code-reviewer
AI 程式碼審查專家
Également disponible depuis: CuriousLearner,davila7,DennisLiuCk,9tykeshav,google-gemini,9tykeshav,alirezarezvani,AutumnsGrove
此技能提供由 AI 驅動的頂級程式碼審查能力,協助開發人員在生產部署前識別安全漏洞、效能問題和程式碼品質問題。
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "code-reviewer". Review this function for security issues: function getUserData(userId) { const query = `SELECT * FROM users WHERE id = ${userId}`; return db.execute(query); }
Résultat attendu:
## Security Review Results
### Critical Issues
**SQL Injection Vulnerability** (Severity: Critical)
- Line 2: User input directly concatenated into SQL query
- Risk: An attacker can inject malicious SQL commands
### Recommended Fix
```javascript
// Use parameterized queries
function getUserData(userId) {
const query = 'SELECT * FROM users WHERE id = ?';
return db.execute(query, [userId]);
}
```
### Additional Recommendations
1. Add input validation for userId
2. Implement proper error handling
3. Consider adding rate limiting
Utilisation de "code-reviewer". What are the best practices for reviewing authentication code?
Résultat attendu:
## Authentication Code Review Best Practices
### Key Areas to Review
1. **Password Handling**
- Verify password hashing (bcrypt, Argon2)
- Check for proper salt usage
- Ensure secure comparison (timing-safe)
2. **Session Management**
- Session ID generation randomness
- Secure cookie flags (HttpOnly, Secure, SameSite)
- Session timeout configuration
3. **Token-Based Auth**
- JWT algorithm verification (avoid 'none')
- Token expiration policies
- Secure token storage
4. **Multi-Factor Authentication**
- Verify MFA enforcement options
- Check backup codes handling
Audit de sécurité
SûrAll 8 static findings evaluated as false positives. The skill is a legitimate code review assistant that provides guidance on AI-powered code analysis, security vulnerability detection, and performance optimization. No actual external commands, cryptographic code, C2 infrastructure, or network reconnaissance activities are present. The detected patterns were markdown formatting (backticks), compliance acronyms (SOC2, PCI DSS, GDPR), and generic technical terms (pattern, CLI).
Problèmes à risque moyen (4)
Score de qualité
Ce que vous pouvez construire
提交前程式碼審查
在提交程式碼變更前取得 AI 輔助審查,以在開發週期早期發現問題。
Pull Request 安全分析
分析 pull request 中的安全漏洞、效能問題和程式碼品質問題。
技術債務評估
識別現有程式碼庫中的技術債務並設定優先順序,提供可操作的補救計劃。
Essayez ces prompts
審查此程式碼片段的安全漏洞、效能問題和程式碼品質改進: ``` [PASTE YOUR CODE HERE] ``` 請優先關注最關鍵的問題。
對此程式碼執行全面的安全審查。檢查以下項目: - 輸入驗證和清理 - 驗證和授權問題 - SQL 注入、XSS 和 CSRF 漏洞 - 密鑰和憑證暴露 - API 安全模式 要審查的程式碼: ``` [PASTE YOUR CODE HERE] ```
分析此程式的效能問題和優化機會: ``` [PASTE YOUR CODE HERE] ``` 尋找以下項目: - 資料庫查詢效率(N+1 問題) - 記憶體洩漏和資源管理 - 快取機會 - 演算法複雜度改進
審查此程式碼變更的以下方面: 1. 架構和設計模式遵守 2. 錯誤處理和韌性 3. 可測試性考量 4. 文件完整性 5. 設定安全性 程式碼: ``` [PASTE YOUR CODE HERE] ``` 提供具有嚴重程度評級的結構化評估。
Bonnes pratiques
- 回饋時提供具體的程式碼範例,而非通用建議
- 優先處理安全和生產可靠性問題
- 在徹底分析與實際開發速度考量之間取得平衡
- 專注於教學和知識傳遞,而非僅僅發現問題
Éviter
- 不要因為是「小型」或「內部」變更而跳過安全審查
- 避免只關注樣式和格式,而非實質問題
- 在不了解業務情境和需求的情況下不要批准程式碼