code-review
Проверка кода с использованием практик Sentry
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant
При проверке кода часто упускаются из виду уязвимости безопасности и проблемы производительности. Этот навык предоставляет структурированные рекомендации в соответствии с практиками инженерии Sentry для выявления ошибок времени выполнения, N+1 запросов, пробелов в безопасности и проблем проектирования.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". Проверьте эту функцию Python для PR
النتيجة المتوقعة:
- Ошибки времени выполнения: Потенциальная ошибка нулевой ссылки в строке 15, если user.profile равно None
- Производительность: Обнаружен N+1 запрос в цикле в строке 23 - используйте prefetch_related
- Безопасность: Параметризованный запрос корректно использован в строке 42
- Тесты: Отсутствует тест для крайнего случая, когда user_id является пустой строкой
- Дизайн: Функция следует существующим паттернам репозитория
- Рекомендация: Одобрить с незначительными исправлениями - исправить проверку на null перед слиянием
التدقيق الأمني
آمنThis is a pure prompt-based skill containing only code review guidelines and best practices. The static findings are all FALSE POSITIVES - the scanner misinterpreted documentation examples (SQL patterns, useEffect hooks, cryptographic references) as executable code. This skill defines AI behavior for code review tasks and contains no executable code, no file system access, no network calls, and no command execution.
عوامل الخطر
🌐 الوصول إلى الشبكة (2)
⚙️ الأوامر الخارجية (5)
درجة الجودة
ماذا يمكنك بناءه
PR Проверка кода
Систематическая проверка pull request перед слиянием для раннего обнаружения ошибок и проблем качества.
Оценка архитектуры
Оценка предлагаемых изменений на соответствие архитектуре и долгосрочную поддерживаемость.
Сканирование уязвимостей безопасности
Выявление потенциальных проблем безопасности, таких как риски инъекций и пробелы в контроле доступа в изменениях кода.
جرّب هذه الموجهات
Используйте навык проверки кода Sentry для проверки этих изменений. Проверьте наличие ошибок времени выполнения, проблем производительности, уязвимостей безопасности и покрытия тестами.
Сфокусируйтесь на проблемах безопасности. Ищите риски инъекций, XSS, проблемы контроля доступа и раскрытие секретов в этом коде.
Проанализируйте этот код на предмет проблем производительности. Выявите N+1 запросы, операции O(n²) и ненужные выделения памяти.
Выполните полную проверку кода в соответствии с практиками Sentry: проверьте ошибки, производительность, безопасность, дизайн, тесты и отметьте всё, что требует проверки старшим инженером.
أفضل الممارسات
- Предоставляйте действенные предложения, а не расплывчатую критику
- Одобряйте, когда остаются только незначительные проблемы - не блокируйте из-за стилистических предпочтений
- Отмечайте изменения схем, контракты API и код, чувствительный к безопасности, для проверки старшим инженером
تجنب
- Блокировка PR из-за личных предпочтений в стиле кодирования
- Отсутствие проверки безопасности для кода, обрабатывающего пользовательский ввод
- Одобрение без проверки покрытия тестами для нового функционала