code-review

por anthropic

Revisão estruturada de código para segurança, desempenho, correção e manutenibilidade em diffs de PR e alterações de arquivos. Audita riscos de segurança incluindo injeção SQL, XSS, CSRF, falhas de autenticação e exposição de credenciais. Identifica problemas de desempenho como consultas N+1, vazamentos de memória, complexidade algorítmica e vazamentos de recursos. Verifica correção para casos extremos, condições de corrida, tratamento de erros e lacunas de segurança de tipo. Funciona de forma independente com diffs e caminhos de arquivo; integra-se com controle de versão,...

npx skills add https://github.com/anthropics/knowledge-work-plugins --skill code-review
Baixar ZIPGitHub
22k

/code-review

If you see unfamiliar placeholders or need to check which tools are connected, see CONNECTORS.md.

Review code changes with a structured lens on security, performance, correctness, and maintainability.

Usage

/code-review <PR URL or file path>

Review the provided code changes: @$1

If no specific file or URL is provided, ask what to review.

How It Works

┌─────────────────────────────────────────────────────────────────┐
│                      CODE REVIEW                                   │
├─────────────────────────────────────────────────────────────────┤
│  STANDALONE (always works)                                       │
│  ✓ Paste a diff, PR URL, or point to files                      │
│  ✓ Security audit (OWASP top 10, injection, auth)               │
│  ✓ Performance review (N+1, memory leaks, complexity)           │
│  ✓ Correctness (edge cases, error handling, race conditions)    │
│  ✓ Style (naming, structure, readability)                        │
│  ✓ Actionable suggestions with code examples                    │
├─────────────────────────────────────────────────────────────────┤
│  SUPERCHARGED (when you connect your tools)                      │
│  + Source control: Pull PR diff automatically                    │
│  + Project tracker: Link findings to tickets                     │
│  + Knowledge base: Check against team coding standards           │
└─────────────────────────────────────────────────────────────────┘

Review Dimensions

Security

  • SQL injection, XSS, CSRF
  • Authentication and authorization flaws
  • Secrets or credentials in code
  • Insecure deserialization
  • Path traversal
  • SSRF

Performance

  • N+1 queries
  • Unnecessary memory allocations
  • Algorithmic complexity (O(n²) in hot paths)
  • Missing database indexes
  • Unbounded queries or loops
  • Resource leaks

Correctness

  • Edge cases (empty input, null, overflow)
  • Race conditions and concurrency issues
  • Error handling and propagation
  • Off-by-one errors
  • Type safety

Maintainability

  • Naming clarity
  • Single responsibility
  • Duplication
  • Test coverage
  • Documentation for non-obvious logic

Output

## Code Review: [PR title or file]

### Summary
[1-2 sentence overview of the changes and overall quality]

### Critical Issues
| # | File | Line | Issue | Severity |
|---|------|------|-------|----------|
| 1 | [file] | [line] | [description] | 🔴 Critical |

### Suggestions
| # | File | Line | Suggestion | Category |
|---|------|------|------------|----------|
| 1 | [file] | [line] | [description] | Performance |

### What Looks Good
- [Positive observations]

### Verdict
[Approve / Request Changes / Needs Discussion]

If Connectors Available

If ~~source control is connected:

  • Pull the PR diff automatically from the URL
  • Check CI status and test results

If ~~project tracker is connected:

  • Link findings to related tickets
  • Verify the PR addresses the stated requirements

If ~~knowledge base is connected:

  • Check changes against team coding standards and style guides

Tips

  1. Provide context — "This is a hot path" or "This handles PII" helps me focus.
  2. Specify concerns — "Focus on security" narrows the review.
  3. Include tests — I'll check test coverage and quality too.

Mais skills de anthropic

comps-analysis
anthropic
SEMPRE siga esta hierarquia de fonte de dados:
official
analyzing-financial-statements
anthropic
Esta habilidade calcula os principais índices e métricas financeiras a partir de dados de demonstrações financeiras para análise de investimentos.
official
applying-brand-guidelines
anthropic
Esta habilidade aplica identidade visual corporativa consistente a todos os documentos gerados, incluindo cores, fontes, layouts e mensagens.
official
cookbook-audit
anthropic
Audite um notebook do Anthropic Cookbook com base em uma rubrica. Use sempre que for solicitada uma revisão ou auditoria de notebook.
official
creating-financial-models
anthropic
Esta habilidade oferece um conjunto avançado de modelagem financeira com análise de fluxo de caixa descontado (DCF), testes de sensibilidade, simulações de Monte Carlo e planejamento de cenários para investimentos…
official
action-creator
anthropic
Cria modelos de ação de um clique específicos do usuário que executam operações de e-mail quando clicados na interface de chat. Use quando o usuário quiser ações reutilizáveis para…
official
docx
anthropic
Criação, edição e análise abrangentes de documentos com suporte para controle de alterações, comentários, preservação de formatação e extração de texto. Quando Claude…
official
executive-briefing
anthropic
Transforma descobertas de pesquisa em briefings prontos para executivos. Ativado automaticamente quando o usuário menciona 'executivo', 'briefing', 'C-level', 'conselho',…
official