技能 code-review-playbook
🔍
code-review-playbook
安全 ⚙️
外部命令🌐
網路存取
Освойте лучшие практики проверки кода
Проверка кода непоследовательна и требует много времени без чётких стандартов. Этот навык предоставляет структурированные чек-листы, шаблоны комментариев и обратной связи для обеспечения тщательных, конструктивных проверок, которые улучшают качество кода и командное сотрудничество.
支援: Claude Codex Code(CC)
1
下載技能 ZIP
2
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
3
開啟並開始使用
測試它
正在使用「code-review-playbook」。 Проверьте этот модуль аутентификации на уязвимости безопасности
預期結果:
- Blocking Issue: Отсутствует middleware аутентификации на endpoint /api/admin/users
- Blocking Issue: Хеширование паролей использует устаревший MD5 вместо bcrypt
- Suggestion: Добавьте ограничение скорости для попыток входа
- Praise: Отличная валидация входных данных в форме регистрации
- Security checklist: Все критические пункты пройдены
正在使用「code-review-playbook」。 Проверьте этот PR на Python на качество и лучшие практики
預期結果:
- Issue: Отсутствуют подсказки типов на публичных функциях
- Issue: Голый except перехватывает все исключения
- Suggestion: Используйте f-строки вместо конкатенации строк
- Nitpick: Добавьте пустую строку между импортами и кодом
- PEP 8 compliance: Обнаружено 3 нарушения стиля
正在使用「code-review-playbook」。 Проверьте этот React компонент на проблемы производительности
預期結果:
- Issue: Отсутствует массив зависимостей в useEffect
- Issue: Перерисовывается при каждом обновлении родителя
- Suggestion: Мемоизируйте дорогие вычисления с useMemo
- Praise: Чистая структура компонента и правильные типы пропсов
- Performance: Обнаружено 3 потенциальные оптимизации рендеринга
安全審計
安全v5 • 1/16/2026
This is a pure prompt-based documentation skill containing only code review checklists, templates, and best practices. No executable code, network calls, file system access beyond reading its own markdown files, or external command execution capabilities. All TypeScript code snippets are embedded examples for illustration purposes only.
5
已掃描檔案
2,191
分析行數
2
發現項
5
審計總數
風險因素
⚙️ 外部命令 (109)
checklists/code-review-checklist.md:171 checklists/code-review-checklist.md:271 checklists/code-review-checklist.md:272 checklists/code-review-checklist.md:273 checklists/code-review-checklist.md:285 checklists/code-review-checklist.md:286 checklists/code-review-checklist.md:299 checklists/code-review-checklist.md:299 SKILL.md:70-74 SKILL.md:74-105 SKILL.md:105-116 SKILL.md:116-117 SKILL.md:117-119 SKILL.md:119-127 SKILL.md:127-135 SKILL.md:135-148 SKILL.md:148-152 SKILL.md:152-154 SKILL.md:154-161 SKILL.md:161-164 SKILL.md:164-165 SKILL.md:165-287 SKILL.md:287-288 SKILL.md:288-298 SKILL.md:298-299 SKILL.md:299-337 SKILL.md:337-340 SKILL.md:340-341 SKILL.md:341-344 SKILL.md:344-350 SKILL.md:350-351 SKILL.md:351-361 SKILL.md:361-363 SKILL.md:363-385 SKILL.md:385-397 SKILL.md:397-406 SKILL.md:406-408 SKILL.md:408 SKILL.md:408-410 SKILL.md:410-417 SKILL.md:417-419 SKILL.md:419-451 SKILL.md:451-491 SKILL.md:491-495 SKILL.md:495-531 SKILL.md:531-600 SKILL.md:600-627 SKILL.md:649-657 SKILL.md:657-663 SKILL.md:663-703 SKILL.md:703-709 SKILL.md:709-734 SKILL.md:752-758 SKILL.md:758-764 SKILL.md:764-809 SKILL.md:809-815 SKILL.md:815-857 SKILL.md:857-863 SKILL.md:863-873 SKILL.md:873-874 SKILL.md:874-881 SKILL.md:881-882 SKILL.md:882-883 SKILL.md:883-886 SKILL.md:886-889 SKILL.md:889-890 templates/pr-template.md:65 templates/pr-template.md:66 templates/pr-template.md:67 templates/pr-template.md:68 templates/pr-template.md:69 templates/pr-template.md:82 templates/pr-template.md:88 templates/pr-template.md:89 templates/pr-template.md:90 templates/pr-template.md:91 templates/pr-template.md:208 templates/pr-template.md:208 templates/pr-template.md:209 templates/pr-template.md:209 templates/review-feedback-template.md:30 templates/review-feedback-template.md:46 templates/review-feedback-template.md:47 templates/review-feedback-template.md:47 templates/review-feedback-template.md:47 templates/review-feedback-template.md:56-67 templates/review-feedback-template.md:67-87 templates/review-feedback-template.md:87-88 templates/review-feedback-template.md:88 templates/review-feedback-template.md:88-91 templates/review-feedback-template.md:91-93 templates/review-feedback-template.md:93-96 templates/review-feedback-template.md:96-98 templates/review-feedback-template.md:98-111 templates/review-feedback-template.md:111-123 templates/review-feedback-template.md:123 templates/review-feedback-template.md:123-124 templates/review-feedback-template.md:124-135 templates/review-feedback-template.md:135-142 templates/review-feedback-template.md:142-147 templates/review-feedback-template.md:147-150 templates/review-feedback-template.md:150-157 templates/review-feedback-template.md:157-161 templates/review-feedback-template.md:161-162 templates/review-feedback-template.md:162-165 templates/review-feedback-template.md:165-171 templates/review-feedback-template.md:171-175 templates/review-feedback-template.md:175-203 templates/review-feedback-template.md:203-217
審計者: claude 查看審計歷史 →
品質評分
38
架構
100
可維護性
85
內容
22
社群
100
安全
83
規範符合性
你能建構什麼
Проверка pull-запросов
Систематически проверяйте изменения кода с помощью чек-листов для качества, безопасности, производительности и тестирования
Установление стандартов проверки
Создайте последовательные практики проверки кода в команде с помощью конвенциональных комментариев и шаблонов
Изучение практик проверки
Поймите, как давать и получать конструктивную обратную связь через структурированные рекомендации
試試這些提示
Быстрый запрос на проверку
Проверьте этот pull-запрос на качество кода, обработку ошибок и покрытие тестами. Используйте формат конвенциональных комментариев.
Проверка с фокусом на безопасность
Выполните проверку безопасности этого кода. Проверьте аутентификацию, авторизацию, уязвимости инъекций и обработку конфиденциальных данных.
Проверка архитектуры
Проверьте этот PR на архитектурную целостность, паттерны проектирования, разделение ответственности и масштабируемость.
Полная проверка командой
Предоставьте полную проверку кода, включая резюме, детальную обратную связь, проверку безопасности и решение об одобрении с использованием шаблона обратной связи.
最佳實務
- Предоставляйте конкретную, действенную обратную связь с конкретными предложениями кода
- Используйте метки конвенциональных комментариев (praise, issue, suggestion, question) для указа типа комментария
- Проверяйте код в течение 24 часов для поддержания скорости команды
- Различайте блокирующие проблемы от желательных предложений
避免
- Одобрение без прочтения кода (формальное одобрение)
- Блокировка на личных предпочтениях, а не объективных проблемах
- Отправка больших PR более 400 строк без контекста
- Переписывание кода в комментариях вместо предложения улучшений
常見問題
Какие инструменты ИИ поддерживают этот навык?
Этот навык работает с Claude, Codex и Claude Code. Все три поддерживают конвенциональные комментарии и шаблоны проверки.
Какой максимальный размер PR для эффективной проверки?
Держите PR под 400 строк для сфокусированных проверок. Большие PR более 800 строк следует разбивать на меньшие логические части.
Как интегрировать шаблоны с GitHub или GitLab?
Скопируйте содержимое шаблона PR в .github/pull_request_template.md или .gitlab/merge_request_templates/MR_TEMPLATE.md.
Безопасен ли мой код данных при использовании этого навыка?
Да. Этот навык основан исключительно на документации промптов. Он не выполняет код, не обращается к файлам и не передаёт данные внешне.
Почему мои комментарии при проверке игнорируются?
Убедитесь, что комментарии конкретны и действенны. Используйте конвенциональные метки. Различайте блокирующие проблемы от предложений. Своевременно отвечайте.
Чем это отличается от автоматизированных инструментов анализа кода?
Этот навык направляет human-рецензентов через систематические проверки. Автоматизированные инструменты (ESLint, SonarQube) обрабатывают форматирование и простые проверки. Human-проверка выявляет проблемы логики, дизайна и контекста.