スキル code-review
🔍

code-review

安全 🌐 ネットワークアクセス📁 ファイルシステムへのアクセス⚙️ 外部コマンド

審查程式碼品質與安全性

こちらからも入手できます: 21pounder,Joseph OBrien,Joseph OBrien,Doyajin174,davila7,ANcpLua,EricDuMingTong,DavidDworetzky,getsentry,Cain96,supercent-io,Bind,coderabbitai,Claude Assistant

手動程式碼審查耗時且容易出錯。此技能提供使用 Claude 進行系統化程式碼分析,以識別檔案或整個目錄中的錯誤、安全漏洞、效能問題和品質問題。

対応: Claude Codex Code(CC)
📊 70 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「code-review」を使用しています。 Review src/auth.ts for security issues

期待される結果:

  • Security Review Summary: 3 issues found
  • HIGH: SQL injection risk on line 45 - user input concatenated directly into query
  • MEDIUM: Weak password hashing detected on line 78 - consider using bcrypt instead of MD5
  • LOW: Missing rate limiting on authentication endpoints
  • Recommendations included with code examples

「code-review」を使用しています。 Review src/utils/ for code quality

期待される結果:

  • Code Quality Review: 5 issues found
  • HIGH: Duplicate validation logic in functions on lines 12 and 67
  • MEDIUM: Inconsistent error handling across files
  • LOW: Variable naming could be more descriptive
  • MEDIUM: Consider extracting common helper functions
  • LOW: Missing JSDoc comments on exported functions

「code-review」を使用しています。 Analyze src/performance/api.ts for bottlenecks

期待される結果:

  • Performance Analysis: 2 critical issues found
  • CRITICAL: N+1 query pattern on line 23 - database call inside loop
  • HIGH: Missing cache layer causing repeated expensive computations on line 45
  • MEDIUM: Consider lazy loading for large data structures
  • Recommendations with code samples provided

セキュリティ監査

安全
v3 • 1/16/2026

All 16 static findings are FALSE POSITIVES. The static analyzer misidentified security documentation examples as actual vulnerabilities. The skill is a pure prompt-based code review assistant with Read, Glob, and Grep tools only. No network access, command execution, or environment variable access. The findings are legitimate security guidance examples (SQL injection, weak crypto, XSS) showing what to look for during code review - not actual implementation of those patterns.

2
スキャンされたファイル
277
解析された行数
3
検出結果
3
総監査数

リスク要因

🌐 ネットワークアクセス (1)
skill-report.json:6
📁 ファイルシステムへのアクセス (1)
skill-report.json:6
⚙️ 外部コマンド (1)
SKILL.md:14-31
監査者: claude 監査履歴を表示 →

品質スコア

38
アーキテクチャ
100
保守性
85
コンテンツ
28
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

提交前程式碼審查

在合併前審查拉取請求和程式碼變更,以在開發週期早期發現問題。

安全漏洞掃描

掃描程式碼庫中的常見安全漏洞和弱認證模式。

學習程式碼模式

透過對其程式碼的建設性回饋,了解程式設計最佳實踐和反模式。

これらのプロンプトを試す

基本檔案審查 
Review the file at [filepath] for code quality, bugs, and potential improvements.
安全重點 
Perform a security review of [filepath]. Focus on injection vulnerabilities, authentication issues, and data sanitization.
目錄分析 
Review all files in the [directory] directory. Check for code consistency, duplicate patterns, and architectural issues.
效能檢查 
Analyze [filepath] for performance bottlenecks, inefficient algorithms, and memory usage issues.

ベストプラクティス

  • 為每個問題提供具體的檔案路徑和行號
  • 在建議修復時包含具體的程式碼範例
  • 按嚴重程度排列發現的問題,幫助團隊先專注於關鍵問題

回避

  • 一次審查太多程式碼 - 專注於可管理的區塊
  • 使用模糊語言而沒有具體的行號引用
  • 只指出問題而不建議改進方式

よくある質問

支援哪些程式設計語言?
Claude Code 支援大多數主要語言。此技能適用於 Claude 可以讀取和理解的任何語言。
分析的最大檔案大小或行數是多少?
非常大的檔案可能會被截斷。為獲得最佳結果,每次審查不超過 2000 行的個別檔案。
這如何與我現有的工作流程整合?
您可以透過 Claude Code CLI 使用 /code-review 命令搭配檔案路徑或目錄來叫用此技能。
我的程式碼資料安全嗎?
是的。此技能只會讀取本機檔案。不會將程式碼傳送至外部服務或永久儲存。
此技能可以修復它發現的問題嗎?
不會。此技能提供建議和提示。您必須手動將修復套用至您的程式碼庫。
這與 linter 和靜態分析器有何不同?
此技能提供類似人類的分析,包括架構問題、邏輯錯誤和超越自動化規則的情境建議。

開発者の詳細

作成者

21pounder

ライセンス

MIT

リポジトリ

https://github.com/21pounder/terminalAgent/tree/main/deepresearch/.claude/skills/code-review

参照

main

ファイル構成

📄 SKILL.md