Fähigkeiten code-reviewer
👀

code-reviewer

Sicher ⚙️ Externe Befehle⚡ Enthält Skripte📁 Dateisystemzugriff

审查 MERN 代码的安全性和质量

Auch verfügbar von: AutumnsGrove,DennisLiuCk,sickn33,davila7,9tykeshav,CuriousLearner,google-gemini,alirezarezvani

代码审查能在部署前发现错误,但耗时较长。此技能为 MERN 技术栈审查提供结构化检查清单、安全模式和最佳实践,确保不遗漏任何关键问题。

Unterstützt: Claude Codex Code(CC)
📊 69 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "code-reviewer". 审查我的 Express 认证路由的安全问题

Erwartetes Ergebnis:

  • 发现 2 个安全问题:JWT 令牌存储在 localStorage 中(应使用 httpOnly cookies)
  • 登录端点缺少速率限制(建议每 15 分钟最多 5 次请求)
  • 密码记录在 console.log 语句中 - 立即移除
  • 缺少 Helmet 中间件用于安全标头
  • 通过:存在输入验证,bcrypt 成本为 12,CORS 配置正确

Verwendung von "code-reviewer". 检查我的 React 组件的性能问题

Erwartetes Ergebnis:

  • 发现 3 个性能问题:EventList 在每次事件更新时重新渲染
  • 图片库一次性加载所有图片,而不是懒加载
  • ProductTable 中的事件处理程序缺少 useCallback
  • 通过:组件在适当的地方使用 React.memo,Dashboard 中没有不必要的重新渲染

Sicherheitsaudit

Sicher
v3 • 1/16/2026

Pure prompt-based skill containing only instructional markdown for code review. All static findings are FALSE POSITIVES - the scanner detected example code patterns in reference documentation (showing what to flag during reviews), not actual vulnerabilities. No executable code, scripts, network calls, or file system operations exist.

8
Gescannte Dateien
1,626
Analysierte Zeilen
3
befunde
3
Gesamtzahl Audits

Risikofaktoren

⚙️ Externe Befehle (2)
SKILL.md:20-23 reference/express.md:10-15
⚡ Enthält Skripte (1)
SKILL.md:114-162
📁 Dateisystemzugriff (1)
reference/express.md:16-131
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
85
Inhalt
21
Community
100
Sicherheit
91
Spezifikationskonformität

Was du bauen kannst

审查 PR 变更

在合并到主分支前检查拉取请求的安全问题

审计 MERN 安全性

扫描 Express 和 React 代码中的 OWASP Top 10 漏洞和注入缺陷

确保代码质量

验证新代码是否遵循团队的架构和可维护性标准

Probiere diese Prompts

快速 PR 审查 
Review the changes in my last commit. Check for security issues and MERN best practices.
完整项目审计 
Perform a full review of my MERN project. Start with project health, then review all key files for security and quality.
安全重点审查 
Focus on security review. Check for NoSQL injection, XSS, JWT issues, and hardcoded secrets.
架构审查 
Review the architecture and structure of my MERN app. Check for god files, circular dependencies, and service layer patterns.

Bewährte Verfahren

  • 首先检查项目健康状况 - 在深入代码前检查构建状态、文档和阻塞问题
  • 使用结构化输出格式,包含关键、重要和建议三个类别
  • 按需应用参考文件处理 MERN 特定的边缘情况

Vermeiden

  • 跳过项目健康检查并遗漏关键阻塞问题
  • 将样式问题归类为关键严重性
  • 在没有实际搜索的情况下声称未发现问题

Häufig gestellte Fragen

此技能支持哪些框架?
MERN 技术栈:MongoDB、Express、React、Node.js。适用于任何 JavaScript/TypeScript 代码库。
代码审查的深度如何?
根据范围调整深度:单个文件(深入)、提交(中等)或完整仓库(广泛采样)。
此技能会修改我的代码吗?
不会。它仅提供建议和修复建议。您需要手动应用更改。
我的代码会被发送到其他地方吗?
不会。这是一个基于提示的技能。您的代码仅由您的 AI 工具在本地处理。
为什么审查跳过了某些文件?
对于完整仓库审查,它会采样关键文件。对于定向审查,它仅关注更改的文件。
这与代码检查工具有何不同?
代码检查工具检查语法和样式。此技能分析架构、安全模式和设计决策。

Entwicklerdetails

Autor

9tykeshav

Lizenz

MIT

Repository

https://github.com/9tykeshav/mern-ninja-cc/tree/main/skills/code-reviewer

Ref

main

Dateistruktur

📁 reference/

📄 express.md

📄 fullstack.md

📄 mongodb.md

📄 nodejs.md

📄 react.md

📄 security.md

📄 SKILL.md