code-review

por anthropic

Revisión estructurada de código para seguridad, rendimiento, corrección y mantenibilidad en diffs de PR y cambios de archivos. Audita riesgos de seguridad como inyección SQL, XSS, CSRF, fallos de autenticación y exposición de credenciales. Identifica problemas de rendimiento como consultas N+1, fugas de memoria, complejidad algorítmica y fugas de recursos. Verifica corrección en casos límite, condiciones de carrera, manejo de errores y brechas de seguridad de tipos. Funciona de forma independiente con diffs y rutas de archivos; se integra con control de versiones,...

npx skills add https://github.com/anthropics/knowledge-work-plugins --skill code-review
Descargar ZIPGitHub
22k

/code-review

If you see unfamiliar placeholders or need to check which tools are connected, see CONNECTORS.md.

Review code changes with a structured lens on security, performance, correctness, and maintainability.

Usage

/code-review <PR URL or file path>

Review the provided code changes: @$1

If no specific file or URL is provided, ask what to review.

How It Works

┌─────────────────────────────────────────────────────────────────┐
│                      CODE REVIEW                                   │
├─────────────────────────────────────────────────────────────────┤
│  STANDALONE (always works)                                       │
│  ✓ Paste a diff, PR URL, or point to files                      │
│  ✓ Security audit (OWASP top 10, injection, auth)               │
│  ✓ Performance review (N+1, memory leaks, complexity)           │
│  ✓ Correctness (edge cases, error handling, race conditions)    │
│  ✓ Style (naming, structure, readability)                        │
│  ✓ Actionable suggestions with code examples                    │
├─────────────────────────────────────────────────────────────────┤
│  SUPERCHARGED (when you connect your tools)                      │
│  + Source control: Pull PR diff automatically                    │
│  + Project tracker: Link findings to tickets                     │
│  + Knowledge base: Check against team coding standards           │
└─────────────────────────────────────────────────────────────────┘

Review Dimensions

Security

  • SQL injection, XSS, CSRF
  • Authentication and authorization flaws
  • Secrets or credentials in code
  • Insecure deserialization
  • Path traversal
  • SSRF

Performance

  • N+1 queries
  • Unnecessary memory allocations
  • Algorithmic complexity (O(n²) in hot paths)
  • Missing database indexes
  • Unbounded queries or loops
  • Resource leaks

Correctness

  • Edge cases (empty input, null, overflow)
  • Race conditions and concurrency issues
  • Error handling and propagation
  • Off-by-one errors
  • Type safety

Maintainability

  • Naming clarity
  • Single responsibility
  • Duplication
  • Test coverage
  • Documentation for non-obvious logic

Output

## Code Review: [PR title or file]

### Summary
[1-2 sentence overview of the changes and overall quality]

### Critical Issues
| # | File | Line | Issue | Severity |
|---|------|------|-------|----------|
| 1 | [file] | [line] | [description] | 🔴 Critical |

### Suggestions
| # | File | Line | Suggestion | Category |
|---|------|------|------------|----------|
| 1 | [file] | [line] | [description] | Performance |

### What Looks Good
- [Positive observations]

### Verdict
[Approve / Request Changes / Needs Discussion]

If Connectors Available

If ~~source control is connected:

  • Pull the PR diff automatically from the URL
  • Check CI status and test results

If ~~project tracker is connected:

  • Link findings to related tickets
  • Verify the PR addresses the stated requirements

If ~~knowledge base is connected:

  • Check changes against team coding standards and style guides

Tips

  1. Provide context — "This is a hot path" or "This handles PII" helps me focus.
  2. Specify concerns — "Focus on security" narrows the review.
  3. Include tests — I'll check test coverage and quality too.

Más skills de anthropic

comps-analysis
anthropic
SIGUE SIEMPRE esta jerarquía de fuentes de datos:
official
analyzing-financial-statements
anthropic
Esta habilidad calcula ratios financieros clave y métricas a partir de datos de estados financieros para el análisis de inversiones.
official
applying-brand-guidelines
anthropic
Esta habilidad aplica una imagen corporativa y un estilo consistentes a todos los documentos generados, incluidos colores, fuentes, diseños y mensajes.
official
cookbook-audit
anthropic
Auditar un cuaderno de Anthropic Cookbook basado en una rúbrica. Úsalo siempre que se solicite una revisión o auditoría de un cuaderno.
official
creating-financial-models
anthropic
Esta habilidad proporciona un conjunto avanzado de modelado financiero con análisis DCF, pruebas de sensibilidad, simulaciones de Monte Carlo y planificación de escenarios para inversiones…
official
action-creator
anthropic
Crea plantillas de acción de un clic específicas para el usuario que ejecutan operaciones de correo electrónico al hacer clic en la interfaz de chat. Úsalo cuando el usuario quiera acciones reutilizables para…
official
docx
anthropic
Creación, edición y análisis integral de documentos con soporte para cambios controlados, comentarios, preservación del formato y extracción de texto. Cuando Claude…
official
executive-briefing
anthropic
Transforma los hallazgos de investigación en informes listos para ejecutivos. Se activa automáticamente cuando el usuario menciona 'ejecutivo', 'informe', 'alta dirección', 'junta directiva',…
official