code-reviewer
Проверка кода MERN на безопасность и качество
Также доступно от: CuriousLearner,davila7,alirezarezvani,9tykeshav,DennisLiuCk,AutumnsGrove,google-gemini
Проверки кода выявляют ошибки до развертывания, но требуют времени. Этот навык предоставляет структурированные контрольные списки, паттерны безопасности и лучшие практики для проверки стека MERN, чтобы ничего критического не было упущено.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Протестировать
Использование «code-reviewer». Проверь мои маршруты аутентификации Express на проблемы безопасности
Ожидаемый результат:
- Обнаружено 2 проблемы безопасности: JWT токены хранятся в localStorage (должны быть httpOnly куки)
- Отсутствует ограничение частоты на эндпоинте входа (рекомендуется макс 5 запросов за 15 мин)
- Пароль записывается в console.log - удалить немедленно
- Отсутствует middleware Helmet для заголовков безопасности
- Пройдено: Валидация ввода присутствует, стоимость bcrypt равна 12, CORS настроен правильно
Аудит безопасности
БезопасноPure prompt-based skill containing only instructional markdown content. No executable code, scripts, network calls, or file system access. All content is legitimate code review guidance with security-conscious patterns.
Оценка качества
Что вы можете построить
Проверка изменений в PR
Проверяет pull requests на проблемы безопасности перед слиянием в основную ветку
Аудит безопасности MERN
Сканирует код Express и React на уязвимости OWASP Top 10 и инъекционные уязвимости
Обеспечение качества кода
Проверяет, что новый код соответствует стандартам команды по архитектуре и поддерживаемости
Попробуйте эти промпты
Проверь изменения в моем последнем коммите. Проверь на проблемы безопасности и лучшие практики MERN.
Выполни полную проверку моего MERN проекта. Начни со состояния проекта, затем проверь все ключевые файлы на безопасность и качество.
Сосредоточься на проверке безопасности. Проверь на NoSQL инъекции, XSS, проблемы с JWT и жестко закодированные секреты.
Проверь архитектуру и структуру моего MERN приложения. Проверь на божественные файлы, циклические зависимости и паттерны сервисного слоя.
Лучшие практики
- Сначала проверь состояние проекта - статус сборки, документацию и блокеры перед погружением в код
- Используй структурированный формат вывода с категориями Критически, Важно и Предложение
- Применяй справочные файлы по требованию для специфичных случаев MERN
Избегать
- Пропуск проверок состояния проекта и пропуск критических блокеров
- Классификация стилистических проблем как Критический уровень
- Утверждение об отсутствии проблем без реального их поиска