caveman-review
Просмотр кода с сжатыми комментариями в одну строку
Обратная связь при проверке кода часто бывает многословной и повторяющейся, закапывая полезные замечания в вежливые обороты. Этот навык форматирует каждое замечание как одну строку с указанием точного места, проблемы и исправления.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Протестировать
Использование «caveman-review». Проверка функции, которая получает данные пользователя без обработки ошибок
Ожидаемый результат:
- L12: 🔴 bug: fetchUser returns null on miss. Add null check before .email access.
- L15: 🟡 risk: no timeout on fetch call. Add AbortController with 5s deadline.
- L8-22: 🔵 nit: 15-line fn could extract error handler. Reduce duplication.
Использование «caveman-review». Проверка многофайлового pull request с добавлением новой конечной точки API
Ожидаемый результат:
- routes/user.js:L34: 🔴 bug: req.params.id passed directly to query. Use parameterized query.
- routes/user.js:L41: 🟡 risk: no rate limit on POST /users. Add express-rate-limit middleware.
- tests/user.test.js:L5: ❓ q: test covers happy path only. Should 400 and 500 cases be added?
Аудит безопасности
БезопасноAll 13 static analysis findings are false positives. The static scanner misidentified markdown backtick inline code formatting as Ruby/shell command execution across 11 locations. The network and weak-crypto detections at lines 3 and 7 are also incorrect — those lines contain YAML frontmatter metadata and trigger descriptions, not actual network calls or cryptographic operations. This skill is a pure markdown instruction file that defines code review formatting behavior for AI agents. It contains no executable code, no network requests, no command execution, and no file system operations. Safe for publication.
Оценка качества
Что вы можете построить
Быстрая проверка PR для занятых команд
Проверяйте pull requests с краткими комментариями в одну строку, выделяющими ошибки, риски и предложения без многословных объяснений.
Стандартизированные комментарии проверки между командами
Применяйте единообразное форматирование ко всей обратной связи по проверке кода, чтобы каждый комментарий следовал одному и тому же шаблону «место-проблема-исправление».
Самостоятельная проверка перед отправкой pull request
Попросите AI проверить ваш собственный код diff перед открытием pull request, выявляя проблемы заранее с минимальным шумом.
Попробуйте эти промпты
Review this code and tell me what to fix.
Review this diff and use severity prefixes for each finding.
Review this multi-file diff. Include file names with line references for each finding.
Review this code for security vulnerabilities. Use full explanations for any security findings.
Лучшие практики
- Предоставьте код или diff непосредственно в вашем запросе, чтобы проверка имела конкретный материал для анализа
- Используйте префиксы серьёзности для передачи срочности на первый взгляд: bug для сломанного кода, risk для хрупких паттернов, nit для стилистических предложений
- Запрашивайте полные объяснения для замечаний по безопасности, полагаясь на встроенное правило автоматического разъяснения, которое раскрывает их автоматически
Избегать
- Просить навык написать фактическое исправление кода — он только выводит комментарии проверки, а не патчи
- Ожидать одобрения или действий по изменению — навык создаёт комментарии, готовые для вставки в pull request, но не взаимодействует с платформой
- Использовать сжатый формат для адаптации новых разработчиков, которым нужно больше контекста и обоснования для каждого предложения