pr-review
审查技能质量拉取请求
对 MiniMax Skills 仓库中的拉取请求进行手动审查可能会遗漏结构问题和质量标准。此技能提供自动化验证和引导式内容审查,确保每个技能在合并前都符合仓库标准。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“pr-review”。 审查 PR #42 添加新的 weather-api 技能
预期结果:
- 第一阶段验证:通过 - validate_skills.py 以代码 0 退出
- 第二阶段审查:
- - 技能范围:与现有技能无重叠
- - 描述质量:包含触发条件和关键词
- - 文件大小:SKILL.md 为 45 行,引用总计 120 行
- - 凭证处理:API 密钥记录为必需的环境变量
- - 脚本质量:Shebang 存在,包含 requirements.txt,错误处理清晰
- - 语言:所有内容为英文
- - README 同步:README.md 和 README_zh.md 都已使用 Community 源更新
- 审查结果:批准 - 所有检查通过
正在使用“pr-review”。 验证 weather-api 技能提交
预期结果:
- 正在验证 1 个技能...
- [通过] skills/weather-api
- 0 个错误,0 个警告
- 验证通过。
- 名称与目录匹配。Frontmatter 有效。未检测到密钥。
安全审计
低风险All 70 static analysis findings are false positives. The scanner misinterpreted Markdown backtick code fences (used for documentation formatting) as Ruby/shell command execution. Blocker findings for 'weak cryptographic algorithm' matched on secret-scanning regex patterns in the validation script, not actual cryptography. 'System reconnaissance' findings matched standard PR review terminology in documentation. No malicious intent, data exfiltration, or unsafe behavior was found. The skill is a legitimate PR review tool with a Python validation script that uses only standard library modules.
低风险问题 (3)
质量评分
你能构建什么
自动化 PR 验证用于技能提交
运行验证脚本检查新技能提交是否符合结构要求,然后进行手动审查。
现有技能的质量审查
应用内容审查指南评估技能描述、文件大小和凭证处理实践。
标准化技能文档
确保所有技能遵循一致的命名、frontmatter 格式和文档标准。
试试这些提示
审查此 PR 对 MiniMax Skills 仓库的贡献。首先运行验证脚本,然后根据质量指南检查 PR。
验证此 PR 中的新技能。检查 SKILL.md 是否具有有效的 frontmatter、必填字段、无硬编码密钥,并遵循 kebab-case 命名约定。
执行此 PR 的完整审查。第一阶段:运行 validate_skills.py 并检查所有 ERROR 项是否通过。第二阶段:审查描述质量、文件大小、API 密钥处理、脚本质量、语言和 README 同步状态。
对仓库中的所有技能运行验证脚本。列出任何失败的 ERROR 检查或存在 WARNING 项目的技能。对于失败项,总结需要修复的内容。
最佳实践
- 在开始手动内容审查前始终运行 validate_skills.py
- 检查 API 凭证是否记录为环境变量,而非硬编码值
- 验证添加新技能时 README.md 和 README_zh.md 表格是否已更新
避免
- 在未运行验证脚本的情况下批准 PR
- 忽略指示缺少许可证或元数据字段的 WARNING 项目
- 允许在技能文件或脚本中硬编码 API 密钥或密码