技能 code-reviewer
👀

code-reviewer

安全

Revisar código MERN para segurança e qualidade

也可从以下获取: sickn33,DennisLiuCk,9tykeshav,AutumnsGrove,CuriousLearner,google-gemini,davila7,alirezarezvani

Revisões de código capturam bugs antes da implantação, mas consomem tempo. Esta habilidade fornece listas de verificação estruturadas, padrões de segurança e melhores práticas para revisões de código MERN para garantir que nada crítico seja perdido.

支持: Claude Codex Code(CC)
📊 70 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“code-reviewer”。 Revise minhas rotas de autenticação Express em busca de problemas de segurança

预期结果:

  • Encontrados 2 problemas de segurança: tokens JWT armazenados em localStorage (devem ser cookies httpOnly)
  • Rate limiting ausente no endpoint de login (recomendo máximo 5 solicitações por 15 min)
  • Senha registrada em console.log - remova imediatamente
  • Middleware Helmet ausente para cabeçalhos de segurança
  • Aprovado: Validação de entrada presente, custo bcrypt é 12, CORS configurado corretamente

安全审计

安全
v3 • 1/10/2026

Pure prompt-based skill containing only instructional markdown content. No executable code, scripts, network calls, or file system access. All content is legitimate code review guidance with security-conscious patterns.

7
已扫描文件
1,411
分析行数
0
发现项
3
审计总数
未发现安全问题
审计者: claude 查看审计历史 →

质量评分

38
架构
100
可维护性
81
内容
39
社区
100
安全
78
规范符合性

你能构建什么

Revisar alterações de PR

Verificar pull requests em busca de problemas de segurança antes de mesclar no branch principal

Auditar segurança MERN

Escanear código Express e React em busca de vulnerabilidades OWASP Top 10 e falhas de injeção

Garantir qualidade de código

Verificar se o novo código segue os padrões da equipe para arquitetura e manutenibilidade

试试这些提示

Revisão Rápida de PR 
Revise as alterações no meu último commit. Verifique problemas de segurança e melhores práticas MERN.
Auditoria Completa do Projeto 
Execute uma revisão completa do meu projeto MERN. Comece com a saúde do projeto, depois revise todos os arquivos principais em busca de segurança e qualidade.
Foco em Segurança 
Foque na revisão de segurança. Verifique injeção NoSQL, XSS, problemas JWT e segredos codificados.
Revisão de Arquitetura 
Revise a arquitetura e estrutura do meu aplicativo MERN. Verifique arquivos divinos, dependências circulares e padrões de camada de serviço.

最佳实践

  • Verifique a saúde do projeto primeiro - status de build, documentação e bloqueios antes de mergulhar no código
  • Use formato de saída estruturado com categorias Crítico, Importante e Sugestão
  • Aplique arquivos de referência sob demanda para casos específicos de MERN

避免

  • Pular verificações de saúde do projeto e perder bloqueios críticos
  • Classificar problemas de estilo como severidade Crítico
  • Afirmar que não foram encontrados problemas sem realmente procurá-los

常见问题

Quais frameworks esta habilidade suporta?
MERN stack: MongoDB, Express, React, Node.js. Funciona com qualquer base de código JavaScript/TypeScript.
Quão profunda é a revisão de código?
Ajusta a profundidade com base no escopo: arquivo único (profundo), commit (médio) ou repo completo (amostra ampla).
Esta habilidade modifica meu código?
Não. Ela fornece apenas recomendações e sugestões de correção. Você aplica as alterações manualmente.
Meu código é enviado para algum lugar?
Não. Esta é uma habilidade baseada em prompt. Seu código é processado localmente apenas pela sua ferramenta de IA.
Por que a revisão pulou alguns arquivos?
Para revisões completas de repositório, ela amostra arquivos principais. Para revisões direcionadas, foca apenas nos arquivos alterados.
Como isso difere de ferramentas de linting?
Linters verificam sintaxe e estilo. Esta habilidade analisa arquitetura, padrões de segurança e decisões de design.

开发者详情

作者

9tykeshav

许可证

MIT

仓库

https://github.com/9tykeshav/mern-ninja-cc/tree/main/skills/code-reviewer

引用

main

文件结构

📁 reference/

📄 express.md

📄 fullstack.md

📄 mongodb.md

📄 nodejs.md

📄 react.md

📄 security.md

📄 SKILL.md