技能 code-review-excellence

📦

code-review-excellence

Name: code-review-excellence
Author: sickn33

安全

掌握程式碼審查卓越技巧

也可從以下取得: wshobson

將程式碼審查從把關轉變為知識分享。此技能提供系統化的分析框架、實用的檢查清單，以及協作式回饋技巧，讓您能在維持團隊士氣的同時及早發現錯誤。

支援: Claude Codex Code(CC)

📊 71 充足

下載技能 ZIP

在 Claude 中上傳

前往設定 → 功能 → 技能 → 上傳技能

開啟並開始使用

測試它

正在使用「code-review-excellence」。 A function that processes user input and saves to database

預期結果:

## 摘要
審查 3 個檔案，150 行變更。測試覆蓋率良好。

## 關鍵問題
🔴 [blocking] 第 42 行有 SQL 注入風險 - 請使用參數化查詢

## 建議
💡 考慮將驗證邏輯提取到獨立函數中
🟢 全面的錯誤處理做得很好

## 結論
✅ 修正 SQL 注入問題後核准

正在使用「code-review-excellence」。 Python function with mutable default argument

預期結果:

## 程式碼審查結果

### 🔴 [blocking] 可變預設引數
第 15 行：`def add_item(item, items=[]):` - 預設串列在呼叫間共享

**修正：** 使用 `def add_item(item, items=None):` 並在函數內部初始化。

### 🟡 [important] 缺少型別提示
建議新增型別提示以提升可維護性。

### 🟢 [praise] 良好的文件字串和錯誤處理

安全審計

安全

v1 • 2/25/2026

All 65 static findings are false positives. The skill is a code review education and guidance resource. Detected patterns (eval mentions, cryptographic references, backtick syntax) are all documentation and educational examples within the playbook, not executable malicious code.

已掃描檔案

559

分析行數

發現項

審計總數

高風險問題 (2)

resources/implementation-playbook.md:405

Documentation Reference to eval()

Line 405 contains a security checklist item '- [ ] No eval() or similar dynamic execution?' - this is teaching reviewers what to look for in code, not actual eval usage.

resources/implementation-playbook.md:25

Cryptographic Algorithm References

Lines 25, 66, 82, 92, 174, 337-339, 374-375 contain references to weak cryptographic algorithms in security checklists - these are educational items teaching reviewers what to check for.

中風險問題 (1)

resources/implementation-playbook.md:43-53

Backtick Syntax in Code Examples

45 locations with backtick syntax detected - these are markdown code block delimiters in documentation examples, not shell command execution.

低風險問題 (1)

resources/implementation-playbook.md:297

Fetch API Examples

Lines 297 and 304 contain fetch() calls in example code snippets - these are educational examples showing proper async error handling.

審計者: claude

品質評分

架構

100

可維護性

內容

社群

安全

100

規範符合性

你能建構什麼

PR 審查強化

使用結構化審查方法論，在 pull request 上提供徹底且一致的回饋，捕捉錯誤並教育作者。

新審查者培訓

使用檢查清單、嚴重性框架和協作式語言模式，培訓初階開發者掌握有效的審查技巧。

安全導向稽核

套用安全檢查清單模式，識別身分驗證、輸入驗證和資料保護中的常見漏洞。

試試這些提示

基本 PR 審查

Review the following code changes for correctness, security, and maintainability. Provide feedback grouped by severity (blocking issues, important suggestions, minor nits). Include a summary of what was done well.

安全導向審查

Conduct a security review of this code. Check for: input validation, SQL injection risks, XSS vulnerabilities, authentication issues, and sensitive data exposure. Use [blocking] for must-fix issues.

導師式審查

Review this code with an educational focus. Provide constructive feedback that helps the author learn. Suggest improvements with explanations of why they matter. Use collaborative language.

快速健全檢查

Give me a quick review of these changes. Focus on the most critical issues (1-3 blocking items maximum). Keep feedback concise.

最佳實務

在 24 小時內完成審查，保持低 PR 週期時間並維持團隊動能
一致使用嚴重性標籤：[blocking] 用於必須修正、[important] 用於應該修正、[nit] 用於最好修正
使用 linter 自動化風格和格式檢查，讓人類審查專注於邏輯和設計

避免

因細微風格偏好而阻擋 PR，而非使用自動化工具格式化
使用評斷性語言如「這是錯的」，而非協作式提問
為避免衝突而未经實際審查就隨意核准

常見問題

程式碼審查應該花多長時間？

目標是每次審查 20-30 分鐘。將審查分為每次最多 60 分鐘的時段並安排休息。對於超過 400 行的 PR，請求拆分成更小的變更。

如果我不同意作者的回應怎麼辦？

先尋求理解他們的推理。承認他們提出的有效觀點。若擔心效能問題，請提供資料或基準測試。若非關鍵問題，請知道何時放手。

我應該在請求審查前先審查自己的程式碼嗎？

是的。使用此技能中的檢查清單進行自我審查。先檢查明顯問題。這可減少審查週數並展現對審查者時間的尊重。

如何處理無法徹底審查的大型 PR？

請求作者將大型 PR 拆分成更小、更聚焦的變更。若必須審查，先進行高階架構審查，然後在後續 PR 中進行詳細審查。

blocking 和 non-blocking 留言有什麼區別？

Blocking 留言必須在合併前處理 - 這些是錯誤、安全問題或嚴重的設計問題。Non-blocking 是建議、提問或可選的改進。

如何針對程式碼風格偏好提供回饋？

針對風格問題，引導作者使用自動化 linter 和 formatter。不要手動評論格式問題 - 盡可能自動化，讓人類精力專注於邏輯和設計。

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/code-review-excellence

引用

main

檔案結構

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md