技能 audit
🔍

audit

安全 🌐 網路存取⚙️ 外部命令

Аудит кодовой базы на проблемы качества

Кодовые базы со временем накапливают технический долг, устаревшие паттерны и скрытые ошибки. Этот навык предоставляет систематический фреймворк для комплексного обзора кода, который выявляет проблемы в области устаревания, архитектуры, типов и запахов кода.

支援: Claude Codex Code(CC)
📊 71 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「audit」。 Audit the utils directory for issues

預期結果:

  • Найдено 12 файлов для аудита в директории utils
  • 3 случая устаревания с использованием Buffer() вместо Buffer.from()
  • 5 комментариев FIXME, указывающих на известные ошибки
  • 2 функции, превышающие 100 строк кода
  • 4 использования типа 'any', скрывающих потенциальные ошибки
  • 1 экземпляр божественного объекта в DateHelper.ts

正在使用「audit」。 Run a security-focused audit on the auth module

預期結果:

  • Проверено 8 файлов в модуле auth
  • Найдено 2 использования устаревших методов crypto
  • Обнаружен 1 жёстко закодированный секрет в конфигурационном файле
  • Выявлено 3 случая отсутствующей валидации входных данных
  • Отчёт сохранён в .audit/audit-report-[timestamp].md

安全審計

安全
v5 • 1/16/2026

Pure prompt-based skill containing only markdown instructions for systematic code audit methodology. Contains no executable code, network calls, or file system modifications. The static analyzer flagged benign content (documentation, command references, and metadata) as false positives. All 17 detected patterns are harmless - this is a read-only analysis tool.

2
已掃描檔案
319
分析行數
2
發現項
5
審計總數

風險因素

🌐 網路存取 (1)
skill-report.json:6
⚙️ 外部命令 (6)
SKILL.md:17 SKILL.md:41 SKILL.md:41 SKILL.md:77 SKILL.md:78 SKILL.md:88-122
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
85
內容
30
社群
100
安全
91
規範符合性

你能建構什麼

Оценка состояния кодовой базы

Оценка технического долга и качества кода перед спринтами рефакторинга или обзорами архитектуры

Поиск рискованных паттернов

Выявление устаревших паттернов безопасности и антипаттернов, которые могут создавать уязвимости

Подготовка к обзору кода

Систематический обзор pull requests и выявление проблем перед командным обзором

試試這些提示

Быстрый аудит 
Run a quick audit on the files in src/components/
Полный аудит кодовой базы 
Perform a comprehensive audit of the entire codebase including all TypeScript files
Аудит с акцентом на безопасность 
Audit the codebase specifically looking for deprecated security patterns and type vulnerabilities
Обзор архитектуры 
Audit the codebase for architectural anti-patterns, circular dependencies, and SOLID violations

最佳實務

  • Заранее укажите чёткую область охвата, чтобы не пропустить релевантные файлы во время аудита
  • Используйте pinboard для отслеживания паттернов в разных файлах по мере их обнаружения
  • Проверяйте результаты автоматизированных инструментов (tsc, eslint) наряду с ручным анализом

避免

  • Пропуск файлов, потому что они кажутся простыми на первый взгляд
  • Редактирование или исправление кода во время аудита вместо простого сообщения о находках
  • Предоставление рекомендаций вместо фокусировки на объективных находках

常見問題

Какие типы файлов может проверять этот навык?
Навык работает с любыми текстовыми файлами. Он оптимизирован для TypeScript, JavaScript и распространённых веб-языков.
Изменяет ли этот навык мою кодовую базу?
Нет. Навык явно работает в режиме только для чтения и не редактирует, не удаляет и не создаёт файлы в вашей кодовой базе.
Могу ли я запускать этот навык в CI/CD пайплайнах?
Это навык Claude Code, предназначенный для интерактивного использования. Для автоматизированных пайплайнов используйте tsc, eslint и специализированные инструменты CI.
Сколько времени занимает полный аудит кодовой базы?
Время варьируется в зависимости от размера кодовой базы. Навык использует список задач для отслеживания прогресса и систематически работает с каждым файлом.
Получает ли этот навык доступ к моим переменным окружения?
Нет. Навык только читает указанные вами файлы и запускает стандартные инструменты разработки, такие как tsc и eslint, которые у вас уже установлены.
Чем это отличается от простого запуска eslint?
Этот навык выполняет более глубокий анализ, включая архитектурные паттерны, межфайловые зависимости и проблемы, которые автоматизированные инструменты могут пропустить.

開發者詳情

作者

Cygnusfear

授權

MIT

儲存庫

https://github.com/Cygnusfear/claude-stuff/tree/main/skills/audit

引用

main

檔案結構

📄 SKILL.md