code-review
Проверка кода с использованием лучших практик инженерии
Également disponible depuis: DavidDworetzky,coderabbitai,Doyajin174,ANcpLua,21pounder,EricDuMingTong,Joseph OBrien,Claude Assistant,Bind,21pounder,Joseph OBrien,davila7,Cain96,supercent-io
Проверки кода часто упускают уязвимости безопасности, проблемы с производительностью или проектные недоработки. Этот навык предоставляет систематические рекомендации для выявления распространенных проблем в Python, Django, TypeScript и React, сохраняя при этом конструктивную обратную связь.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "code-review". Проверьте эту функцию Python на предмет проблем с безопасностью и производительностью
Résultat attendu:
- Безопасность: Потенциальная SQL-инъекция в строке 42 - используйте параметризованные запросы
- Производительность: Обнаружен N+1 запрос в цикле - используйте предварительную загрузку связанных данных
- Дизайн: Рекомендуется добавить аннотации типов для лучшей поддерживаемости
- Тесты: Отсутствует тест граничного случая для сценария с пустым вводом
Utilisation de "code-review". Проверьте этот React-компонент на наличие распространенных ошибок
Résultat attendu:
- React: Отсутствует массив зависимостей в useEffect - userId не включен
- Безопасность: Убедитесь, что пользовательский ввод очищается перед рендерингом
- Производительность: Рекомендуется использовать мемоизацию для дорогостоящих вычислений
- Тесты: Добавьте тест для состояний загрузки и ошибок
Utilisation de "code-review". Проверьте этот pull request на проблемы с качеством кода
Résultat attendu:
- Архитектура: Рекомендуется разбить большую функцию на меньшие вспомогательные
- Стиль: Избегайте магических чисел - используйте именованные константы
- Тесты: Хорошее покрытие основных путей, добавьте тесты граничных случаев
- Безопасность: Проблем не обнаружено, соблюдаются практики безопасного кодирования
Audit de sécurité
SûrThis skill is a pure markdown prompt file with no executable code, network calls, file system access, or external command execution. The content provides legitimate code review guidelines matching its stated purpose. All 30 static findings are false positives caused by the scanner misinterpreting code examples and documentation references as security patterns.
Facteurs de risque
🌐 Accès réseau (2)
⚙️ Commandes externes (5)
Score de qualité
Ce que vous pouvez construire
Проверка pull requests
Систематическая оценка изменений кода на качество, безопасность и поддерживаемость перед слиянием
Оценка проектных решений
Анализ архитектурного влияния, взаимодействия компонентов и последствий технического долга
Проверка покрытия тестами
Обеспечение включения соответствующих тестов для бизнес-логики и критических пользовательских сценариев
Essayez ces prompts
Проверьте этот diff кода на уязвимости безопасности. Ищите риски инъекций, пробелы в контроле доступа и утечку секретов.
Проанализируйте этот код на предмет проблем с производительностью. Отметьте N+1 запросы, неограниченные операции и ненужные выделения памяти.
Выполните полную проверку кода, охватывающую ошибки времени выполнения, безопасность, производительность, дизайн и покрытие тестами. Предоставьте практические рекомендации.
Оцените покрытие тестами для этого PR. Убедитесь, что тесты покрывают требования и граничные случаи. Отметьте отсутствующие или недостаточные тесты.
Bonnes pratiques
- Предоставляйте практические рекомендации, а не расплывчатую критику
- Одобряйте, когда остаются только незначительные проблемы - не блокируйте из-за стилистических предпочтений
- Отмечайте сложные изменения, такие как модификации схем, для проверки старшим инженером
Éviter
- Блокировка PR из-за личных стилистических предпочтений
- Использование резкого или пренебрежительного языка в комментариях при проверке
- Одобрение без проверки покрытия тестами для нового функционала