技能 common-pitfalls
🛡️

common-pitfalls

安全 🌐 網路存取📁 檔案系統存取⚙️ 外部命令

预防常见开发陷阱

代码审查常常遗漏导致生产问题的隐蔽错误。此技能协调对 TanStack Query、Drizzle ORM、Express、React、WebSocket、区块链和安全模式的专门检查,在问题发布前将其捕获。

支援: Claude Codex Code(CC)
⚠️ 68
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「common-pitfalls」。 Run common-pitfalls on my codebase

預期結果:

  • 发现 3 个 TanStack Query 问题:突变后缺少查询键失效
  • 2 个 Drizzle ORM 警告:User 和 Transaction 模型类型未导出
  • 1 个 Express API 问题:POST /users 返回 200 而不是 201
  • 未检测到 WebSocket、区块链或安全问题

正在使用「common-pitfalls」。 Check my Drizzle schema changes

預期結果:

  • 所有模型类型均已导出
  • 没有未指定长度的数组列
  • 迁移引用了正确的架构版本

正在使用「common-pitfalls」。 Review my WebSocket implementation

預期結果:

  • 缺少心跳机制 - 客户端可能静默断开连接
  • 重连逻辑存在,但建议使用指数退避
  • 服务器正确处理连接关闭事件

安全審計

安全
v5 • 1/16/2026

This is a pure documentation skill containing only markdown text and metadata. It defines code review patterns and sub-skill orchestration logic. No code execution, file access, network calls, or external dependencies exist. All 36 static findings are false positives from pattern-matching without semantic context.

2
已掃描檔案
261
分析行數
3
發現項
5
審計總數

風險因素

🌐 網路存取 (1)
skill-report.json:6
📁 檔案系統存取 (1)
skill-report.json:6
⚙️ 外部命令 (26)
SKILL.md:25 SKILL.md:25 SKILL.md:25 SKILL.md:26 SKILL.md:26 SKILL.md:26 SKILL.md:27 SKILL.md:27 SKILL.md:27 SKILL.md:28 SKILL.md:28 SKILL.md:28 SKILL.md:29 SKILL.md:29 SKILL.md:29 SKILL.md:30 SKILL.md:30 SKILL.md:30 SKILL.md:30 SKILL.md:31 SKILL.md:31 SKILL.md:31 SKILL.md:31 SKILL.md:66 SKILL.md:66 SKILL.md:79
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
85
內容
21
社群
100
安全
83
規範符合性

你能建構什麼

审查 React 和 Query 代码

在提交前捕获 React 组件问题和 TanStack Query 模式

审计 API 和数据库代码

识别 Express 路由错误和 Drizzle ORM 架构问题

检查区块链模式

审查 RPC 调用、Gas 估算和安全模式

試試這些提示

完整代码审查 
运行 common-pitfalls 技能检查所有代码类别中的问题
数据库审查 
检查新架构和迁移中的 Drizzle ORM 陷阱
API 审计 
审计 Express API 路由的状态码和存储模式问题
安全扫描 
扫描会话密钥处理、缓存和日志记录安全问题

最佳實務

  • 在提交前运行以尽早发现问题
  • 与 full-review 技能结合使用以进行全面分析
  • 在手动审查期间使用快速参考检查清单

避免

  • 跳过审查直接发布到生产环境
  • 忽视发现而不理解上下文
  • 使用此技能代替彻底测试

常見問題

哪些工具支持此技能?
适用于 Claude、Codex 和 Claude Code。与 full-review 技能自动触发。
它检查哪些类别?
TanStack Query、Drizzle ORM、Express API、React、WebSocket、区块链 RPC 和安全。
它会修改我的代码吗?
不会。它仅识别潜在问题并报告发现。您必须手动修复它们。
我的代码数据安全吗?
是的。这是一个纯提示技能。您的代码永远不会离开对话,也不会被存储。
为什么遗漏了问题?
该技能检测已知模式。新颖的代码、业务逻辑错误和运行时问题需要测试。
这与 linter 有什么不同?
Linter 检查语法和样式。此技能捕获语义模式和架构问题。

開發者詳情

作者

BarisSozen

授權

MIT

儲存庫

https://github.com/BarisSozen/claude/tree/main/.claude/skills/common-pitfalls

引用

main

檔案結構

📄 SKILL.md