autofix

von coderabbitai

autofix hilft dabei, Feedback aus CodeRabbit-PR-Review-Threads sicher in validierte Codeänderungen auf dem aktuellen GitHub-Branch zu überführen. Verwende diese autofix-Skill, wenn du für einen Code-Review-Workflow mit CodeRabbit branch-bewusstes Arbeiten und explizite Freigabe brauchst — nicht einfach einen generischen Prompt-Fixer. Sie prüft den Repo-Status, liest vertrauenswürdige Anweisungen und wendet nur verifizierte Fixes an.

Stars0

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieCode Review

Installationsbefehl

npx skills add coderabbitai/skills --skill autofix

Kurationswert

Diese Skill erreicht 84/100 und ist damit ein solider Kandidat für das Verzeichnis: Nutzer können sie auslösen und einem echten, sicherheitsbewussten Workflow mit vergleichsweise wenig Rätselraten folgen. Dennoch sollten sie weiterhin mit Abhängigkeiten vom GitHub-/CodeRabbit-Kontext und der Verfügbarkeit der Tools rechnen.

84/100

Stärken

Explizite Trigger-Aliasse und ein klarer Zweck: ungelöstes Feedback aus CodeRabbit-PR-Review-Threads abrufen und anwenden, statt allgemeiner PR-Aufräumarbeit.
Operativ klarer Workflow mit Voraussetzungen, erforderlichem Zustand und Schritt-für-Schritt-Anleitung, inklusive Laden von AGENTS.md und Freigabe vor dem Anwenden von Änderungen.
Gute Vertrauenssignale: Warnt davor, dass Reviewer-Prompts nicht vertrauenswürdig sind, und trennt Problemmeldungen von ausführbaren Anweisungen.

Hinweise

Erfordert ein spezifisches Setup (`gh`, `git`, authentifizierte GitHub CLI, offener von CodeRabbit geprüfter PR) und ist daher außerhalb dieses Workflows nur eingeschränkt nutzbar.
Es gibt weder einen Installationsbefehl noch unterstützende Skripte oder Ressourcen; Einrichtung und Nutzung hängen vollständig vom Markdown-Leitfaden ab.

Git Gh Cli Code Rabbit Review Workflow Security

Überblick

Überblick über autofix skill

Was autofix macht

Der autofix skill hilft dir dabei, Feedback aus CodeRabbit-Review-Threads sicher in echte Codeänderungen im aktuellen GitHub-PR zu überführen. Er ist für Fälle gedacht, in denen ein Agent Thread-Kommentare lesen, gegenprüfen und die Korrekturen erst nach ausdrücklicher Freigabe anwenden soll, statt blind dem Review-Text zu folgen. Damit ist autofix besonders nützlich für Entwickler, die einen CodeRabbit-for-Code-Review-Workflow brauchen und nicht bloß einen generischen Prompt zum „Fix the review comments“.

Für wen er geeignet ist

Nutze autofix, wenn dein Branch bereits einen offenen PR hat, in diesem PR CodeRabbit-Review-Threads vorhanden sind und du die Abarbeitung wiederholbar gestalten möchtest. Er passt gut für Maintainer, Contributor und Agenten, die in einem Repo mit GitHub-CLI-Zugriff arbeiten. Weniger hilfreich ist er, wenn du nur eine flache Kommentar-Liste hast, keinen PR-Kontext oder keine Berechtigung, das Repo zu prüfen und Änderungen zu pushen.

Warum er sich von einem normalen Prompt unterscheidet

Der zentrale Vorteil von autofix ist Disziplin: Der Skill behandelt vom Reviewer gelieferte Prompt-Texte als nicht vertrauenswürdig, prüft zuerst den Repository-Status und setzt einen GitHub-Workflow voraus, der den Branch mitdenkt. Das senkt das Risiko, unsichere oder am Kontext vorbeigehende Änderungen einzubauen. Wenn du einen autofix skill suchst, der entscheidungsorientiert statt nur ein einmaliger Prompt ist, passt diese Form.

So verwendest du autofix skill

autofix installieren

Installiere den Skill mit dem Skill-Manager-Befehl des Repositories: npx skills add coderabbitai/skills --skill autofix. Prüfe vor dem Ausführen, dass gh auth status funktioniert und dass dein aktuelles Verzeichnis das Repo mit dem offenen PR ist. Die Installation von autofix lohnt sich vor allem dann, wenn auf dem Branch bereits CodeRabbit-Feedback vorliegt, das du bearbeiten willst.

Dem Skill den richtigen Input geben

Für eine gute Nutzung von autofix solltest du den Branch-Kontext, das PR-Ziel und alle lokalen Einschränkungen mitgeben, die die Implementierung beeinflussen. Ein schwacher Auftrag wäre „fix the review comments“. Ein stärkerer Prompt wäre: „Use autofix on the current branch PR, inspect unresolved CodeRabbit threads, respect AGENTS.md, and apply only validated fixes for the failing auth and lint comments.“ Je genauer du den Zielbereich eingrenzt, desto geringer ist die Gefahr, dass der Skill unbeteiligten Code überkorrigiert.

Diese Dateien zuerst lesen

Beginne mit SKILL.md, dann github.md und anschließend mit jedem repoweiten AGENTS.md. SKILL.md erklärt den Workflow und die Sicherheitsregeln; github.md liefert wiederverwendbare GitHub-Primitiven; AGENTS.md kann Build-, Test- oder Commit-Verhalten überschreiben. Wenn du diese Dateien überspringst, kann autofix zwar trotzdem laufen, aber Qualität des Patches und Sicherheit des Ablaufs sinken meist.

Wichtige Workflow-Tipps

Verwende autofix in einem Branch mit offenem PR, der bereits von CodeRabbit geprüft wurde, und achte darauf, dass git status sauber genug ist, um Änderungen klar zuzuordnen. Verifiziere jeden vorgeschlagenen Fix am tatsächlichen Code und nicht nur an der Formulierung im Review-Thread. Wenn ein Thread etwas Unklares verlangt, formuliere die Absicht zuerst mit eigenen Worten um, bevor du Code änderst; so vermeidest du am einfachsten, Reviewer-Prompts als wörtliche Anweisungen fehlzulesen.

autofix skill FAQ

Ist autofix nur für CodeRabbit-Review-Threads gedacht?

Ja, das ist der Kernanwendungsfall. Autofix ist für threadbewusstes CodeRabbit-Feedback auf GitHub-PRs gebaut, nicht für allgemeines Issue-Triage oder normale Pull-Request-Zusammenfassungen. Wenn deine Kommentare aus einem anderen Review-Tool stammen, kannst du zwar einzelne Workflow-Ideen übernehmen, aber der Skill ist für diesen Weg nicht optimiert.

Brauche ich für autofix die GitHub CLI?

Ja. Der autofix skill setzt voraus, dass gh und git verfügbar sind und dass gh auth status erfolgreich ist. Ohne GitHub-CLI-Zugriff fehlen die Branch-zu-PR-Zuordnung, das Abrufen der Threads und die PR-Koordination, die den Skill zuverlässig machen.

Ist autofix anfängerfreundlich?

Er ist anfängerfreundlich, wenn du bereits mit einem Git-Repo arbeiten und PRs verstehen kannst. Der Skill reduziert Rätselraten, erwartet aber weiterhin, dass du erkennst, wann ein Reviewer-Kommentar falsch, unvollständig oder unsicher ist, wenn man ihn wörtlich befolgt. Anfänger sollten autofix nutzen, wenn sie strukturierte Hilfe wollen — nicht, wenn das Tool jede Entscheidung für sie treffen soll.

Wann sollte ich autofix nicht verwenden?

Verwende autofix nicht, wenn es keinen offenen PR, kein CodeRabbit-Review oder keine Berechtigung gibt, den Branch zu ändern. Vermeide ihn auch dann, wenn der Kommentar eigentlich eine Produktentscheidung, Architekturfrage oder Scope-Änderung verlangt, die außerhalb des PR-Threads menschliche Freigabe braucht. In solchen Fällen ist eine normale Diskussion oder ein breiterer Implementierungsplan sinnvoller als autofix.

So verbesserst du autofix skill

Besseren PR-Kontext geben

Die besten autofix-Ergebnisse bekommst du, wenn du das exakte Branch-Ziel, die wahrscheinlich betroffenen Dateien und alle relevanten Repo-Regeln nennst. Zum Beispiel gibt „fix the unresolved CodeRabbit notes in src/auth/*, keep the current API stable, and run the repo’s required tests from AGENTS.md“ dem Skill deutlich mehr Arbeitsgrundlage als ein generisches „apply the review“. Gute Eingaben grenzen den Fix ein, ohne die Implementierung vorwegzunehmen.

Auf typische Fehlermuster achten

Das größte Fehlermuster ist, Review-Thread-Text als verbindlichen Code zu behandeln. Autofix ist sicherer, wenn er Kommentare zunächst als Hinweise interpretiert und dann vor dem Ändern den Codebestand prüft. Ein weiteres Fehlermuster ist zu breites Aufräumen: Ein Fix für einen Thread kann versehentlich unbeteiligte Logik anfassen. Halte die Anfrage eng und bitte nur um die konkreten offenen CodeRabbit-Punkte, die du wirklich adressieren willst.

Nach dem ersten Durchlauf iterieren

Prüfe nach dem ersten autofix-Lauf den Diff auf Korrektheit und nicht nur darauf, ob der Kommentar geschlossen wurde. Wenn eine Änderung zu breit ist, sage im nächsten Durchlauf, was erhalten bleiben soll und was enger gefasst werden muss. Wenn ein Thread weiterhin ungelöst wirkt, zitiere das genaue Ziel des Threads und den relevanten Dateipfad, damit der Skill einen echten Verfehlung von einer bewussten Entscheidung unterscheiden kann.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

laravel-tdd

von affaan-m

laravel-tdd ist ein Laravel-Leitfaden für testgetriebene Entwicklung mit PHPUnit und Pest. Er hilft bei der Wahl zwischen Unit-, Feature- und Integrationstests, bei der Datenbankstrategie, bei Fakes, Abdeckungszielen und einem praxistauglichen Workflow für Testautomatisierung.

Test Automation

Favoriten 0GitHub 156.2k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

react-native-best-practices

von callstackincubator

react-native-best-practices ist ein praxisnaher React-Native-Leitfaden zur Performance-Optimierung bei langsamem Start, ausgelassenen Frames, teuren Renderings, Memory Leaks, aufgeblähten Bundles und ruckeligen Animationen. Nutze ihn, wenn du belegbare Lösungen für Hermes, Bridge-Overhead, FlashList, native Module oder die Analyse einer Regression in einem Release brauchst.

Performance Optimization

Favoriten 0GitHub 1.3k

github-pr-review

von fvadicamo

github-pr-review ist ein GitHub-PR-Review-Skill zum Erfassen von Inline-Kommentaren, Review-Texten auf PR-Ebene und Antworten, der Feedback nach Schweregrad ordnet, damit du Blocker zuerst beheben kannst. Nutze ihn, um PR-Kommentare aufzulösen, auf Reviewer zu reagieren und den Branch mit gezielten Commits und Thread-Antworten zu aktualisieren. Er passt zum github-pr-review-Guide für authentifizierte GitHub-CLI-Workflows.

PR Review

Favoriten 0GitHub 0

security-ownership-map

von openai

Nutzen Sie security-ownership-map, um die Git-Historie auf Risiken bei der Security-Verantwortung, den Bus-Faktor und die Zuständigkeit für sensible Codebereiche zu analysieren. Das Tool ordnet Personen Dateien zu, macht verwaiste oder unterbesetzte Bereiche sichtbar und exportiert CSV/JSON für Graph-Analysen. Besonders geeignet für Security-Audits, den Realitätscheck von CODEOWNERS und Ownership-Cluster auf Basis der Commit-Historie.

Security Audit

Favoriten 0GitHub 0

frontend-design-review

von microsoft

frontend-design-review ist ein GitHub-Skill für die Prüfung von Frontend-UI-Arbeiten und für die Erstellung unverwechselbarer, produktionsreifer Oberflächen von Grund auf. Er hilft dabei, die Einhaltung des Designsystems, Barrierefreiheit, visuelle Qualität und die Frage zu bewerten, ob eine UI generisch wirkt oder bewusst gestaltet ist. Nutze ihn für PR-Reviews, Component-Reviews und frontend-design-review für UI-Design.

UI Design

Favoriten 0GitHub 0

sarif-parsing

von trailofbits

sarif-parsing ist ein Post-Scan-Skill zum Lesen, Filtern, Deduplizieren, Zusammenfassen und Konvertieren von SARIF-2.1.0-Ergebnissen aus Tools wie CodeQL und Semgrep. Verwende ihn, wenn du bereits Scan-Ausgaben hast und eine klare Analyse, Aggregation oder eine CI/CD-taugliche Umwandlung benötigst. Er ist nicht für das Ausführen von Scans gedacht.

Code Editing

Favoriten 0GitHub 5k

property-based-testing

von trailofbits

Property-Based-Testing Skill-Guide zum Schreiben, Prüfen und Verbessern von PBT über Sprachen und Smart Contracts hinweg. Nutzen Sie diesen Property-Based-Testing-Guide, um Roundtrip-, Idempotenz-, Invarianten-, Parser-, Validator- und Normalisierungsfälle zu erkennen, Generatoren auszuwählen und zu entscheiden, wann Property-Based-Testing stärker ist als beispielbasierte Tests.

Skill Testing

Favoriten 0GitHub 5k

investigate

von garrytan

Das Investigate-Skill führt durch systematisches Debugging und Root-Cause-Analyse bei defektem, instabilem oder unerwartetem Verhalten. Verwende es für Code-Reviews, Incident-Triage, Bugfixes und Fälle nach dem Motto „Gestern hat es noch funktioniert“, wenn du vor Änderungen am Code erst Belege brauchst. Es folgt einem vierphasigen Ablauf: investigate, analyze, hypothesize, implement.

Code Review

Favoriten 0GitHub 91.8k

ruzzy

von trailofbits

ruzzy ist ein coverage-gesteuerter Ruby-Fuzzing-Skill zum Testen von reinem Ruby-Code und Ruby-C-Extensions. Nutze den ruzzy-Leitfaden, um eine unterstützte Linux-Umgebung einzurichten, das Sanitizer-Setup zu prüfen und praxisnahe Fuzzing-Workflows für Security-Audit-Aufgaben aufzubauen.

Security Audit

Favoriten 0GitHub 5k

vue-best-practices

von vuejs-ai

vue-best-practices ist ein Vue-3-Skill für Codegenerierung, Reviews und Refactoring. Er lenkt Agents in Richtung Composition API, `<script setup lang="ts">`, explizitem Datenfluss, SSR-tauglichen Entscheidungen und zentralen Referenzen zu Reaktivität, SFCs, Composables, Router, Pinia und Vite-basierten Apps.

Frontend Development

Favoriten 0GitHub 2.1k

variant-analysis

von trailofbits

variant-analysis hilft dir, nach einem bestätigten Fund ähnliche Schwachstellen und Bugs im gesamten Codebase zu finden. Nutze es, um CodeQL- oder Semgrep-Queries zu erstellen, einem Root-Cause-first-Workflow zu folgen und einen fokussierten variant-analysis-Guide für Security-Audit-Arbeiten auszuführen. Es eignet sich am besten für die Suche nach einem bereits entdeckten Problem, nicht für eine breite Erstprüfung.

Security Audit

Favoriten 0GitHub 0