Навыки requesting-code-review
📝

requesting-code-review

Безопасно ⚙️ Внешние команды

Запросить рецензирование кода ИИ

Также доступно от: davila7,DMJGilbert,DYAI2025,Cygnusfear,Cycleaddict,CodingCossack,obra

Разработчики часто упускают проблемы в собственном коде, потому что слишком близко знакомы с реализацией. Этот навык отправляет ИИ-субагента для проверки изменений кода на соответствие требованиям, оценки качества, архитектуры, тестирования и готовности к продакшену перед слиянием.

Поддерживает: Claude Codex Code(CC)
🥉 74 Бронза
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «requesting-code-review». Request code review for my authentication module changes

Ожидаемый результат:

### Сильные стороны
- Чёткое разделение ответственности с сервисом аутентификации (auth.ts:1-50)
- Правильное хеширование паролей с использованием bcrypt (hash.ts:15)
- Хорошее покрытие тестами граничных случаев

### Проблемы

#### Важные
1. **Отсутствует проверка истечения срока действия токена**
- Файл: auth.ts:45
- Проблема: Токены никогда не истекают, создавая риск безопасности
- Исправление: Добавить временную метку истечения срока в JWT payload

#### Незначительные
1. **Несогласованные сообщения об ошибках**
- Файл: auth.ts:30-35

### Оценка
**Готово к слиянию: С исправлениями**

**Обоснование:** Логика аутентификации надёжная. Важная проблема с истечением срока токена должна быть устранена перед использованием в продакшене.

Использование «requesting-code-review». Review my database migration changes

Ожидаемый результат:

### Сильные стороны
- Правильные ограничения внешнего ключа (migrations/002.sql:20)
- Хорошая стратегия отката

### Проблемы

#### Критичные
1. **Отсутствует резервное копирование перед деструктивной операцией**
- Файл: migrations/003.sql:15
- Проблема: DROP TABLE без стратегии резервного копирования
- Исправление: Добавить скрипт миграции данных или шаг резервного копирования

### Оценка
**Готово к слиянию: С исправлениями**

**Обоснование:** Критичная проблема безопасности данных должна быть решена.

Аудит безопасности

Безопасно
v1 • 2/24/2026

All 27 static findings are false positives. The skill uses legitimate git commands (git diff, git rev-parse) for code review - these are standard development operations. The detected 'weak cryptographic algorithm' patterns match the word 'security' in documentation headings, not actual crypto code. The 'system reconnaissance' matches are generic text. This is a safe code review workflow skill with no command injection risk - git commands use hardcoded arguments with template variable placeholders.

2
Просканировано файлов
253
Проанализировано строк
1
находки
1
Всего аудитов

Факторы риска

⚙️ Внешние команды (5)
code-reviewer.md:25-28 code-reviewer.md:112 SKILL.md:27-41 SKILL.md:51 SKILL.md:56-57

Обнаруженные паттерны

Git Command Execution (False Positive)Security Keyword Match (False Positive)Generic Text Pattern Match (False Positive)
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
50
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Рецензирование кода перед слиянием

Используйте перед слиянием функциональных веток для раннего обнаружения проблем. Субагент просматривает все изменения на соответствие требованиям и даёт чёткий вердикт: готово/не готово.

Проверка задач субагента

После выполнения каждой задачи субагентом в agent-driven разработке вызывайте рецензента кода для проверки работы перед переходом к следующей задаче.

Застревание на проблеме

При работе над сложным багом или функционалом запросите рецензирование кода, чтобы получить свежий взгляд ИИ-субагента на потенциальные проблемы или лучшие подходы.

Попробуйте эти промпты

Базовый запрос рецензирования кода 
Request code review for the changes I just made. Use the requesting-code-review skill with: WHAT_WAS_IMPLEMENTED: [describe what you built], PLAN_OR_REQUIREMENTS: [link to plan or describe requirements], BASE_SHA: [starting commit], HEAD_SHA: [ending commit], DESCRIPTION: [brief summary]
Полное рецензирование функционала 
Please review my latest feature implementation using the requesting-code-review skill. Compare against the requirements in docs/plans/[feature-name].md. Include architecture assessment and testing coverage evaluation.
Рецензирование после выполнения задачи субагентом 
Run the code-reviewer subagent to verify the task just completed. Check against the original task requirements and report any Critical or Important issues that need fixing before proceeding.
Базовая линия перед рефакторингом 
Request a code review of the current state of [component/module] before I refactor it. This will serve as a baseline to ensure the refactoring does not introduce regressions.

Лучшие практики

  • Предоставляйте чёткие требования или ссылку на план при запросе рецензирования — субагент сравнивает реализацию с ними
  • Проводите рецензирование после каждой значимой задачи в agent-driven разработке, чтобы выявлять проблемы до их накопления
  • Исправляйте Критичные и Важные проблемы перед продолжением; устраняйте Незначительные проблемы в последующей работе

Избегать

  • Пропуск рецензирования, потому что изменение кажется простым — даже небольшие изменения могут иметь тонкие ошибки
  • Игнорирование Критичных проблем или продолжение работы с неисправленными Важными проблемами
  • Запрос рецензирования без предоставления чётких требований или плана для сравнения субагентом

Часто задаваемые вопросы

Чем этот навык отличается от использования Claude напрямую?
Этот навык запускает специализированный субагент code-reviewer со структурированным шаблоном рецензирования. Он обеспечивает последовательные, комплексные рецензии с категоризацией по степени серьёзности и оценкой готовности к продакшену.
Могу ли я использовать это для любого языка программирования?
Да. Контрольный список рецензирования охватывает общие принципы качества кода, архитектуры и тестирования, применимые ко всем языкам. Субагент адаптирует свои рекомендации на основе анализируемого кода.
Что делать, если у меня нет формального документа требований?
Предоставьте любую существующую документацию, описание тикета или даже краткое резюме того, что должна делать функция. Чем больше контекста вы предоставите, тем лучше будет рецензия.
Заменяет ли это человеческое рецензирование кода?
Нет. Это ИИ-помощник, который выявляет множество проблем на ранних этапах. Человеческое рецензирование остаётся ценным для контекста, командных соглашений и предметных знаний.
Как получить BASE_SHA и HEAD_SHA?
Используйте команды git: BASE_SHA=$(git rev-parse HEAD~1) или конкретный коммит, HEAD_SHA=$(git rev-parse HEAD) для последнего. Или используйте origin/main для сравнения с основной веткой.
Могу ли я настроить критерии рецензирования?
Шаблон code-reviewer.md можно модифицировать для добавления специфичных для команды проверок, рекомендаций для конкретных языков или дополнительных критериев рецензирования.

Сведения для разработчиков

Автор

ZhanlinCui

Лицензия

MIT

Репозиторий

https://github.com/ZhanlinCui/Ultimate-Agent-Skills-Collection/tree/main/requesting-code-review

Ссылка

main

Структура файлов

📄 code-reviewer.md

📄 SKILL.md