code-review
Проверка кода на проблемы качества и безопасности
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Bind,Doyajin174,Claude Assistant
Код‑ревью выявляют баги и уязвимости безопасности до того, как они попадут в продакшен. Этот навык дает структурированное руководство для тщательных код‑ревью с приоритизированной, применимой обратной связью.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". Review src/api/auth.js for security issues
النتيجة المتوقعة:
- Critical Issues:
- • Line 23: Hardcoded API key exposed in version control - migrate to environment variables immediately
- • Line 45: Missing input validation before authentication - add sanitization to prevent injection attacks
- Warnings:
- • Inconsistent error handling across async operations
- • Missing rate limiting on authentication endpoint
- Suggestions:
- • Consider extracting authentication logic to separate module for better testability
استخدام "code-review". Review recent changes for code quality
النتيجة المتوقعة:
- Files Reviewed: 5 | Critical: 0 | Warnings: 3 | Suggestions: 5
- Warnings:
- • Duplicated code in src/utils/format.js and src/utils/display.js - extract to shared utility
- • Missing error handling in src/api/users.js at line 34
- Suggestions:
- • Improve variable naming in src/components/List.jsx line 15
- • Add JSDoc comments for public API functions
التدقيق الأمني
آمنThis is a pure documentation skill containing only markdown templates and review guidelines. All 74 static findings are false positives triggered by example code snippets in documentation. The skill contains no executable code, scripts, network calls, or filesystem access. It provides structured prompts to guide AI code review sessions.
عوامل الخطر
⚙️ الأوامر الخارجية (42)
🌐 الوصول إلى الشبكة (1)
🔑 متغيرات البيئة (5)
درجة الجودة
ماذا يمكنك بناءه
Код‑ревью pull request перед слиянием
Проверка изменений кода перед слиянием, чтобы рано выявлять баги, проблемы безопасности и качества на этапе разработки
Оценка уязвимостей безопасности
Выявление раскрытых секретов, рисков SQL‑инъекций, XSS‑уязвимостей и ошибок аутентификации в коде приложения
Контроль стандартов качества кода
Обеспечение соответствия нового кода проектным конвенциям, лучшим практикам и архитектурной согласованности
جرّب هذه الموجهات
Review the recent code changes in this branch
Check this file for security issues, exposed secrets, and authentication problems
Review src/auth.js for security vulnerabilities, code quality issues, and maintainability problems
Conduct a thorough code review of all changes in this pull request. Check for security issues, code quality problems, performance bottlenecks, and best practice violations. Organize findings by severity with specific line numbers and fix recommendations.
أفضل الممارسات
- Указывайте конкретные пути к файлам и номера строк в запросах на ревью для более точного анализа
- Запрашивайте проверку безопасности перед слиянием кода, который обрабатывает аутентификацию или чувствительные данные
- Используйте формат чек‑листа, чтобы обеспечить полное покрытие по безопасности, качеству и производительности
تجنب
- Запрашивать ревью без предоставления фактического кода или diff для анализа
- Игнорировать критические находки по безопасности и все равно сливать уязвимый код
- Использовать общие запросы на ревью без указания фокусных областей или приоритетных рисков