Compétences code-review-checklist
📋

code-review-checklist

Sûr

使用綜合檢查清單掌握程式碼審查

此技能提供系統化的檢查清單,用於進行徹底的程式碼審查,幫助審查人員捕捉錯誤、識別安全問題,並在任何程式碼庫中維持程式碼品質標準。

Prend en charge: Claude Codex Code(CC)
🥉 74 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "code-review-checklist". Review this code for security issues: const query = `SELECT * FROM users WHERE email = '${email}'`

Résultat attendu:

發現安全問題:

**問題:** SQL 注入漏洞

程式碼使用字串插值來構建 SQL 查詢,允許攻擊者透過 email 參數注入惡意 SQL 程式碼。

**風險:** 攻擊者可能擷取、修改或刪除資料庫內容。

**建議:** 使用參數化查詢:
```javascript
const query = 'SELECT * FROM users WHERE email = $1';
db.query(query, [email]);
```

Utilisation de "code-review-checklist". Check this code for best practices: function calc(a, b, c) { return a * b + c; }

Résultat attendu:

發現程式碼品質問題:

**問題:** 命名不明確

- 變數名稱 'a'、'b'、'c' 不夠描述性
- 函數名稱 'calc' 沒有說明正在計算什麼
- 魔术數字應替換為具名常數

**建議:** 使用描述性名稱:
```javascript
function calculateTotalPrice(quantity, unitPrice, tax) {
return quantity * unitPrice + tax;
}
```

Utilisation de "code-review-checklist". What should I check for in a pre-review?

Résultat attendu:

審查前檢查清單:

- [ ] 閱讀 PR 說明和關聯的問題
- [ ] 了解正在解決什麼問題
- [ ] 檢查 CI/CD 中的測試是否通過
- [ ] 拉取分支並在本地運行
- [ ] 審查任何相關的文件變更

Audit de sécurité

Sûr
v1 • 2/25/2026

This skill is a benign code review checklist educational resource. All static analyzer findings are FALSE POSITIVES triggered by example code snippets in documentation. The skill teaches security best practices by showing examples of vulnerable code patterns (SQL injection, hardcoded secrets) to help developers identify and avoid them during reviews.

1
Fichiers analysés
447
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

拉取請求審查

使用檢查清單系統化地審查拉取請求,確保在批准變更前沒有遺漏任何內容。

安全稽核

應用以安全為重點的檢查清單部分,在部署前識別程式碼中的潛在漏洞。

團隊入職

使用綜合檢查清單框架培訓新團隊成員了解程式碼審查標準和最佳實踐。

Essayez ces prompts

基本程式碼審查 
使用程式碼審查檢查清單來審查這些變更:[paste diff or describe changes]。專注於功能、安全和程式碼品質。
安全重點審查 
使用安全檢查清單對此程式碼進行安全審查。查找 SQL 注入、XSS、認證問題、硬編碼的秘密和輸入驗證:[paste code]
綜合審查 
使用所有檢查清單部分進行徹底的程式碼審查:功能、安全、效能、程式碼品質、測試和文件。審查這些變更:[paste diff or describe changes]
審查回饋 
幫我為程式碼審查期間發現的以下問題撰寫建設性的審查意見:[list issues]。使用檢查清單中的審查意見範本。

Bonnes pratiques

  • 審查小型、聚焦的變更而非大型 PR,以確保徹底性
  • 始終先檢查測試 - 驗證它們通過並充分涵蓋新程式碼
  • 除了手動審查外,使用自動化工具如 linter 和安全掃描器
  • 專注於重要問題如安全和邏輯錯誤,而非 minor 風格問題

Éviter

  • 不要在未實際閱讀和理解程式碼的情況下批准
  • 不要跳過安全檢查 - 安全漏洞至關重要
  • 不要提供沒有具體範例或建議的模糊回饋
  • 不要形式化審查 - 每次審查都應增加價值

Foire aux questions

什麼是程式碼審查檢查清單?
程式碼審查檢查清單是在程式碼審查期間要檢查的項目系統化列表,涵蓋功能、安全、效能、程式碼品質和其他重要方面,以確保徹底且一致的審查。
為什麼我應該使用程式碼審查檢查清單?
檢查清單有助於確保審查期間沒有遺漏任何內容,在不同審查人員之間提供一致性,並幫助培訓新開發人員了解在程式碼審查中要查找什麼。
我應該查找哪些安全問題?
關鍵安全問題包括 SQL 注入、XSS 漏洞、不當的認證/授權、硬編碼的秘密、缺少輸入驗證和不安全的相依性使用。
我如何提供建設性的回饋?
對問題要具體,展示問題程式碼的範例,建議改進方案,解釋為什麼需要變更,並確認您看到的良好程式碼實踐。
我可以為我的團隊自訂檢查清單嗎?
是的,檢查清單是一個範本,應根據您團隊的特定需求、編碼標準和專案要求進行自訂。
如果我發現安全漏洞應該怎麼做?
將審查標記為需要變更,清楚解釋安全問題及其潛在影響,提供安全的替代方案,並考慮將關鍵問題升級到您的安全團隊。

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-checklist

Réf

main

Structure de fichiers

📄 SKILL.md