Проверка кода важна для качества программного обеспечения, но может быть непоследовательной без систематического подхода. Этот навык предоставляет структурированный рабочий процесс и комплексный чек-лист, охватывающий качество, безопасность, производительность и поддерживаемость для обеспечения тщательной и последовательной проверки.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“review-code”。 Review this pull request that adds user authentication
预期结果:
- Quality: Хорошие названия, понятные функции, но есть дублирование в логике валидации
- Security: Отсутствует валидация входных данных на endpoint регистрации, найден жестко закодированный API ключ (строка 42)
- Performance: Запросы к базе данных выглядят оптимизированными, рассмотрите возможность добавления кэширования для пользовательских сессий
- Maintainability: Хорошо задокументировано, рассмотрите извлечение валидации в общий модуль
- Testing: Хорошее покрытие тестами для auth flow, добавьте тесты для граничных случаев с некорректными входными данными
安全审计
安全This is a prompt-based documentation skill with no executable code. It provides workflow guidance and a review checklist. The skill makes no file system calls, network requests, or code execution. The mentioned linting/testing commands are advisory examples for the AI assistant to consider, not automated executions.
质量评分
你能构建什么
Проверка PR
Последовательно проверяйте pull request перед слиянием для обеспечения качества кода и раннего выявления проблем.
Проверка безопасности
Выявляйте уязвимости безопасности с помощью специального чек-листа безопасности, включающего проверку входных данных и проверки авторизации.
Стандартизация проверки в команде
Установите последовательные стандарты проверки в команде с помощью комплексного фреймворка чек-листа.
试试这些提示
Проверьте этот pull request с помощью навыка review-code. Проверьте качество кода, проблемы безопасности и покрытие тестами.
Проверьте этот код с фокусом на безопасность. Проверьте валидацию входных данных, аутентификацию, авторизацию и жестко закодированные секреты.
Проверьте этот код на проблемы производительности. Ищите N+1 запросы, неэффективные алгоритмы и упущенные возможности кэширования.
Выполните полную проверку кода с использованием полного чек-листа review-code. Охватите качество, безопасность, производительность, поддерживаемость и архитектуру.
最佳实践
- Используйте полный чек-лист для комплексных проверок, чтобы не пропустить критические области
- Запускайте инструменты линтинга и тестирования, упомянутые в чек-листе, перед завершением проверки
- Предоставляйте конструктивную обратную связь с четким обоснованием и предложенными альтернативами
避免
- Пропуск проверок безопасности для экономии времени на якобы простых изменениях
- Фокусировка только на стиле при пропуске функциональных проблем или проблем безопасности
- Не проверка того, что исправления правильно реализованы в последующих проверках