. Esta habilidade combina ferramentas de análise estática com os modelos Claude e GPT para identificar vulnerabilidades de segurança, problemas de desempenho e questões de arquitetura antecipadamente.

Prend en charge: Claude Codex Code(CC)

🥉 73 Bronze

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "code-review-ai-ai-review". Review this security-sensitive authentication module

Résultat attendu:

## Security Review Findings **CRITICAL - SQL Injection** - File: `src/auth/login.ts:42` - String concatenation with user input enables SQL injection - Fix: Use parameterized queries **HIGH - Weak Password Storage** - File: `src/auth/user.ts:15` - Using MD5 for password hashing - Fix: Use bcrypt or Argon2

Utilisation de "code-review-ai-ai-review". Analyze this database query for performance issues

Résultat attendu:

## Performance Analysis **HIGH - N+1 Query Detected** - File: `src/api/users.js:28` - Loop contains 5 database calls - Impact: 100 users = 500 queries - Fix: Use JOIN or batch loading

Utilisation de "code-review-ai-ai-review". Review microservice architecture changes

Résultat attendu:

## Architecture Review **WARNING - Shared Database** - Service boundaries violated - Fix: Implement database-per-service pattern **INFO - Missing Circuit Breaker** - External API calls lack resilience - Recommendation: Add circuit breaker pattern

Audit de sécurité

Sûr

v1 • 2/25/2026

All 53 static findings are false positives. The skill is a legitimate code review assistant that integrates security scanning tools (SonarQube, CodeQL, Semgrep, TruffleHog) with AI models. External commands, environment access, and network calls are all required for its core function of automated code analysis and GitHub integration.

Fichiers analysés

453

Lignes analysées

résultats

Total des audits

Problèmes à risque faible (6)

SKILL.md:369 SKILL.md:372

External Command Execution

The skill contains examples of running static analysis tools (sonar-scanner, semgrep, codeql) via subprocess. These are hardcoded tool invocations required for code review functionality - not user input injection vectors.

SKILL.md:361 SKILL.md:362

Environment Variable Access

Accesses GITHUB_TOKEN and ANTHROPIC_API_KEY environment variables. These are required for authenticating with GitHub API to post review comments and Claude API for AI analysis.

SKILL.md:285

Network Request to External URL

Contains a reference URL to cwe.mitre.org for vulnerability documentation. This is a documentation link, not a data exfiltration endpoint.

SKILL.md:324

File System Operations

Reads review-comments.json file to post comments via GitHub API. Standard file I/O for workflow automation.

SKILL.md:190-197

Secret Detection Tools

Shows integration with TruffleHog for secret scanning. This is a defensive security tool to DETECT leaked secrets, not to exfiltrate them.

SKILL.md:3 SKILL.md:61

Weak Cryptographic Algorithm References

Mentions MD5 and SHA-1 in OWASP Top 10 context as vulnerabilities to DETECT (e.g., weak password hashing), not as algorithms the skill uses.

Motifs détectés

Code Execution + Network + Credentials Pattern

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

Revisões Automatizadas de Pull Request

Integre com pipelines CI/CD para revisar automaticamente cada pull request, publicando comentários estruturados com feedback sobre segurança, desempenho e arquitetura.

Auditorias Focadas em Segurança

Execute análise de segurança abrangente usando CodeQL e Semgrep para identificar injeção de SQL, XSS, bypass de autenticação e outras vulnerabilidades críticas.

Otimização de Desempenho

Detecte anti-padrões comuns de desempenho como consultas N+1, índices de banco de dados ausentes e coleções ilimitadas antes que cheguem à produção.

Essayez ces prompts

Revisão Básica de Código

Review this pull request for security vulnerabilities and code quality issues:

PR Description: {pr_description}

Code Diff:
{diff}

Focus on: Security bugs, performance issues, and maintainability concerns.

Varredura Abrangente de Segurança

Perform a deep security analysis of this code change. Check for:
1. SQL injection and command injection vulnerabilities
2. Authentication and authorization flaws
3. Insecure cryptographic practices
4. Data exposure risks

Code:
{code_snippet}

Static analysis results:
{static_results}

Revisão de Arquitetura

Analyze this code change for architectural concerns:
- Does it follow SOLID principles?
- Are dependencies properly managed?
- Is there proper separation of concerns?
- Any potential scalability issues?

Code:
{code}

System context: {architecture_summary}

Revisão Full Stack com Integração CI

Conduct a comprehensive code review combining static analysis results with AI analysis:

Diff:
{diff}

SonarQube issues: {sonarqube}
CodeQL alerts: {codeql}
Semgrep findings: {semgrep}

Provide prioritized findings with actionable fix examples.

Bonnes pratiques

Execute ferramentas de análise estática (CodeQL, Semgrep) antes da análise de IA para fornecer dados contextuais
Use temperature=0.1-0.2 para revisões de segurança consistentes e determinísticas
Configure gates de qualidade que bloqueiam PRs com descobertas de severidade CRÍTICA

Éviter

Confiar apenas na IA sem contexto de análise estática - a IA pode perder padrões de vulnerabilidade conhecidos
Configurar temperature muito alto (>0.5) levando a descobertas inconsistentes ou fabricadas
Ignorar taxas de falsos positivos - sempre verifique descobertas críticas manualmente

Foire aux questions

Quais ferramentas de análise estática esta habilidade usa?

A habilidade integra com SonarQube, CodeQL, Semgrep, TruffleHog e GitGuardian para varredura de segurança abrangente.

Quais modelos de IA funcionam melhor para revisão de código?

Claude 4.5 Sonnet e GPT-4o são recomendados para análise detalhada. Para revisões rápidas com menos de 200 linhas, modelos Haiku ou mini são suficientes.

Preciso de chaves de API para usar esta habilidade?

Sim, você precisa de GITHUB_TOKEN para publicar comentários e ANTHROPIC_API_KEY ou OPENAI_API_KEY para análise de IA.

Esta habilidade pode detectar secrets no código?

Sim, inclui integração com TruffleHog para detectar chaves de API vazadas, senhas e outras credenciais sensíveis.

Como funciona a integração CI/CD?

A habilidade fornece exemplos de workflow do GitHub Actions que executam análise estática, chamam APIs de IA e publicam comentários de revisão estruturados.

Quais linguagens são suportadas?

A habilidade suporta mais de 30 idiomas através das regras específicas de idioma do CodeQL e Semgrep.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-ai-ai-review

Réf

main

Structure de fichiers

📄 SKILL.md