技能 code-review-expert
🔍

code-review-expert

安全 🌐 网络访问📁 文件系统访问⚙️ 外部命令

以專家方法論進行程式碼審查

程式碼審查常因方法不一致而錯過關鍵問題。此技能提供結構化的五階段審查方法,確保從架構到安全的全面分析。產出一致且依嚴重性排序的發現,並提供清楚的嚴重程度等級。

支持: Claude Codex Code(CC)
📊 70 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“code-review-expert”。 Review this function for issues: [code snippet]

预期结果:

  • 🔴 CRITICAL: 使用者參數缺少輸入驗證 - 具注入攻擊風險
  • 🟠 HIGH: 錯誤處理不完整 - 未捕捉例外將導致服務崩潰
  • 🟡 MEDIUM: 複雜的巢狀條件降低可讀性 - 建議重構
  • 🟢 LOW: 變數命名不一致 - 混用 camelCase 與 snake_case

正在使用“code-review-expert”。 Review this architecture design for scalability: [design document]

预期结果:

  • 🟠 HIGH: 單一資料庫連線在負載下成為瓶頸 - 建議使用連線池
  • 🟡 MEDIUM: 服務透過同步呼叫耦合 - 建議非同步訊息
  • 🟢 LOW: 缺少常用設定資料的快取層

正在使用“code-review-expert”。 Audit this authentication module: [auth code]

预期结果:

  • 🔴 CRITICAL: 密碼未加鹽儲存 - 請使用 bcrypt 或 argon2 進行雜湊
  • 🟠 HIGH: Session token 永不過期 - 實作 token 更新與到期
  • 🟡 MEDIUM: 登入端點未做速率限制 - 有暴力破解風險

安全审计

安全
v5 • 1/16/2026

All 18 static findings are FALSE POSITIVES. This is a prompt-only skill containing only documentation (SKILL.md) and a metadata report (skill-report.json). No executable code exists. The 'weak cryptographic algorithm' detections are percentages (10%, 40%, etc.) and documentation text. The 'backtick execution' detections are Markdown code fences. The 'hardcoded URL' is a metadata source_url field. This skill is safe for publishing.

2
已扫描文件
244
分析行数
3
发现项
5
审计总数

风险因素

🌐 网络访问 (1)
skill-report.json:6
📁 文件系统访问 (1)
skill-report.json:6
⚙️ 外部命令 (2)
SKILL.md:43-49 SKILL.md:49-62
审计者: claude 查看审计历史 →

质量评分

38
架构
100
可维护性
87
内容
26
社区
100
安全
91
规范符合性

你能构建什么

合併前程式碼審查

在合併前系統性審查 pull request,及早發現問題並維持程式碼品質標準。

架構評估

依架構原則與可擴展性需求評估提案設計與實作。

安全導向稽核

進行深入的安全審查,聚焦漏洞、注入風險與安全模式。

试试这些提示

快速審查 
Review this code for quality and security issues: [paste code]
架構審查 
Perform an architecture review of this module. Consider: [paste code or design document]
安全稽核 
Conduct a security-focused audit of this code. Look for: injection risks, auth issues, data exposure, and secure coding violations.
完整多視角 
Perform a complete code review using the 5-phase methodology. Review from Architect, PM, QA, and UX perspectives. Prioritize findings by severity.

最佳实践

  • 使用完整的 5 階段方法進行全面審查,而非快速掃描
  • 套用一致的嚴重程度等級並記錄清楚的修復行動
  • 從多個視角(Architect、PM、QA、UX)審查,以捕捉不同類型問題

避免

  • 跳過初始架構掃描會遺漏結構性問題
  • 未對發現進行優先排序會讓團隊不清楚先修什麼
  • 只關注語法而忽略安全或效能影響

常见问题

哪些 AI 工具支援此技能?
此技能可搭配 Claude、Codex 與 Claude Code。會在 review、evaluate、assess、audit、code quality、best practices 等關鍵字觸發。
什麼是 5 階段審查方法?
第 1 階段:初始掃描(10%)看結構。第 2 階段:由上而下審查(40%)從架構到函式。第 3 階段:多視角(30%)審查。第 4 階段:深入檢查(15%)聚焦安全與效能。第 5 階段:報告(5%)提供優先排序的發現。
此技能會與我的 CI/CD 管線整合嗎?
否,這是以提示為主的技能,只提供指引。不會直接與 CI/CD 系統整合或自動分析儲存庫。
我的程式碼資料在此技能下安全嗎?
是的。此技能僅提供審查方法指引,不會在與你的 AI 助手的當前對話之外存取、儲存或傳送程式碼。
發現所使用的嚴重程度等級是什麼?
Critical(上線前必修)、High(本次 sprint 修)、Medium(下次 sprint 修)、Low(列入待辦)。每個等級都有清楚的修復行動定義。
這和靜態分析工具有何不同?
靜態分析工具會檢查語法與模式。此技能提供人類判斷,用於架構決策、權衡與需要情境理解的複雜問題。建議搭配使用。

开发者详情

作者

BarisSozen

许可证

MIT

仓库

https://github.com/BarisSozen/claude/tree/main/.claude/skills/code-review-expert

引用

main

文件结构

📄 SKILL.md