Навыки code-review-excellence
📦

code-review-excellence

Низкий риск ⚡ Содержит скрипты🌐 Доступ к сети⚙️ Внешние команды

Освоение лучших практик ревью кода

Ревью кода часто становятся узким местом или источником напряжённости в команде. Этот навык предоставляет структурированные техники для предоставления конструктивной обратной связи, проведения тщательных ревью и превращения каждого ревью в возможность обмена знаниями, которая улучшает качество кода и командное взаимодействие.

Поддерживает: Claude Codex Code(CC)
⚠️ 67 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «code-review-excellence». Как мне предоставить обратную связь на этот код, в котором есть уязвимость безопасности?

Ожидаемый результат:

Сформулируй свою обратную связь, используя паттерн контекст-проблема-решение:

[Контекст] Я заметил, что логика обработки платежей находится в контроллере.

[Конкретная проблема] Функция calculateTotal() использует конкатенацию строк для SQL-запросов, что уязвимо к инъекциям.

[Полезное решение] Рассмотри использование параметризованных запросов вместо этого. Вот пример паттерна...

Использование «code-review-excellence». Какие ключевые моменты нужно проверить при ревью pull request?

Ожидаемый результат:

Используй 4-фазный процесс ревью:

1. Сбор контекста: описание PR, статус CI, бизнес-требования
2. Ревью высокого уровня: архитектура, дизайн, организация файлов, стратегия тестирования
3. Построчное ревью: корректность логики, безопасность, производительность, поддерживаемость
4. Резюме: чёткое решение с приоритизированной обратной связью

Аудит безопасности

Низкий риск
v5 • 1/21/2026

Static analysis detected patterns in documentation that appear concerning but are false positives. The skill is a code review guide containing examples of vulnerabilities and code patterns for educational purposes. All detected patterns (eval references, backticks, URLs, fetch calls) are documentation content, not executable code. No actual security risks found. Safe to publish.

2
Просканировано файлов
1,256
Проанализировано строк
3
находки
5
Всего аудитов

Факторы риска

⚡ Содержит скрипты
Конкретные расположения не записаны
🌐 Доступ к сети
Конкретные расположения не записаны
⚙️ Внешние команды
Конкретные расположения не записаны
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
21
Сообщество
90
Безопасность
87
Соответствие спецификации

Что вы можете построить

Обучение эффективному ревью кода

Начинающие разработчики или новые члены команды, которые учатся проводить конструктивные ревью кода, улучшающие качество кода при сохранении позитивной динамики в команде.

Улучшение процессов ревью

Команды, желающие установить или улучшить свои практики ревью кода с помощью систематических подходов, чек-листов и фреймворков обратной связи.

Помощь в ревью кода

При подготовке к проведению ревью кода или в процессе его проведения используйте этот навык для структурирования обратной связи, приоритизации проблем и обеспечения всестороннего охвата.

Попробуйте эти промпты

Общий запрос на ревью кода 
Помоги мне провести ревью этого pull request. Я хочу: 1) Понять общий подход и архитектуру, 2) Проверить наличие проблем безопасности, 3) Выявить проблемы производительности, 4) Убедиться, что код поддерживаемый. На что мне следует обратить внимание и какие вопросы задать автору?
Ревью с фокусом на безопасность 
Проверь этот код конкретно на проблемы безопасности. Проверь: валидацию входных данных, риски SQL-инъекций, уязвимости XSS, пробелы в аутентификации, захардкоженные секреты и правильную обработку ошибок. Какие проблемы безопасности мне следует поднять?
Ревью Python-кода 
Проверь этот Python-код на специфичные для Python проблемы, такие как изменяемые аргументы по умолчанию, голые except-блоки, корректная обработка исключений и питоновские паттерны. Какие улучшения ты бы предложил?
Формулирование обратной связи 
Я нашёл несколько проблем в этом коде. Помоги мне составить обратную связь, которая: конкретна и выполнима, образовательна, а не осуждающа, сбалансирована с похвалой за то, что сделано хорошо, и чётко приоритизирована по степени важности.

Лучшие практики

  • Проводите ревью кода оперативно в течение 24 часов, чтобы поддерживать скорость работы команды и проявлять уважение к работе автора
  • Используйте модифицированный метод сэндвича: сначала контекст, затем конкретная проблема, затем полезное решение
  • Чётко различайте серьёзность с помощью меток, таких как [blocking], [important], [nit] и [praise]

Избегать

  • Придирки к вопросам форматирования, которые должны отлавливаться линтерами
  • Расплывчатость или неясность относительно того, что нужно изменить
  • Обратная связь, направленная на человека, а не на код
  • Пропуск позитивной обратной связи, когда код выполнен хорошо

Часто задаваемые вопросы

Что делает этот навык?
Этот навык предоставляет руководство по проведению эффективных ревью кода. Он предлагает фреймворки, чек-листы и техники для предоставления конструктивной обратной связи, выявления ошибок и обмена знаниями.
Может ли этот навык автоматически анализировать мой код?
Нет. Этот навык предоставляет руководство о том, как проводить ревью кода самостоятельно. Он не выполняет и не анализирует код напрямую. Вы предоставляете контекст кода и получаете руководство по ревью.
Какие типы ревью кода это охватывает?
Навык охватывает общие ревью кода, ревью безопасности, ревью производительности и включает руководство для конкретных языков программирования: Python и TypeScript.
Как дать обратную связь, которую разработчики примут?
Используй конструктивный язык, фокусируйся на коде, а не на человеке, будь конкретным и предлагай выполнимые решения, балансируй критику с похвалой и предлагай помощь в реализации исправлений.
Сколько времени должно занимать ревью кода?
Тщательное ревью 200-400 строк обычно занимает 20-30 минут. Ограничивай непрерывное ревью 60 минутами с перерывами. Проводи ревью оперативно в течение 24 часов.
Это работает с конкретными платформами, такими как GitHub?
Да. Принципы применимы к любой платформе для ревью. Навык включает руководство по эффективному использованию функций платформы и шаблонов.

Сведения для разработчиков

Автор

wshobson

Лицензия

MIT

Репозиторий

https://github.com/wshobson/agents/tree/main/plugins/developer-essentials/skills/code-review-excellence

Ссылка

main

Структура файлов

📄 SKILL.md