Habilidades code-review-checklist

📋

code-review-checklist

Name: code-review-checklist
Author: sickn33

Seguro

Domine Reviews de Código com Checklists Completos

Esta skill fornece checklists sistemáticos para conduzir reviews de código completas, ajudando revisores a encontrar bugs, identificar problemas de segurança e manter padrões de qualidade de código em qualquer codebase.

Suporta: Claude Codex Code(CC)

🥉 74 Bronze

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Testar

A utilizar "code-review-checklist". Revise este código quanto a problemas de segurança: const query = `SELECT * FROM users WHERE email = '${email}'`

Resultado esperado:

Problema de Segurança Encontrado:

**Problema:** Vulnerabilidade de SQL Injection

O código usa interpolação de strings para construir uma query SQL, permitindo que atacantes injetem código SQL malicioso através do parâmetro email.

**Risco:** Atacantes poderiam extrair, modificar ou excluir o conteúdo do banco de dados.

**Recomendação:** Use queries parametrizadas:
```javascript
const query = 'SELECT * FROM users WHERE email = $1';
db.query(query, [email]);
```

A utilizar "code-review-checklist". Verifique este código quanto a melhores práticas: function calc(a, b, c) { return a * b + c; }

Resultado esperado:

Problema de Qualidade de Código Encontrado:

**Problema:** Nomes pouco claros

- Nomes de variáveis 'a', 'b', 'c' não são descritivos
- Nome da função 'calc' não explica o que está sendo calculado
- Números mágicos devem ser substituídos por constantes nomeadas

**Recomendação:** Use nomes descritivos:
```javascript
function calculateTotalPrice(quantity, unitPrice, tax) {
return quantity * unitPrice + tax;
}
```

A utilizar "code-review-checklist". O que devo verificar em uma pré-review?

Resultado esperado:

Checklist de Pré-Review:

- [ ] Leia a descrição do PR e as issues vinculadas
- [ ] Entenda qual problema está sendo resolvido
- [ ] Verifique se os testes passam no CI/CD
- [ ] Faça pull da branch e execute localmente
- [ ] Revise quaisquer alterações de documentação relacionadas

Auditoria de Segurança

Seguro

v1 • 2/25/2026

This skill is a benign code review checklist educational resource. All static analyzer findings are FALSE POSITIVES triggered by example code snippets in documentation. The skill teaches security best practices by showing examples of vulnerable code patterns (SQL injection, hardcoded secrets) to help developers identify and avoid them during reviews.

Arquivos analisados

447

Linhas analisadas

achados

Total de auditorias

Nenhum problema de segurança encontrado

Auditado por: claude

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

100

Segurança

Conformidade com especificações

O Que Você Pode Construir

Reviews de Pull Request

Use os checklists para revisar pull requests sistematicamente e garantir que nada seja esquecido antes de aprovar as alterações.

Auditorias de Segurança

Aplique as seções do checklist focadas em segurança para identificar vulnerabilidades potenciais no código antes do deployment.

Onboarding da Equipe

Treine novos membros da equipe sobre padrões e melhores práticas de code review usando o framework de checklist completo.

Tente Estes Prompts

Code Review Básica

Use o checklist de code review para revisar estas alterações: [cole o diff ou descreva as altera��ões]. Foque em funcionalidade, segurança e qualidade de código.

Review Focada em Segurança

Realize uma revisão de segurança deste código usando o checklist de segurança. Procure por SQL injection, XSS, problemas de autenticação, secrets hardcoded e validação de entrada: [cole o código]

Review Completa

Conduza uma code review completa usando todas as seções do checklist: funcionalidade, segurança, desempenho, qualidade de código, testes e documentação. Revise estas alterações: [cole o diff ou descreva as alterações]

Feedback de Review

Ajude-me a escrever comentários de review construtivos para os seguintes problemas encontrados durante a code review: [liste os problemas]. Use os modelos de comentários de review do checklist.

Melhores Práticas

Revise alterações pequenas e focadas em vez de PRs grandes para garantir completude
Sempre verifique os testes primeiro - confirme que passam e cobrem adequadamente o novo código
Use ferramentas automatizadas como linters e scanners de segurança além da review manual
Foque em problemas importantes como segurança e erros de lógica em vez de problemas menores de estilo

Evitar

Não aprove código sem ler e entendê-lo realmente
Não pule verificações de segurança - vulnerabilidades de segurança são críticas
Não forneça feedback vago sem exemplos específicos ou sugestões
Não faça reviews por aprovação automática - cada review deve agregar valor

Perguntas Frequentes

O que é um checklist de code review?

Um checklist de code review é uma lista sistemática de itens para verificar durante code reviews, cobrindo funcionalidade, segurança, desempenho, qualidade de código e outros aspectos importantes para garantir reviews completas e consistentes.

Por que devo usar um checklist de code review?

Checklists ajudam a garantir que nada seja esquecido durante as reviews, fornecem consistência entre diferentes revisores e ajudam a treinar novos desenvolvedores sobre o que procurar nas code reviews.

Quais problemas de segurança devo procurar?

Principais problemas de segurança incluem SQL injection, vulnerabilidades XSS, autenticação/autorização inadequadas, secrets hardcoded, validação de entrada ausente e uso de dependências inseguras.

Como fornecer feedback construtivo?

Seja específico sobre os problemas, mostre exemplos de código problemático, sugira melhorias, explique por que as alterações são necessárias e reconheça boas práticas de código que você vê.

Posso personalizar o checklist para minha equipe?

Sim, o checklist é um modelo que deve ser personalizado para atender às necessidades específicas da sua equipe, padrões de código e requisitos do projeto.

O que devo fazer se encontrar uma vulnerabilidade de segurança?

Marque a review como requerendo alterações, explique claramente o problema de segurança e seu impacto potencial, forneça uma alternativa segura e considere escalonar para sua equipe de segurança em problemas críticos.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-checklist

Referência

main

Estrutura de arquivos

📄 SKILL.md