code-review
审查代码安全和质量问题
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,davila7,ANcpLua,21pounder,DavidDworetzky,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant
手动代码审查耗时且通常不一致。此技能提供对代码安全性、性能、可维护性和测试覆盖率的自动化分析,以系统地提高代码质量。
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". Review this code for security issues
النتيجة المتوقعة:
- 安全分析结果
- 未发现严重漏洞
- 警告:用户生成内容缺少输入验证(第 89 行)
- 建议:使用验证库对用户输入进行清理
استخدام "code-review". Analyze this function for performance issues
النتيجة المتوقعة:
- 性能分析结果
- 在用户帖子检索中检测到 N+1 查询(第 45 行)
- 修复:使用 eager loading 与 JOIN 减少数据库查询
- 预估改进:执行速度提高 80%
استخدام "code-review". Check test coverage for this module
النتيجة المتوقعة:
- 测试覆盖率评估
- 当前覆盖率:75%(目标:85%)
- 缺失:网络超时的错误处理测试
- 缺失:空数组输入的边缘情况测试
- 建议:添加 3 个测试用例以达到目标
التدقيق الأمني
آمنPure documentation skill with no executable code. Restricted to Read, Grep, Glob tools per allowed-tools directive. Static findings are all false positives triggered by documentation references to security concepts, bash script examples, and external resource links. The skill only analyzes code - it does not execute, transmit data, or access credentials.
عوامل الخطر
🌐 الوصول إلى الشبكة (6)
⚡ يحتوي على سكربتات (1)
⚙️ الأوامر الخارجية (21)
🔑 متغيرات البيئة (5)
درجة الجودة
ماذا يمكنك بناءه
提交前代码分析
在合并前审查拉取请求中的安全问题,以尽早发现漏洞。
代码质量标准
使用标准化的安全和性能检查表,在团队间实施一致的审查标准。
贡献审查自动化
自动审查贡献内容,以在人工审查前识别问题。
جرّب هذه الموجهات
审查此代码中的安全漏洞。检查 SQL 注入、XSS、硬编码密钥和身份验证问题。按严重程度列出发现的问题。
分析此代码中的性能问题。查找 N+1 查询、内存泄漏和低效算法。建议具体的改进措施。
进行全面的代码审查,涵盖安全性、性能、可维护性和测试覆盖率。使用带有优先级评分的标准审查格式。
审查此代码并识别缺失的测试覆盖率。重点关注边缘情况、错误处理和关键业务逻辑路径。
أفضل الممارسات
- 为所有发现的问题提供具体的文件路径和行号
- 按严重程度(严重、高、中、低)对问题进行优先级排序
- 包含显示问题代码和修复后代码实现的代码示例
تجنب
- 不做解释就做出绝对判断
- 将风格偏好标记为安全或性能问题
- 提供模糊的建议而没有可操作的改进步骤