comprehensive-review-full-review
运行综合多阶段代码审查
此技能协调多个专业AI代理执行详尽的代码审查,涵盖质量、安全、性能、测试和文档。它用结构化、可重复的工作流程替代手动审查流程。
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "comprehensive-review-full-review". Use comprehensive-review-full-review to audit src/auth/
Résultat attendu:
综合审查报告包含4个阶段:(1)质量指标显示15个函数的圈复杂度,识别出3个代码异味;(2)安全发现:用户输入处理中发现2个XSS漏洞;(3)性能:用户列表中检测到N+1查询;(4)测试覆盖率72%,错误处理测试存在缺口。包含优先级矩阵。
Utilisation de "comprehensive-review-full-review". Run strict security review on the login module
Résultat attendu:
安全审计完成:严重 - 登录查询中存在SQL注入风险(CVSS 9.1);高 - 会话令牌使用弱哈希(MD5);中 - 身份验证端点缺少速率限制。为每个发现提供修复步骤。
Audit de sécurité
SûrAll 11 static findings are false positives. The skill is a legitimate code review orchestration workflow. Detected patterns were: markdown backticks (line 23), compliance framework names (line 112), and generic terminology incorrectly matched to security patterns. No actual security risks identified.
Score de qualité
Ce que vous pouvez construire
发布前综合代码审计
在生产部署前运行完整代码审查,以识别安全漏洞、性能问题和质量缺陷。
以合规为重点的安全审查
为合规审计(GDPR、PCI DSS、SOC2)生成详细的安全评估。
技术债务评估
识别整个代码库中的代码质量问题、架构反模式和重构机会。
Essayez ces prompts
Use the comprehensive-review-full-review skill to review my codebase at $ARGUMENTS. Apply standard security and quality checks.
Use comprehensive-review-full-review with --security-focus flag to audit $ARGUMENTS for OWASP vulnerabilities and compliance issues.
Use comprehensive-review-full-review with --framework React and --metrics-report flags to review $ARGUMENTS.
Use comprehensive-review-full-review with --strict-mode --security-focus --tdd-review flags to perform strict review of $ARGUMENTS.
Bonnes pratiques
- 使用配置标志将审查重点放在特定关注点上(security-focus、performance-critical、tdd-review)
- 将结果集成到CI/CD管道中,实现自动化部署前关卡
- 审查合并报告,在处理低优先级问题之前先解决P0严重问题
Éviter
- 在大型代码库上不带标志运行完整审查 - 耗时过长
- 忽略合并报告中识别的P0严重问题
- 在不了解失败标准的情况下使用strict-mode