Habilidades requesting-code-review

📝

requesting-code-review

Name: requesting-code-review
Author: ZhanlinCui

Seguro ⚙️ Comandos externos

Solicitar Revisão de Código por IA

Também disponível em: davila7,DMJGilbert,DYAI2025,Cygnusfear,Cycleaddict,CodingCossack,obra

Desenvolvedores frequentemente perdem problemas em seu próprio código porque estão muito próximos da implementação. Esta habilidade despacha um subagente de IA para revisar alterações de código em relação aos requisitos, verificando qualidade, arquitetura, testes e prontidão para produção antes de mesclar.

Suporta: Claude Codex Code(CC)

🥉 74 Bronze

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Testar

A utilizar "requesting-code-review". Solicitar revisão de código para minhas alterações no módulo de autenticação

Resultado esperado:

### Pontos Fortes
- Limpa separação de responsabilidades com serviço de auth (auth.ts:1-50)
- Hash de senha adequado usando bcrypt (hash.ts:15)
- Boa cobertura de testes para casos de borda

### Questões

#### Importante
1. **Verificação de expiração de token ausente**
- Arquivo: auth.ts:45
- Questão: Tokens nunca expiram, criando risco de segurança
- Correção: Adicionar timestamp de expiração ao payload JWT

#### Menor
1. **Mensagens de erro inconsistentes**
- Arquivo: auth.ts:30-35

### Avaliação
**Pronto para mesclar: Com correções**

**Raciocínio:** Lógica de autenticação principal é sólida. Questão importante com expiração de token deve ser abordada antes do uso em produção.

A utilizar "requesting-code-review". Revisar minhas alterações de migração de banco de dados

Resultado esperado:

### Pontos Fortes
- Restrições de chave estrangeira adequadas (migrations/002.sql:20)
- Boa estratégia de rollback

### Questões

#### Crítico
1. **Nenhum backup antes de operação destrutiva**
- Arquivo: migrations/003.sql:15
- Questão: DROP TABLE sem estratégia de backup
- Correção: Adicionar script de migração de dados ou passo de backup

### Avaliação
**Pronto para mesclar: Com correções**

**Raciocínio:** Questão crítica de segurança de dados deve ser resolvida.

Auditoria de Segurança

Seguro

v1 • 2/24/2026

All 27 static findings are false positives. The skill uses legitimate git commands (git diff, git rev-parse) for code review - these are standard development operations. The detected 'weak cryptographic algorithm' patterns match the word 'security' in documentation headings, not actual crypto code. The 'system reconnaissance' matches are generic text. This is a safe code review workflow skill with no command injection risk - git commands use hardcoded arguments with template variable placeholders.

Arquivos analisados

253

Linhas analisadas

achados

Total de auditorias

Fatores de risco

⚙️ Comandos externos (5)

code-reviewer.md:25-28 code-reviewer.md:112 SKILL.md:27-41 SKILL.md:51 SKILL.md:56-57

Padrões Detectados

Git Command Execution (False Positive)Security Keyword Match (False Positive)Generic Text Pattern Match (False Positive)

Auditado por: claude

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

100

Segurança

Conformidade com especificações

O Que Você Pode Construir

Revisão de código pré-mesclagem

Use antes de mesclar branches de feature para capturar problemas cedo. O subagente revisa todas as alterações em relação aos requisitos e fornece um veredito claro de pronto/não-pronto.

Verificação de tarefa de subagente

Após cada subagente completar uma tarefa em desenvolvimento orientado por agente, despache o revisor de código para verificar o trabalho antes de prosseguir para a próxima tarefa.

Travado em um problema

Quando travado em um bug complexo ou feature, solicite uma revisão de código para obter uma perspectiva fresca do subagente de IA sobre potenciais problemas ou abordagens melhores.

Tente Estes Prompts

Solicitação básica de revisão de código

Solicite revisão de código para as alterações que acabei de fazer. Use a habilidade requesting-code-review com: WHAT_WAS_IMPLEMENTED: [descreva o que você construiu], PLAN_OR_REQUIREMENTS: [link para o plano ou descreva requisitos], BASE_SHA: [commit inicial], HEAD_SHA: [commit final], DESCRIPTION: [resumo breve]

Revisão completa de feature

Por favor, revise minha última implementação de feature usando a habilidade requesting-code-review. Compare com os requisitos em docs/plans/[feature-name].md. Inclua avaliação de arquitetura e avaliação de cobertura de testes.

Revisão pós-tarefa de subagente

Execute o subagente code-reviewer para verificar a tarefa recém-completada. Verifique em relação aos requisitos originais da tarefa e relate quaisquer questões Críticas ou Importantes que precisam de correção antes de prosseguir.

Linha de base pré-refatoração

Solicite uma revisão de código do estado atual de [componente/módulo] antes de eu refactorá-lo. Isso servirá como linha de base para garantir que a refatoração não introduza regressões.

Melhores Práticas

Forneça requisitos claros ou referência de plano ao solicitar revisão - o subagente compara a implementação em relação a estes
Revise após cada tarefa significativa em desenvolvimento orientado por agente para capturar problemas antes que se multipliquem
Corrija questões Críticas e Importantes antes de prosseguir; aborde questões Menores em trabalho de acompanhamento

Evitar

Pular revisão porque a alteração parece simples - mesmo pequenas alterações podem ter bugs sutis
Ignorar questões Críticas ou prosseguir com questões Importantes não corrigidas
Solicitar revisão sem fornecer requisitos claros ou plano para o subagente comparar

Perguntas Frequentes

Como esta habilidade difere de usar Claude diretamente?

Esta habilidade despacha um subagente code-reviewer especializado com um template de revisão estruturado. Fornece revisões consistentes e abrangentes com categorização por severidade e avaliação de prontidão para produção.

Posso usar isto para qualquer linguagem de programação?

Sim. A checklist de revisão cobre princípios gerais de qualidade de código, arquitetura e testes que se aplicam entre linguagens. O subagente adapta seu feedback baseado no código que revisa.

E se eu não tiver um documento formal de requisitos?

Forneça qualquer documentação existente, descrição de ticket, ou mesmo um resumo claro do que a feature deve fazer. Quanto mais contexto você der, melhor a revisão.

Isto substitui revisão humana de código?

Não. Esta é uma revisão assistida por IA que captura muitos problemas cedo. Revisão humana permanece valiosa para contexto, convenções de equipe e conhecimento específico de domínio.

Como obtenho o BASE_SHA e HEAD_SHA?

Use comandos git: BASE_SHA=$(git rev-parse HEAD~1) ou um commit específico, HEAD_SHA=$(git rev-parse HEAD) para o último. Ou use origin/main para comparar com a branch main.

Posso personalizar os critérios de revisão?

O template code-reviewer.md pode ser modificado para adicionar verificações específicas da equipe, guidelines específicos de linguagem, ou critérios de revisão adicionais.

Detalhes do Desenvolvedor

Autor

ZhanlinCui

Licença

MIT

Repositório

https://github.com/ZhanlinCui/Ultimate-Agent-Skills-Collection/tree/main/requesting-code-review

Referência

main

Estrutura de arquivos

📄 code-reviewer.md

📄 SKILL.md