code-review-checklist
通过全面检查清单掌握代码审查
此技能为进行彻底代码审查提供系统性检查清单,帮助审查员发现漏洞、识别安全问题,并在任何代码库中维护代码质量标准。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“code-review-checklist”。 Review this code for security issues: const query = `SELECT * FROM users WHERE email = '${email}'`
预期结果:
发现安全问题:
**问题:** SQL 注入漏洞
代码使用字符串插值构建 SQL 查询,允许攻击者通过 email 参数注入恶意 SQL 代码。
**风险:** 攻击者可以提取、修改或删除数据库内容。
**建议:** 使用参数化查询:
```javascript
const query = 'SELECT * FROM users WHERE email = $1';
db.query(query, [email]);
```
正在使用“code-review-checklist”。 Check this code for best practices: function calc(a, b, c) { return a * b + c; }
预期结果:
发现代码质量问题:
**问题:** 命名不清晰
- 变量名 'a'、'b'、'c' 不具有描述性
- 函数名 'calc' 未说明正在计算什么
- 魔术数字应替换为命名常量
**建议:** 使用描述性名称:
```javascript
function calculateTotalPrice(quantity, unitPrice, tax) {
return quantity * unitPrice + tax;
}
```
正在使用“code-review-checklist”。 What should I check for in a pre-review?
预期结果:
审查前检查清单:
- [ ] 阅读 PR 描述和链接的问题
- [ ] 了解正在解决的问题
- [ ] 检查 CI/CD 中的测试是否通过
- [ ] 拉取分支并在本地运行
- [ ] 审查任何相关的文档更改
安全审计
安全This skill is a benign code review checklist educational resource. All static analyzer findings are FALSE POSITIVES triggered by example code snippets in documentation. The skill teaches security best practices by showing examples of vulnerable code patterns (SQL injection, hardcoded secrets) to help developers identify and avoid them during reviews.
质量评分
你能构建什么
拉取请求审查
使用检查清单系统地审查拉取请求,确保在批准更改之前不会遗漏任何内容。
安全审计
应用专注于安全的检查清单部分,在部署前识别代码中的潜在漏洞。
团队入职培训
使用全面的检查清单框架培训新团队成员了解代码审查标准和最佳实践。
试试这些提示
使用代码审查检查清单审查这些更改:[粘贴差异或描述更改]。重点关注功能、安全性和代码质量。
使用安全检查清单对此代码进行安全审查。查找 SQL 注入、XSS、身份验证问题、硬编码机密和输入验证:[粘贴代码]
使用所有检查清单部分进行彻底的代码审查:功能、安全性、性能、代码质量、测试和文档。审查这些更改:[粘贴差异或描述更改]
帮助我为代码审查期间发现的以下问题编写建设性的审查评论:[列出问题]。使用检查清单中的审查评论模板。
最佳实践
- 审查小型、专注的更改而不是大型 PR,以确保彻底性
- 始终首先检查测试 - 验证它们通过并充分覆盖新代码
- 除手动审查外,使用自动工具如 linter 和安全扫描器
- 关注重要问题如安全和逻辑错误,而不是次要的风格问题
避免
- 不要在未实际阅读和理解代码的情况下批准代码
- 不要跳过安全检查 - 安全漏洞至关重要
- 不要提供没有具体示例或建议的模糊反馈
- 不要敷衍审查 - 每次审查都应增加价值