gemini
Запустить Gemini CLI для проверки и анализа кода
Большие кодовые базы и сложные задачи анализа превышают лимиты контекста многих ИИ-моделей. Этот навык позволяет Claude Code использовать Google Gemini CLI для комплексной проверки кода, архитектурного анализа и обработки контекста до 1 миллиона токенов.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“gemini”。 Запустить проверку кода Gemini на предмет проблем безопасности
预期结果:
- Анализ Gemini завершен
- Проблемы безопасности:
- 1. ВЫСОКИЙ: Уязвимость SQL-инъекции в db.ts:42
- - Используйте параметризованные запросы вместо конкатенации строк
- 2. СРЕДНИЙ: Жестко закодированный API-ключ в config.js:8
- - Перенесите в переменные окружения или менеджер секретов
- 3. НИЗКИЙ: Отсутствует ограничение частоты запросов на эндпоинте /api/users
- Проблемы производительности:
- - Обнаружен паттерн N+1 запросов в user.service.ts
- - Рассмотрите пакетную загрузку для связанных сущностей
正在使用“gemini”。 Проанализировать архитектуру кодовой базы
预期结果:
- Сводка анализа архитектуры
- Общая структура:
- - Монолитное приложение с модульной организацией
- - Фронтенд: React-based SPA
- - Бэкенд: Node.js Express API
- - Данные: PostgreSQL со слоем кэширования Redis
- Ключевые паттерны:
- - Паттерн репозитория для доступа к данным
- - Сервисный слой для бизнес-логики
- - Внедрение зависимостей для тестируемости
- Выявленный технический долг:
- - Устаревший модуль аутентификации (связан с пользовательским сервисом)
- - Непоследовательная обработка ошибок в контроллерах
安全审计
低风险Documentation-only skill containing no executable code. Static scanner detected patterns in markdown code blocks (shell command examples) and documentation URLs, all of which are false positives. Safe for marketplace publication.
低风险问题 (3)
风险因素
🌐 网络访问 (1)
📁 文件系统访问 (1)
质量评分
你能构建什么
Комплексная проверка безопасности кода
Запустить автоматический анализ безопасности во всей кодовой базе, выявляя уязвимости, проблемы OWASP Top 10 и антипаттерны безопасности с использованием передовых возможностей рассуждения Gemini 3 Pro.
Анализ архитектурных планов
Анализировать технические спецификации, системные дизайны и дорожные карты проектов на предмет проблем масштабирования, отсутствующих компонентов и интеграционных сложностей.
Понимание больших кодовых баз
Обрабатывать и анализировать всю кодовую базу с контекстом до 1 миллиона токенов для понимания архитектуры, паттернов, технического долга и возможностей рефакторинга.
试试这些提示
Провести проверку кодовой базы с фокусом на уязвимости безопасности, проблемы производительности и качество кода. Сообщить результаты с уровнями серьезности и рекомендациями по исправлению.
Выполнить аудит безопасности с проверкой: уязвимостей OWASP Top 10, безопасности обработки JWT-токенов, управления сессиями, ограничения частоты запросов, надежности хеширования паролей и уязвимостей инъекций.
Проанализировать всю кодовую базу для понимания: общей архитектуры, ключевых паттернов и соглашений, потенциального технического долга, циклических зависимостей, возможностей рефакторинга и организации кода.
Проверить этот архитектурный план на: проблемы масштабирования, отсутствующие компоненты, интеграционные сложности, единые точки отказа, альтернативные подходы и потенциальные узкие места.
最佳实践
- Всегда используйте `--approval-mode yolo` для фоновых или автоматизированных задач, чтобы предотвратить зависание процессов
- По умолчанию используйте `gemini-3-pro-preview` для наилучшего качества анализа (на 35% лучше в области разработки ПО)
- Используйте обертку тайм-аута (`timeout 300 gemini ...`) для безопасности в автоматизированных средах
避免
- Никогда не используйте `--approval-mode default` в фоновых или неинтерактивных оболочках (вызывает бесконечное зависание)
- Избегайте запуска без явного указания модели (может использоваться неоптимальная устаревшая версия)
- Не пропускайте обертки тайм-аута для длительных задач анализа