المهارات code-review
🔍

code-review

آمن 🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات⚙️ الأوامر الخارجية

Проверка кода на качество и безопасность

متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant

Ручная проверка кода отнимает много времени и подвержена ошибкам. Этот навык обеспечивает систематический анализ кода с использованием Claude для выявления ошибок, уязвимостей безопасности, проблем производительности и качества в файлах или целых каталогах.

يدعم: Claude Codex Code(CC)
📊 70 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "code-review". Review src/auth.ts for security issues

النتيجة المتوقعة:

  • Сводка по проверке безопасности: обнаружено 3 проблемы
  • ВЫСОКАЯ: Риск SQL-инъекции на строке 45 - пользовательский ввод напрямую конкатенируется в запрос
  • СРЕДНЯЯ: Обнаружено слабое хеширование паролей на строке 78 - рассмотрите использование bcrypt вместо MD5
  • НИЗКАЯ: Отсутствует ограничение частоты запросов на эндпоинтах аутентификации
  • Рекомендации включены с примерами кода

استخدام "code-review". Review src/utils/ for code quality

النتيجة المتوقعة:

  • Проверка качества кода: обнаружено 5 проблем
  • ВЫСОКАЯ: Дублирующаяся логика валидации в функциях на строках 12 и 67
  • СРЕДНЯЯ: Несогласованная обработка ошибок в файлах
  • НИЗКАЯ: Именование переменных могло бы быть более описательным
  • СРЕДНЯЯ: Рассмотрите извлечение общих вспомогательных функций
  • НИЗКАЯ: Отсутствуют JSDoc комментарии для экспортируемых функций

استخدام "code-review". Analyze src/performance/api.ts for bottlenecks

النتيجة المتوقعة:

  • Анализ производительности: обнаружено 2 критические проблемы
  • КРИТИЧЕСКАЯ: Паттерн N+1 запросов на строке 23 - вызов базы данных внутри цикла
  • ВЫСОКАЯ: Отсутствие слоя кеширования вызывает повторные дорогостоящие вычисления на строке 45
  • СРЕДНЯЯ: Рассмотрите ленивую загрузку для больших структур данных
  • Предоставлены рекомендации с примерами кода

التدقيق الأمني

آمن
v3 • 1/16/2026

All 16 static findings are FALSE POSITIVES. The static analyzer misidentified security documentation examples as actual vulnerabilities. The skill is a pure prompt-based code review assistant with Read, Glob, and Grep tools only. No network access, command execution, or environment variable access. The findings are legitimate security guidance examples (SQL injection, weak crypto, XSS) showing what to look for during code review - not actual implementation of those patterns.

2
الملفات التي تم فحصها
277
الأسطر التي تم تحليلها
3
النتائج
3
إجمالي عمليات التدقيق

عوامل الخطر

🌐 الوصول إلى الشبكة (1)
skill-report.json:6
📁 الوصول إلى نظام الملفات (1)
skill-report.json:6
⚙️ الأوامر الخارجية (1)
SKILL.md:14-31
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
28
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

Проверка кода перед коммитом

Проверка pull-запросов и изменений кода перед слиянием для раннего обнаружения проблем в цикле разработки.

Сканирование уязвимостей безопасности

Сканирование кодовых баз на наличие распространенных уязвимостей безопасности и слабых паттернов аутентификации.

Изучение паттернов кода

Понимание лучших практик и анти-паттернов программирования через конструктивную обратную связь по коду.

جرّب هذه الموجهات

Базовая проверка файла 
Review the file at [filepath] for code quality, bugs, and potential improvements.
Фокус на безопасности 
Perform a security review of [filepath]. Focus on injection vulnerabilities, authentication issues, and data sanitization.
Анализ каталога 
Review all files in the [directory] directory. Check for code consistency, duplicate patterns, and architectural issues.
Проверка производительности 
Analyze [filepath] for performance bottlenecks, inefficient algorithms, and memory usage issues.

أفضل الممارسات

  • Предоставляйте конкретные пути к файлам и номера строк для каждой проблемы
  • Включайте конкретные примеры кода при предложении исправлений
  • Приоритизируйте находки по степени серьезности, чтобы помочь командам сначала сосредоточиться на критических проблемах

تجنب

  • Проверка слишком большого объема кода за раз - сосредоточьтесь на управляемых фрагментах
  • Использование расплывчатых формулировок без конкретных ссылок на строки
  • Указание только на проблемы без предложения улучшений

الأسئلة المتكررة

Какие языки программирования поддерживаются?
Claude Code поддерживает большинство основных языков программирования. Навык работает с любым языком, который Claude может прочитать и понять.
Каков максимальный размер файла или количество строк для анализа?
Очень большие файлы могут быть усечены. Для лучших результатов проверяйте отдельные файлы размером до 2000 строк за раз.
Как это интегрируется с моим существующим рабочим процессом?
Вы можете вызвать этот навык через Claude Code CLI, используя команду /code-review с путем к файлу или каталогу.
Безопасны ли данные моего кода?
Да. Этот навык только читает файлы локально. Никакой код не отправляется на внешние сервисы и не хранится постоянно.
Может ли этот навык исправить обнаруженные проблемы?
Нет. Этот навык предоставляет рекомендации и предложения. Вы должны вручную применить исправления к своей кодовой базе.
Чем это отличается от линтеров и статических анализаторов?
Этот навык обеспечивает человекоподобный анализ, включая архитектурные соображения, логические ошибки и контекстуальные рекомендации, которые выходят за рамки автоматизированных правил.

تفاصيل المطور

المؤلف

21pounder

الترخيص

MIT

المستودع

https://github.com/21pounder/terminalAgent/tree/main/deepresearch/.claude/skills/code-review

مرجع

main

بنية الملفات

📄 SKILL.md