Habilidades code-reviewer

📦

code-reviewer

Name: code-reviewer
Author: DennisLiuCk

Seguro

审查代码质量和安全性

También disponible en: sickn33,9tykeshav,9tykeshav,AutumnsGrove,CuriousLearner,google-gemini,davila7,alirezarezvani

人工代码审查耗时且不一致。此技能提供系统化、彻底的代码审查指导，遵循行业最佳实践，包括代码质量、安全漏洞、性能问题和可维护性。

Soporta: Claude Codex Code(CC)

📊 70 Adecuado

Descargar el ZIP de la skill

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

Activa y empieza a usar

Pruébalo

Usando "code-reviewer". Please review this Python function for security issues: def get_user(user_id): conn = sqlite3.connect('db.sqlite') cursor = conn.execute(f"SELECT * FROM users WHERE id = {user_id}") return cursor.fetchone()

Resultado esperado:

## 代码审查摘要
### 发现严重问题
**SQL注入漏洞**
代码使用字符串格式化来构建SQL查询，这允许攻击者通过user_id参数操纵查询。
**存在漏洞的代码：**
```python cursor.execute(f"SELECT * FROM users WHERE id = {user_id}") ```
**推荐的修复方法：**
```python cursor.execute("SELECT * FROM users WHERE id = ?", (user_id,)) ```
**为什么这样更安全：** 使用参数化查询确保用户输入被视为数据，而不是可执行的SQL代码。

Usando "code-reviewer". Review this JavaScript function for quality issues: function processData(d, cb) { if (d != null) { if (d.status === 'active') { if (cb) { cb(d); } } } return d; }

Resultado esperado:

## 代码审查摘要
### 主要问题：高圈复杂度
该函数有嵌套的条件语句，使其难以阅读和维护。考虑使用守护子句来扁平化结构。
**建议的重构：**
```javascript function processData(d, cb) { if (d == null || d.status !== 'active') { return d; } if (cb) { cb(d); } return d; } ```
**好处：**
- 将嵌套从3层减少到1层
- 更清晰的提前返回逻辑
- 更容易测试和调试

Auditoría de seguridad

Seguro

v6 • 1/21/2026

All 19 static findings are false positives. The scanner flagged benign metadata (GitHub URL, sha256 hashes), common English words in skill name (review/reviewer), and code examples showing SQL injection vulnerabilities as security issues. The skill is a legitimate code review assistant that provides guidance on code quality, security, performance, and best practices. No malicious behavior detected.

Archivos escaneados

338

Líneas analizadas

hallazgos

Auditorías totales

No se encontraron problemas de seguridad

Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

Arquitectura

100

Mantenibilidad

Contenido

Comunidad

100

Seguridad

Cumplimiento de la especificación

Lo que puedes crear

拉取请求审查

在合并前系统地审查拉取请求，及早发现问题并维护整个团队的代码质量标准。

学习和指导

通过解释某些模式为何有问题以及如何改进，帮助初级开发者理解最佳实践。

安全审计

识别代码中的安全漏洞，如注入漏洞、身份验证问题和敏感数据暴露。

Prueba estos prompts

基础代码审查

请审查这段代码的质量、安全性和最佳实践：

<code_to_review>

拉取请求审查

审查以下拉取请求的更改。检查：
- 代码质量和可读性
- 安全漏洞
- 性能问题
- 测试覆盖率
- 文档需求

<diff_or_files>

安全重点审查

对这段代码进行安全重点审查。检查：
- 输入验证
- SQL注入漏洞
- XSS漏洞
- 身份验证和授权问题
- 敏感数据处理

<code_to_review>

重构建议

审查这段代码并提出以下改进建议：
- 减少复杂度
- 应用DRY原则
- 改进命名
- 更好的错误处理
- 性能优化

提供具体的重构代码示例。

<code_to_review>

Mejores prácticas

在建议改进时提供具体的代码示例，帮助用户理解需要的确切修复方法
通过同时认可良好实践和改进领域来平衡建设性反馈
按严重程度（严重、主要、次要）组织发现结果，帮助确定修复工作的优先级

Evitar

不考虑更广泛的上下文或需求就审查代码
只关注样式偏好而不是实质性的质量或安全问题
提供模糊的反馈而没有可操作的建议

Preguntas frecuentes

此技能会修改我的代码吗？

不，此技能仅分析代码并提供建议。它不会编写或修改任何代码文件。

它支持哪些编程语言？

此技能适用于任何编程语言。它专注于代码质量、安全性和跨语言适用的最佳实践的一般原则。

它可以审查我的整个代码库吗？

是的，您可以粘贴多个文件或整个代码部分。对于大型代码库，考虑逐个审查文件以获得更详细的分析。

它能捕获所有安全漏洞吗？

没有安全工具能捕获100%的漏洞。此技能识别常见模式，但不应取代专门的安全审计或工具。

这与linter有什么不同？

Linter强制执行语法和样式规则。此技能提供关于架构、设计模式、安全逻辑和静态工具无法分析的可维护性的更高层次反馈。

我可以将此技能用于遗留代码吗？

是的，此技能适用于任何代码。遗留代码通常有更多改进机会，尽管了解约束条件可能会有所帮助。

Detalles del desarrollador

Autor

DennisLiuCk

Licencia

MIT

Repositorio

https://github.com/DennisLiuCk/cc-toolkit/tree/main/plugins/dev-tools/skills/code-reviewer

Ref.

main

Estructura de archivos

📄 SKILL.md