code-review
Проверка кода на наличие проблем безопасности и качества
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant
Ручная проверка кода отнимает много времени и часто бывает непоследовательной. Этот навык обеспечивает автоматический анализ безопасности кода, производительности, поддерживаемости и покрытия тестами для систематического улучшения качества кода.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". Проверьте этот код на наличие проблем безопасности
النتيجة المتوقعة:
- Результаты анализа безопасности
- Критических уязвимостей не обнаружено
- Предупреждение: отсутствует валидация входных данных для пользовательского контента (строка 89)
- Рекомендация: добавьте санитизацию пользовательского ввода с использованием библиотеки валидации
استخدام "code-review". Проанализируйте эту функцию на наличие проблем производительности
النتيجة المتوقعة:
- Результаты анализа производительности
- Обнаружен N+1 запрос при получении постов пользователя (строка 45)
- Исправление: используйте жадную загрузку с JOIN для сокращения запросов к базе данных
- Ожидаемое улучшение: выполнение на 80% быстрее
استخدام "code-review". Проверьте покрытие тестами для этого модуля
النتيجة المتوقعة:
- Оценка покрытия тестами
- Текущее покрытие: 75% (цель: 85%)
- Отсутствует: тесты обработки ошибок для тайм-аута сети
- Отсутствует: тесты граничных случаев для пустого массива на входе
- Рекомендация: добавьте 3 тестовых случая для достижения цели
التدقيق الأمني
آمنPure documentation skill with no executable code. Restricted to Read, Grep, Glob tools per allowed-tools directive. Static findings are all false positives triggered by documentation references to security concepts, bash script examples, and external resource links. The skill only analyzes code - it does not execute, transmit data, or access credentials.
عوامل الخطر
🌐 الوصول إلى الشبكة (6)
⚡ يحتوي على سكربتات (1)
⚙️ الأوامر الخارجية (21)
🔑 متغيرات البيئة (5)
درجة الجودة
ماذا يمكنك بناءه
Анализ кода перед коммитом
Проверка pull request на наличие проблем безопасности перед слиянием для раннего выявления уязвимостей.
Стандарты качества кода
Обеспечение единых критериев проверки в командах с помощью стандартизированных чек-листов безопасности и производительности.
Автоматизация проверки вкладов
Автоматизация первичной проверки вкладов для выявления проблем перед проверкой человеком.
جرّب هذه الموجهات
Review this code for security vulnerabilities. Check for SQL injection, XSS, hardcoded secrets, and authentication issues. List findings by severity.
Analyze this code for performance issues. Look for N+1 queries, memory leaks, and inefficient algorithms. Suggest specific improvements.
Conduct a comprehensive code review covering security, performance, maintainability, and test coverage. Use the standard review format with priority ratings.
Review this code and identify missing test coverage. Focus on edge cases, error handling, and critical business logic paths.
أفضل الممارسات
- Указывайте конкретные пути к файлам и номера строк для всех находок
- Приоритизируйте проблемы по степени важности (критическая, высокая, средняя, низкая)
- Включайте примеры кода, показывающие как проблемную, так и исправленную реализацию
تجنب
- Вынесение абсолютных суждений без объяснения обоснования
- Отметка стилистических предпочтений как проблем безопасности или производительности
- Предоставление неконкретных предложений без практических шагов по улучшению