技能 codex-review
📦
codex-review
安全
使用 Codex 自动化代码审查和变更日志
手动代码审查耗时且变更日志常被忽视。本技能使用 Codex AI 自动化这两个流程,确保一致的质量和及时的文档更新。
支持: Claude Codex Code(CC)
1
下载技能 ZIP
2
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
3
开启并开始使用
测试它
正在使用“codex-review”。 审查 src/auth.py 中的变更
预期结果:
代码审查摘要:建议 3 项改进。密码哈希使用安全算法。考虑为登录尝试添加速率限制。变量命名符合 PEP 8 标准。
正在使用“codex-review”。 为最近的提交生成变更日志
预期结果:
已生成 CHANGELOG 条目:添加用户认证模块、修复会话超时问题、更新依赖到最新版本
安全审计
安全v1 • 2/25/2026
All static analysis findings were false positives. The SKILL.md file is documentation-only markdown with no executable code. Referenced external commands (npx) and URLs are installation instructions and documentation links, not actual code execution or network calls. No cryptographic operations exist.
1
已扫描文件
40
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude
质量评分
38
架构
100
可维护性
85
内容
50
社区
100
安全
91
规范符合性
你能构建什么
提交前代码审查
在提交前获取自动化反馈,尽早发现问题
自动化变更日志维护
随着代码演进自动更新 CHANGELOG.md,无需手动操作
大型重构分析
系统地审查大量代码变更,确保无遗漏
试试这些提示
基础代码审查
审查我最近的代码变更,提供关于代码质量、潜在问题和改进建议的反馈
变更日志生成
分析修改的文件并生成符合约定式变更日志格式的 CHANGELOG.md 条目
安全重点审查
审查此代码,重点关注安全漏洞、输入验证和潜在攻击向量
重构分析
审查此大规模重构,验证功能是否保持不变,同时代码质量是否提升
最佳实践
- 使用本技能前确保项目根目录中有 CHANGELOG.md
- 使用约定式提交消息以获得准确的变更日志生成
- 在合并到 main 分支前在功能分支上运行审查
避免
- 不要跳过小变更的审查——bug 常隐藏在简单代码中
- 避免在未审查安全敏感变更的情况下提交
- 不要仅依赖自动化审查来处理关键系统变更
常见问题
使用此技能需要什么条件?
你需要安装并配置 Codex CLI,并在项目根目录中有一个 CHANGELOG.md 文件。
此技能可以执行我的代码吗?
不可以,此技能仅分析和审查代码,不执行或测试代码。
哪种提交格式效果最好?
约定式提交(feat:、fix:、chore: 等)能产生最佳的变更日志生成效果。
这适用于私有仓库吗?
是的,此技能在本地运行,不会将代码发送到外部服务。
代码审查有多详细?
审查涵盖代码质量、潜在 bug、风格一致性和基于最佳实践的改进建议。
我可以自定义变更日志格式吗?
此技能默认遵循约定式变更日志格式。请参考仓库了解自定义选项。