code-review-checklist
Domine Reviews de Código com Checklists Completos
Esta skill fornece checklists sistemáticos para conduzir reviews de código completas, ajudando revisores a encontrar bugs, identificar problemas de segurança e manter padrões de qualidade de código em qualquer codebase.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「code-review-checklist」を使用しています。 Revise este código quanto a problemas de segurança: const query = `SELECT * FROM users WHERE email = '${email}'`
期待される結果:
Problema de Segurança Encontrado:
**Problema:** Vulnerabilidade de SQL Injection
O código usa interpolação de strings para construir uma query SQL, permitindo que atacantes injetem código SQL malicioso através do parâmetro email.
**Risco:** Atacantes poderiam extrair, modificar ou excluir o conteúdo do banco de dados.
**Recomendação:** Use queries parametrizadas:
```javascript
const query = 'SELECT * FROM users WHERE email = $1';
db.query(query, [email]);
```
「code-review-checklist」を使用しています。 Verifique este código quanto a melhores práticas: function calc(a, b, c) { return a * b + c; }
期待される結果:
Problema de Qualidade de Código Encontrado:
**Problema:** Nomes pouco claros
- Nomes de variáveis 'a', 'b', 'c' não são descritivos
- Nome da função 'calc' não explica o que está sendo calculado
- Números mágicos devem ser substituídos por constantes nomeadas
**Recomendação:** Use nomes descritivos:
```javascript
function calculateTotalPrice(quantity, unitPrice, tax) {
return quantity * unitPrice + tax;
}
```
「code-review-checklist」を使用しています。 O que devo verificar em uma pré-review?
期待される結果:
Checklist de Pré-Review:
- [ ] Leia a descrição do PR e as issues vinculadas
- [ ] Entenda qual problema está sendo resolvido
- [ ] Verifique se os testes passam no CI/CD
- [ ] Faça pull da branch e execute localmente
- [ ] Revise quaisquer alterações de documentação relacionadas
セキュリティ監査
安全This skill is a benign code review checklist educational resource. All static analyzer findings are FALSE POSITIVES triggered by example code snippets in documentation. The skill teaches security best practices by showing examples of vulnerable code patterns (SQL injection, hardcoded secrets) to help developers identify and avoid them during reviews.
品質スコア
作れるもの
Reviews de Pull Request
Use os checklists para revisar pull requests sistematicamente e garantir que nada seja esquecido antes de aprovar as alterações.
Auditorias de Segurança
Aplique as seções do checklist focadas em segurança para identificar vulnerabilidades potenciais no código antes do deployment.
Onboarding da Equipe
Treine novos membros da equipe sobre padrões e melhores práticas de code review usando o framework de checklist completo.
これらのプロンプトを試す
Use o checklist de code review para revisar estas alterações: [cole o diff ou descreva as altera��ões]. Foque em funcionalidade, segurança e qualidade de código.
Realize uma revisão de segurança deste código usando o checklist de segurança. Procure por SQL injection, XSS, problemas de autenticação, secrets hardcoded e validação de entrada: [cole o código]
Conduza uma code review completa usando todas as seções do checklist: funcionalidade, segurança, desempenho, qualidade de código, testes e documentação. Revise estas alterações: [cole o diff ou descreva as alterações]
Ajude-me a escrever comentários de review construtivos para os seguintes problemas encontrados durante a code review: [liste os problemas]. Use os modelos de comentários de review do checklist.
ベストプラクティス
- Revise alterações pequenas e focadas em vez de PRs grandes para garantir completude
- Sempre verifique os testes primeiro - confirme que passam e cobrem adequadamente o novo código
- Use ferramentas automatizadas como linters e scanners de segurança além da review manual
- Foque em problemas importantes como segurança e erros de lógica em vez de problemas menores de estilo
回避
- Não aprove código sem ler e entendê-lo realmente
- Não pule verificações de segurança - vulnerabilidades de segurança são críticas
- Não forneça feedback vago sem exemplos específicos ou sugestões
- Não faça reviews por aprovação automática - cada review deve agregar valor