Навыки code-review-excellence
📦

code-review-excellence

Безопасно

Освойте превосходство в ревью кода

Также доступно от: wshobson

Превратите ревью кода из формального барьера в обмен знаниями. Этот навык предоставляет систематические框架 анализа, практические чек-листы и техники совместной обратной связи для раннего выявления багов при сохранении морального духа команды.

Поддерживает: Claude Codex Code(CC)
⚠️ 68 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «code-review-excellence». Функция, которая обрабатывает пользовательский ввод и сохраняет в базу данных

Ожидаемый результат:

## Резюме
Ревьючено 3 файла, изменено 150 строк. Хорошее покрытие тестами.

## Критичные проблемы
🔴 [blocking] Риск SQL-инъекции на строке 42 — используйте параметризованные запросы

## Предложения
💡 Рассмотрите выделение логики валидации в отдельную функцию
🟢 Хорошая работа над комплексной обработкой ошибок

## Вердикт
✅ Одобрить после устранения SQL-инъекции

Использование «code-review-excellence». Python-функция с изменяемым аргументом по умолчанию

Ожидаемый результат:

## Находки ревью кода

### 🔴 [blocking] Изменяемый аргумент по умолчанию
Строка 15: `def add_item(item, items=[]):` — список по умолчанию разделяется между вызовами

**Исправление:** Используйте `def add_item(item, items=None):` и инициализируйте внутри функции.

### 🟡 [important] Отсутствие аннотаций типов
Рассмотрите добавление аннотаций типов для лучшей поддерживаемости.

### 🟢 [praise] Хороший docstring и обработка ошибок

Аудит безопасности

Безопасно
v1 • 2/25/2026

All 65 static findings are false positives. The skill is a code review education and guidance resource. Detected patterns (eval mentions, cryptographic references, backtick syntax) are all documentation and educational examples within the playbook, not executable malicious code.

2
Просканировано файлов
559
Проанализировано строк
4
находки
1
Всего аудитов

Проблемы высокого риска (2)

resources/implementation-playbook.md:405
Documentation Reference to eval()
Line 405 contains a security checklist item '- [ ] No eval() or similar dynamic execution?' - this is teaching reviewers what to look for in code, not actual eval usage.
resources/implementation-playbook.md:25
Cryptographic Algorithm References
Lines 25, 66, 82, 92, 174, 337-339, 374-375 contain references to weak cryptographic algorithms in security checklists - these are educational items teaching reviewers what to check for.
Проблемы среднего риска (1)
resources/implementation-playbook.md:43-53
Backtick Syntax in Code Examples
45 locations with backtick syntax detected - these are markdown code block delimiters in documentation examples, not shell command execution.
Проблемы низкого риска (1)
resources/implementation-playbook.md:297
Fetch API Examples
Lines 297 and 304 contain fetch() calls in example code snippets - these are educational examples showing proper async error handling.
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
32
Сообщество
78
Безопасность
100
Соответствие спецификации

Что вы можете построить

Улучшение ревью PR

Используйте структурированную методологию ревью для предоставления тщательной, последовательной обратной связи по pull request, которая выявляет баги и обучает автора.

Обучение новых ревьюеров

Обучайте junior-разработчиков эффективным техникам ревью с использованием чек-листов, framework'ов серьёзности и паттернов совместного языка.

Аудит с фокусом на безопасность

Применяйте паттерны чек-листов безопасности для выявления распространённых уязвимостей в аутентификации, валидации входных данных и защите данных.

Попробуйте эти промпты

Базовое ревью PR 
Ревьюьте следующие изменения кода на корректность, безопасность и поддерживаемость. Предоставьте обратную связь, сгруппированную по серьёзности (блокирующие проблемы, важные предложения, мелкие замечания). Включите резюме того, что было сделано хорошо.
Ревью с фокусом на безопасность 
Проведите ревью безопасности этого кода. Проверьте: валидацию входных данных, риски SQL-инъекций, XSS-уязвимости, проблемы аутентификации и раскрытие конфиденциальных данных. Используйте [blocking] для обязательных к исправлению проблем.
Менторское ревью 
Ревьюйте этот код с образовательным фокусом. Предоставьте конструктивную обратную связь, которая помогает автору учиться. Предлагайте улучшения с объяснениями, почему они важны. Используйте совместный язык.
Быстрая проверка на здравомыслие 
Дайте быстрое ревью этих изменений. Сфокусируйтесь на наиболее критичных проблемах (максимум 1-3 блокирующих пункта). Держите обратную связь лаконичной.

Лучшие практики

  • Ревьюьте в течение 24 часов для поддержания низкого времени цикла PR и сохранения темпа команды
  • Используйте метки серьёзности последовательно: [blocking] для обязательных к исправлению, [important] для желательных, [nit] для желательных, но не критичных
  • Автоматизируйте проверки стиля и форматирования с помощью линтеров, чтобы сфокусировать человеческое ревью на логике и дизайне

Избегать

  • Блокировка PR из-за мелких предпочтений стиля вместо использования автоматических форматтеров
  • Использование оценочного языка вроде «Это неправильно» вместо совместных вопросов
  • Формальное одобрение без фактического ревью для избежания конфликта

Часто задаваемые вопросы

Сколько времени должно занимать ревью кода?
Стремитесь к 20-30 минутам на ревью. Разбивайте ревью на сессии максимум по 60 минут с перерывами. Для PR более 400 строк запрашивайте разделение на меньшие изменения.
Что делать, если я не согласен с ответом автора?
Стремитесь сначала понять их логику. Признайте обоснованные моменты, которые они приводят. Предоставьте данные или бенчмарки, если обеспокоены производительностью. Знайте, когда отступить, если это не критично.
Должен ли я ревьюить свой собственный код перед запросом ревью?
Да. Проведите само-ревью с использованием чек-листа из этого навыка. Сначала проверьте очевидные проблемы. Это сокращает циклы ревью и показывает уважение ко времени ревьюеров.
Как обрабатывать большие PR, которые я не могу тщательно ревьюить?
Запросите у автора разделение больших PR на меньшие, сфокусированные изменения. Если вы должны ревьюить, сначала проведите обзор архитектуры высокого уровня, затем проведите детальное ревью в последующих PR.
В чём разница между блокирующими и неблокирующими комментариями?
Блокирующие комментарии должны быть устранены перед merge — это баги, проблемы безопасности или серьёзные проблемы дизайна. Неблокирующие — это предложения, вопросы или желательные, но не обязательные улучшения.
Как давать обратную связь по предпочтениям стиля кода?
Направьте автора к автоматическим линтерам и форматтерам для проблем стиля. Не комментируйте форматирование вручную — автоматизируйте то, что можно, и сфокусируйте человеческие усилия на логике и дизайне.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-excellence

Ссылка

main

Структура файлов

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md