production-code-audit
审查并提升生产代码质量
代码库通常存在开发过程中被忽视的隐藏安全漏洞、性能问题和架构问题。此技能自主扫描整个代码库,识别所有问题,并自动将代码转换为生产级企业质量。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“production-code-audit”。 @production-code-audit make this production-ready
预期结果:
- 阶段 1:发现代码库(分析 247 个文件)
- 阶段 2:扫描问题 - 发现 127 个问题(8 个严重,23 个高,41 个中,55 个低)
- 阶段 3:自动修复问题 - 所有 127 个问题已修复
- 阶段 4:添加生产基础设施 - 已添加日志记录、监控、健康检查
- 阶段 5:验证 - 所有测试通过,覆盖率 87%,0 个漏洞
正在使用“production-code-audit”。 @production-code-audit secure this codebase
预期结果:
- 安全扫描完成 - 发现 15 个安全问题
- 已修复:SQL 注入、硬编码密钥、缺少身份验证、弱密码哈希、输入验证
- 安全状态:符合 OWASP Top 10 标准
正在使用“production-code-audit”。 @production-code-audit optimize performance
预期结果:
- 性能分析:API 响应时间从 3.2s 降至 180ms(94% 改进)
- 优化:N+1 查询已修复,已添加 Redis 缓存,已创建索引
- 打包体积:从 850KB 降至 380KB(减少 55%)
安全审计
低风险All 53 static findings are false positives. External command detections are markdown code examples. Network URLs are documentation links. Environment access and cryptographic references describe security fixes to apply to user codebases, not vulnerabilities in this skill itself. This is a documentation skill that explains how to audit and fix production code.
风险因素
⚙️ 外部命令 (31)
🌐 网络访问 (4)
🔑 环境变量 (5)
质量评分
你能构建什么
部署前代码审查
在部署到生产环境之前扫描并修复整个代码库,以满足企业标准
安全加固
识别并修复所有安全漏洞,包括注入攻击、弱加密和暴露的密钥
遗留代码现代化
将遗留代码库转换为现代、可维护、生产就绪的应用程序
试试这些提示
使用 production-code-audit 技能扫描此代码库并使其达到生产就绪状态。查找安全、性能、架构和质量方面的所有问题,然后自动修复。
使用 production-code-audit 技能审计此代码库的安全漏洞。查找 SQL 注入、XSS、硬编码密钥、弱身份验证和其他安全问题,然后修复它们。
使用 production-code-audit 技能优化此代码库的性能。查找 N+1 查询、缺少索引、低效算法和其他性能瓶颈,然后修复它们。
使用 production-code-audit 技能执行完整的生产级转换。扫描所有文件,识别每个类别的所有问题,自动修复所有内容,添加生产基础设施,并通过测试验证。
最佳实践
- 在任何生产部署之前运行审计以尽早发现问题
- 审查生成的报告以了解修复了什么以及原因
- 审计后运行测试以验证修复没有破坏现有功能
- 定期安排季度审计以长期维护代码质量
避免
- 不要忽视严重和高优先级的发现 - 它们代表真实的风险
- 不要跳过验证步骤 - 更改后务必运行测试
- 不要完全依赖自动生成的测试 - 为复杂逻辑添加手动测试覆盖