code-reviewer
Especialista em Revisão de Código com IA
Também disponível em: 9tykeshav,DennisLiuCk,9tykeshav,AutumnsGrove,CuriousLearner,google-gemini,davila7,alirezarezvani
Esta skill fornece capacidades avançadas de revisão de código alimentadas por IA, ajudando desenvolvedores a identificar vulnerabilidades de segurança, problemas de performance e questões de qualidade de código antes da implantação em produção.
Baixar o ZIP da skill
Upload no Claude
Vá em Configurações → Capacidades → Skills → Upload skill
Ative e comece a usar
Testar
A utilizar "code-reviewer". Revise esta função em busca de problemas de segurança: function getUserData(userId) { const query = `SELECT * FROM users WHERE id = ${userId}`; return db.execute(query); }
Resultado esperado:
## Resultados da Revisão de Segurança
### Problemas Críticos
**Vulnerabilidade de SQL Injection** (Severidade: Crítica)
- Linha 2: Entrada do usuário concatenada diretamente na consulta SQL
- Risco: Um atacante pode injetar comandos SQL maliciosos
### Correção Recomendada
```javascript
// Use consultas parametrizadas
function getUserData(userId) {
const query = 'SELECT * FROM users WHERE id = ?';
return db.execute(query, [userId]);
}
```
### Recomendações Adicionais
1. Adicione validação de entrada para userId
2. Implemente tratamento adequado de erros
3. Considere adicionar rate limiting
A utilizar "code-reviewer". Quais são as melhores práticas para revisar código de autenticação?
Resultado esperado:
## Melhores Práticas de Revisão de Código de Autenticação
### Principais Áreas para Revisar
1. **Manuseio de Senhas**
- Verifique hashing de senhas (bcrypt, Argon2)
- Confirme uso adequado de salt
- Garanta comparação segura (resistente a timing)
2. **Gerenciamento de Sessão**
- Aleatoriedade na geração de IDs de sessão
- Flags de cookie seguras (HttpOnly, Secure, SameSite)
- Configuração de timeout de sessão
3. **Auth Baseada em Token**
- Verificação de algoritmo JWT (evite 'none')
- Políticas de expiração de token
- Armazenamento seguro de token
4. **Autenticação Multi-Fator**
- Verifique opções de aplicação de MFA
- Confirme o manuseio de códigos de backup
Auditoria de Segurança
SeguroAll 8 static findings evaluated as false positives. The skill is a legitimate code review assistant that provides guidance on AI-powered code analysis, security vulnerability detection, and performance optimization. No actual external commands, cryptographic code, C2 infrastructure, or network reconnaissance activities are present. The detected patterns were markdown formatting (backticks), compliance acronyms (SOC2, PCI DSS, GDPR), and generic technical terms (pattern, CLI).
Problemas de Risco Médio (4)
Pontuação de qualidade
O Que Você Pode Construir
Revisão de Código Pré-commit
Obtenha revisão assistida por IA de alterações de código antes de fazer commit para capturar problemas no início do ciclo de desenvolvimento.
Análise de Segurança de Pull Request
Analise pull requests em busca de vulnerabilidades de segurança, problemas de performance e questões de qualidade de código.
Avaliação de Dívida Técnica
Identifique e priorize dívida técnica em código-base existente com planos de correção acionáveis.
Tente Estes Prompts
Revise este trecho de código em busca de vulnerabilidades de segurança, problemas de performance e melhorias de qualidade de código: ``` [COLE SEU CÓDIGO AQUI] ``` Foque nos problemas mais críticos primeiro.
Realize uma revisão abrangente de segurança deste código. Verifique: - Validação e sanitização de entrada - Problemas de autenticação e autorização - Vulnerabilidades de SQL injection, XSS e CSRF - Exposição de segredos e credenciais - Padrões de segurança de API Código para revisão: ``` [COLE SEU CÓDIGO AQUI] ```
Analise este código em busca de problemas de performance e oportunidades de otimização: ``` [COLE SEU CÓDIGO AQUI] ``` Procure por: - Eficiência de consultas de banco de dados (problemas N+1) - Vazamentos de memória e gerenciamento de recursos - Oportunidades de cache - Melhorias de complexidade algorítmica
Revise esta alteração de código para: 1. Conformidade com arquitetura e padrão de design 2. Tratamento de erros e resiliência 3. Considerações de testabilidade 4. Completude da documentação 5. Segurança de configuração Código: ``` [COLE SEU CÓDIGO AQUI] ``` Forneça uma avaliação estruturada com classificações de severidade.
Melhores Práticas
- Forneça exemplos específicos de código no feedback em vez de sugestões genéricas
- Priorize problemas de segurança e confiabilidade de produção acima de tudo
- Equilibre análise detalhada com considerações práticas de velocidade de desenvolvimento
- Foque em ensinar e transferir conhecimento, não apenas encontrar problemas
Evitar
- Não pule revisões de segurança para mudanças 'pequenas' ou 'internas'
- Evite focar apenas em estilo e formatação em vez de problemas substanciais
- Não aprove código sem entender o contexto de negócio e requisitos