Habilidades code-review-excellence
📦

code-review-excellence

Seguro

Domine a Excelência em Code Review

Também disponível em: wshobson

Transforme code reviews de gatekeeping em compartilhamento de conhecimento. Esta skill fornece estruturas de análise sistemática, checklists práticos e técnicas de feedback colaborativo para identificar bugs cedo enquanto mantém o moral da equipe.

Suporta: Claude Codex Code(CC)
📊 71 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "code-review-excellence". Uma função que processa entrada do usuário e salva no banco de dados

Resultado esperado:

## Resumo
Revisados 3 arquivos, 150 linhas alteradas. Boa cobertura de testes.

## Problemas Críticos
🔴 [blocking] Risco de SQL injection na linha 42 - use queries parametrizadas

## Sugestões
💡 Considere extrair lógica de validação para uma função separada
🟢 Bom trabalho no tratamento abrangente de erros

## Veredito
✅ Aprovar após corrigir SQL injection

A utilizar "code-review-excellence". Função Python com argumento padrão mutável

Resultado esperado:

## Achados do Code Review

### 🔴 [blocking] Argumento Padrão Mutável
Linha 15: `def add_item(item, items=[]):` - lista padrão é compartilhada entre chamadas

**Correção:** Use `def add_item(item, items=None):` e inicialize dentro da função.

### 🟡 [important] Type Hints Faltando
Considere adicionar type hints para melhor manutenibilidade.

### 🟢 [praise] Boa docstring e tratamento de erros

Auditoria de Segurança

Seguro
v1 • 2/25/2026

All 65 static findings are false positives. The skill is a code review education and guidance resource. Detected patterns (eval mentions, cryptographic references, backtick syntax) are all documentation and educational examples within the playbook, not executable malicious code.

2
Arquivos analisados
559
Linhas analisadas
4
achados
1
Total de auditorias

Problemas de Alto Risco (2)

resources/implementation-playbook.md:405
Documentation Reference to eval()
Line 405 contains a security checklist item '- [ ] No eval() or similar dynamic execution?' - this is teaching reviewers what to look for in code, not actual eval usage.
resources/implementation-playbook.md:25
Cryptographic Algorithm References
Lines 25, 66, 82, 92, 174, 337-339, 374-375 contain references to weak cryptographic algorithms in security checklists - these are educational items teaching reviewers what to check for.
Problemas de Risco Médio (1)
resources/implementation-playbook.md:43-53
Backtick Syntax in Code Examples
45 locations with backtick syntax detected - these are markdown code block delimiters in documentation examples, not shell command execution.
Problemas de Baixo Risco (1)
resources/implementation-playbook.md:297
Fetch API Examples
Lines 297 and 304 contain fetch() calls in example code snippets - these are educational examples showing proper async error handling.
Auditado por: claude

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
50
Comunidade
78
Segurança
100
Conformidade com especificações

O Que Você Pode Construir

Aprimoramento de Revisão de PR

Use metodologia de revisão estruturada para fornecer feedback completo e consistente em pull requests que identifica bugs e educa o autor.

Onboarding de Novos Revisores

Treine desenvolvedores juniores em técnicas eficazes de revisão usando checklists, estruturas de severidade e padrões de linguagem colaborativa.

Auditorias Focadas em Segurança

Aplique padrões de checklist de segurança para identificar vulnerabilidades comuns em autenticação, validação de entrada e proteção de dados.

Tente Estes Prompts

Revisão Básica de PR 
Revise as seguintes mudanças de código quanto a correção, segurança e manutenibilidade. Forneça feedback agrupado por severidade (problemas críticos, sugestões importantes, problemas menores). Inclua um resumo do que foi bem feito.
Revisão Focada em Segurança 
Conduza uma revisão de segurança deste código. Verifique: validação de entrada, riscos de SQL injection, vulnerabilidades XSS, problemas de autenticação e exposição de dados sensíveis. Use [blocking] para problemas que devem ser corrigidos.
Revisão de Mentoria 
Revise este código com foco educacional. Forneça feedback construtivo que ajude o autor a aprender. Sugira melhorias com explicações de por que elas são importantes. Use linguagem colaborativa.
Verificação Rápida 
Me dê uma revisão rápida destas mudanças. Foque nos problemas mais críticos (máximo de 1-3 itens críticos). Mantenha o feedback conciso.

Melhores Práticas

  • Revise dentro de 24 horas para manter o tempo de ciclo do PR baixo e manter o momentum da equipe
  • Use rótulos de severidade consistentemente: [blocking] para deve-corrigir, [important] para deveria-corrigir, [nit] para seria-legal-ter
  • Automatize verificações de estilo e formatação com linters para focar a revisão humana em lógica e design

Evitar

  • Bloquear PRs por preferências de estilo menores em vez de usar formatadores automatizados
  • Usar linguagem julgadora como 'Isso está errado' em vez de perguntas colaborativas
  • Aprovações por carimbo sem revisão real para evitar conflito

Perguntas Frequentes

Quanto tempo deve levar um code review?
Objetive 20-30 minutos por revisão. Divida as revisões em sessões de no máximo 60 minutos com pausas. Para PRs com mais de 400 linhas, solicite dividir em mudanças menores.
E se eu discordar da resposta do autor?
Busque entender o raciocínio deles primeiro. Reconheça pontos válidos que eles fazem. Forneça dados ou benchmarks se preocupado com performance. Saiba quando deixar ir se não for crítico.
Devo revisar meu próprio código antes de solicitar revisão?
Sim. Faça uma auto-revisão usando o checklist nesta skill. Verifique problemas óbvios primeiro. Isso reduz ciclos de revisão e demonstra respeito pelo tempo dos revisores.
Como lidar com PRs grandes que não consigo revisar completamente?
Solicite ao autor dividir PRs grandes em mudanças menores e focadas. Se precisar revisar, faça primeiro uma revisão arquitetural de alto nível, depois faça revisão detalhada em PRs subsequentes.
Qual é a diferença entre comentários blocking e non-blocking?
Comentários blocking devem ser endereçados antes do merge - são bugs, problemas de segurança ou problemas sérios de design. Não-blocking são sugestões, perguntas ou melhorias que seriam legais de ter.
Como dar feedback sobre preferências de estilo de código?
Direcione o autor a linters e formatadores automatizados para problemas de estilo. Não comente manualmente sobre formatação - automatize o que puder e foque o esforço humano em lógica e design.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-excellence

Referência

main

Estrutura de arquivos

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md