code-review
Анализ кода на качество и безопасность
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Bind,Doyajin174,Claude Assistant
Анализ кода позволяет выявить ошибки, уязвимости безопасности и проблемы сопровождения до того, как код попадет в производственную среду. Этот навык предоставляет структурированное руководство для тщательного анализа кода с приоритизированной и действенной обратной связью.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". Review this file for security issues: src/api/auth.js
النتيجة المتوقعة:
- ## Критические проблемы
- • Жестко закодированный API-ключ в строке 23 - используйте переменные окружения
- • Отсутствует проверка входных данных в строке 45 - добавьте проверку перед обработкой данных пользователя
- ## Предупреждения
- • Непоследовательная обработка ошибок - некоторые асинхронные вызовы не имеют try/catch
- ## Предложения
- • Рекомендуется выделить логику аутентификации в отдельный модуль
التدقيق الأمني
آمنPure prompt-based skill containing only markdown documentation and review guidelines. No executable code, scripts, network calls, filesystem access, or external command execution detected. This is a knowledge-base skill that provides code review instructions and templates.
درجة الجودة
ماذا يمكنك بناءه
Предварительный анализ кода перед слиянием
Анализировать изменения в pull request перед слиянием для раннего выявления проблем
Оценка уязвимостей безопасности
Выявлять раскрытые секреты, риски инъекций и недостатки аутентификации
Обеспечение стандартов качества кода
Гарантировать, что новый код соответствует конвенциям проекта и лучшим практикам
جرّب هذه الموجهات
Review the recent code changes in this branch
Check this file for security issues and code quality problems
Review src/auth.js for security vulnerabilities and maintainability issues
Conduct a thorough code review of all changes in this pull request. Check for security issues, code quality, performance problems, and best practice violations. Organize findings by severity.
أفضل الممارسات
- Указывайте конкретные пути к файлам и номера строк в запросах на анализ для целенаправленного исследования
- Запрашивайте анализ безопасности перед слиянием кода, обрабатывающего аутентификацию или конфиденциальные данные
- Используйте формат чек-листа для обеспечения полного охвата всех аспектов анализа
تجنب
- Запрашивать анализ без предоставления реального кода или diff для исследования
- Игнорировать критические проблемы безопасности и сливать уязвимый код
- Использовать навык без понимания контекста или назначения кода