code-review
使用 Sentry 实践审查代码
متاح أيضًا من: EricDuMingTong,getsentry,21pounder,supercent-io,coderabbitai,ANcpLua,21pounder,DavidDworetzky,Cain96,Joseph OBrien,Joseph OBrien,Bind,Doyajin174,Claude Assistant
代码审查经常遗漏安全漏洞和性能问题。此技能提供遵循 Sentry 工程实践的结构化指南,用于识别运行时错误、N+1 查询、安全漏洞和设计问题。
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "code-review". 审查此 Python 函数以进行 PR
النتيجة المتوقعة:
- 运行时错误:如果 user.profile 为 None,第 15 行可能出现空引用
- 性能:第 23 行循环中检测到 N+1 查询 - 使用 prefetch_related
- 安全:第 42 行正确使用了参数化查询
- 测试:当 user_id 为空字符串时缺少边缘情况测试
- 设计:函数遵循现有的仓库模式
- 建议:批准但存在小问题 - 合并前修复空值检查
التدقيق الأمني
آمنThis is a pure prompt-based skill containing only code review guidelines and best practices. The static findings are all FALSE POSITIVES - the scanner misinterpreted documentation examples (SQL patterns, useEffect hooks, cryptographic references) as executable code. This skill defines AI behavior for code review tasks and contains no executable code, no file system access, no network calls, and no command execution.
عوامل الخطر
🌐 الوصول إلى الشبكة (2)
⚙️ الأوامر الخارجية (5)
درجة الجودة
ماذا يمكنك بناءه
PR 代码审查
在合并前系统地审查拉取请求,及早发现错误和质量问题的早期阶段。
架构评估
评估拟议变更的架构一致性和长期可维护性。
安全漏洞扫描
识别代码变更中潜在的安全问题,如注入风险和访问控制缺陷。
جرّب هذه الموجهات
使用 Sentry 代码审查技能来审查这些变更。检查运行时错误、性能问题、安全漏洞和测试覆盖率。
重点关注安全问题。查找此代码中的注入风险、XSS、访问控制问题和敏感信息泄露。
分析此代码的性能问题。识别 N+1 查询、O(n²) 操作和不必要的内存分配。
遵循 Sentry 实践执行完整的代码审查:检查错误、性能、安全性、设计、测试,并标记需要高级工程师审查的内容。
أفضل الممارسات
- 提供可操作的建议,而非模糊的批评
- 当仅存在小问题时批准——不要因个人风格偏好而阻止
- 将模式变更、API 契约和敏感安全代码标记给高级工程师审查
تجنب
- 因个人编码风格偏好而阻止 PR
- 对处理用户输入的代码缺少安全审查
- 对新功能不检查测试覆盖率就批准