스킬 code-review

📝

code-review

Name: code-review
Author: supercent-io

안전

Revisar Código com IA

또한 다음에서 사용할 수 있습니다: EricDuMingTong,getsentry,21pounder,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant

Esta habilidade permite que assistentes de IA conduzam revisões profissionais de código verificando bugs, problemas de segurança, qualidade do código e práticas recomendadas. Ela fornece feedback estruturado para pull requests.

지원: Claude Codex Code(CC)

📊 71 적절함

스킬 ZIP 다운로드

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

토글을 켜고 사용 시작

테스트해 보기

"code-review" 사용 중입니다. Review this Python function for security issues: def get_user(user_id): query = f"SELECT * FROM users WHERE id = {user_id}" return execute(query)

예상 결과:

## Revisão de Segurança

### Problema Crítico: Vulnerabilidade de Injeção de SQL

**Localização:** Linha 2

**O problema:** O código usa formatação f-string para inserir `user_id` diretamente na query SQL. Isso permite que atacantes injetem código SQL malicioso.

```python
# VULNERÁVEL
query = f"SELECT * FROM users WHERE id = {user_id}"

# SEGURO - Usar query parametrizada
query = "SELECT * FROM users WHERE id = %s"
cursor.execute(query, (user_id,))
```

**Recomendação:** Sempre use queries parametrizadas ou um ORM para prevenir ataques de injeção de SQL.

"code-review" 사용 중입니다. Review this JavaScript code for XSS issues: function displayMessage(userInput) { document.getElementById('msg').innerHTML = userInput; }

예상 결과:

## Revisão de Segurança

### Problema Alto: Vulnerabilidade de Cross-Site Scripting (XSS)

**Localização:** Linha 2

**O problema:** Usar `innerHTML` com entrada do usuário permite que atacantes injetem scripts maliciosos.

```javascript
// VULNERÁVEL
element.innerHTML = userInput;

// SEGURO - Usar textContent
element.textContent = userInput;

// Ou sanitizar se precisar de HTML
element.innerHTML = DOMPurify.sanitize(userInput);
```

**Recomendação:** Sempre escape entrada de usuário não confiável ou use uma biblioteca de sanitização.

보안 감사

안전

v1 • 3/7/2026

All 38 static findings are FALSE POSITIVES. The skill contains educational code examples showing vulnerable patterns (XSS, SQL injection, hardcoded secrets) as anti-patterns to identify during code reviews. External command references are Python code snippets in markdown, not actual execution. Hardcoded URLs are legitimate industry references (Google Code Review, OWASP). Environment access patterns demonstrate SECURE practices (using os.environ.get()). No actual security vulnerabilities present.

스캔된 파일

418

분석된 줄 수

발견 사항

총 감사 수

중간 위험 문제 (1)

SKILL.md:152-347

Educational Code Examples Misidentified

Static scanner flagged Python code examples in markdown as 'external commands' and 'XSS vulnerabilities'. These are educational examples showing anti-patterns to identify during code reviews.

낮은 위험 문제 (2)

SKILL.md:382-384

Reference Links to External Resources

Hardcoded URLs are legitimate industry references (Google Code Review Guidelines, OWASP Top 10, Clean Code book). Standard educational resources.

SKILL.md:346

Secure Environment Variable Usage Example

Code example showing os.environ.get() for API key retrieval is a SECURE practice being taught, not a vulnerability.

감사자: claude

품질 점수

아키텍처

100

유지보수성

콘텐츠

커뮤니티

보안

사양 준수

만들 수 있는 것

Revisar pull requests

Obtenha feedback abrangente sobre mudanças de código antes de mesclar, incluindo sugestões de segurança, qualidade e performance

Aprender práticas recomendadas de codificação

Receba feedback educacional explicando por que certos padrões são problemáticos e como melhorá-los

Auditorias de segurança

Identifique vulnerabilidades comuns de segurança como injeção de SQL, XSS e segredos hardcoded em mudanças de código

이 프롬프트를 사용해 보세요

Revisão Básica de PR

Por favor, revise este pull request. Verifique qualidade de código, problemas de segurança e práticas recomendadas. Foque nos achados mais importantes primeiro.

Revisão com Foco em Segurança

Realize uma auditoria de segurança desta mudança de código. Procure por injeção de SQL, vulnerabilidades XSS, segredos hardcoded, problemas de autenticação e outras preocupações de segurança.

Revisão de Performance

Analise este código para problemas de performance. Procure por queries N+1, algoritmos ineficientes, índices faltantes, memory leaks e problemas de gerenciamento de recursos.

Revisão Abrangente

Realize uma revisão de código completa cobrindo: funcionalidade, qualidade de código, segurança, performance, testes e documentação. Forneça feedback específico e acionável com exemplos de código quando possível.

모범 사례

Forneça feedback específico e acionável com exemplos de código mostrando a abordagem preferida
Prioritize problemas por severidade: problemas críticos de segurança primeiro, depois performance, depois estilo
Reconheça boas decisões de código junto com áreas para melhoria
Explique o raciocínio por trás de cada ponto de feedback para ajudar desenvolvedores a aprender

피하기

Fazer ataques pessoais ou focar na pessoa ao invés do código
Feedback vago como 'isso é ruim' sem explicar por quê ou como corrigir
Ignorar aspectos bons do código e apenas apontar problemas

자주 묻는 질문

Quais linguagens esta habilidade suporta?

Esta habilidade fornece orientação geral de revisão de código aplicável a qualquer linguagem de programação. Inclui exemplos em Python e JavaScript mas os princípios se aplicam amplamente.

Esta habilidade pode rodar testes ou ferramentas de linting?

Não, esta habilidade fornece orientação sobre o que verificar durante revisões de código. Ela não pode executar código, rodar testes ou usar ferramentas externas. No entanto, ela lista ferramentas recomendadas para usar junto com a revisão.

Como esta habilidade lida com PRs grandes?

Para PRs grandes, priorize os problemas mais importantes primeiro. Foque em vulnerabilidades de segurança, potenciais bugs e preocupações arquiteturais antes de problemas de estilo.

Esta habilidade verifica problemas específicos de frameworks?

Esta habilidade foca em qualidade geral de código e problemas de segurança comuns. Preocupações específicas de frameworks devem ser adicionadas baseadas na sua stack de tecnologia.

Esta habilidade pode revisar múltiplos arquivos?

Sim, você pode fornecer caminhos de arquivos ou diffs de múltiplos arquivos. Organize feedback por arquivo ou por categoria dependendo do que faz sentido para a revisão.

Como integro isso com meu pipeline de CI/CD?

Esta habilidade é projetada para assistentes de IA como Claude ou Codex usarem durante conversas de revisão de código. Para checagens automatizadas, considere linters, scanners de segurança e testes no seu pipeline de CI.

개발자 세부 정보

작성자

supercent-io

라이선스

MIT

리포지토리

https://github.com/supercent-io/skills-template/tree/main/.agent-skills/code-review/

참조

main

파일 구조

📄 SKILL.md

📄 SKILL.toon