code-review

von coderabbitai

code-review ist ein KI-gestützter CodeRabbit-Skill zum Prüfen geänderter Codeabschnitte, PRs, gestageter Commits und Diff-Bereiche. Er hilft dabei, Bugs, Sicherheitsprobleme und Qualitätsrisiken zu erkennen und ordnet die Befunde nach Schweregrad, damit Agents schnell handeln können. Nutze ihn für strukturierte Code-Reviews statt allgemeiner Kritik.

Stars0

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieCode Review

Installationsbefehl

npx skills add coderabbitai/skills --skill code-review

Kurationswert

Dieser Skill erzielt 78/100 und ist damit ein solider Kandidat für das Verzeichnis mit klarem Mehrwert für Code-Review-Workflows. Für Nutzer des Verzeichnisses ist er ausreichend klar, um eine Installation zu rechtfertigen, wenn sie einen CodeRabbit-basierten Review-Flow suchen; allerdings sollten sie etwas Einführungsaufwand einplanen, da das Repository keine unterstützenden Skripte oder umfassenderen Betriebsressourcen enthält.

78/100

Stärken

Klare Auslöser für Review-Anfragen und autonome Review-Szenarien, sodass Agents leicht erkennen, wann der Skill verwendet werden soll.
Konkrete Workflow-Abdeckung: gestagte/gecommittete/alle Änderungen, Auswahl von Basis-Branch oder Commit sowie Auswahl des Review-Verzeichnisses.
Agentenfreundlicher Ausgabepfad über `--agent` für lesbare Befunde und Hinweise zur Behebung.

Hinweise

Im Repository sind weder ein Installationsbefehl noch Support-Dateien enthalten, daher kann die Einrichtung zusätzliche Interpretation durch den Nutzer erfordern.
Das Repo besteht im Wesentlichen aus einer einzelnen SKILL.md-Datei, sodass Nutzer nur begrenzte externe Validierung oder tiefere Implementierungsdetails über den dokumentierten Workflow hinaus erhalten.

Git Code Quality Security Developer Audience

Überblick

Überblick über die `code-review`-Skill

Was die `code-review`-Skill macht

Die code-review-Skill ist ein KI-gestützter Review-Workflow rund um CodeRabbit. Sie hilft Agents dabei, geänderten Code auf Bugs, Sicherheitsprobleme und Qualitätsrisiken zu prüfen und die Ergebnisse nach Schweregrad zu ordnen, damit sie deutlich besser umsetzbar sind als eine allgemeine, promptbasierte Kritik.

Für wen sie gedacht ist

Nutze die code-review skill, wenn du eine schnelle, strukturierte Prüfung für einen PR, einen lokalen Branch, gestagte Commits oder einen bestimmten Diff-Bereich brauchst. Sie ist besonders nützlich, wenn du wiederholbares Review-Verhalten willst statt improvisierter Kommentare eines Allzweckmodells.

Warum das vor der Installation wichtig ist

Die eigentliche Aufgabe ist nicht „Code zusammenfassen“, sondern „die konkreten, relevanten Änderungen auf umsetzbare Probleme prüfen“. Genau deshalb ist code-review for Code Review eine gute Wahl, wenn dir Triage, Priorisierung nach Schweregrad und ein Workflow wichtig sind, der mit weniger manueller Steuerung auskommt.

So verwendest du die `code-review`-Skill

CLI installieren und prüfen

Beginne mit dem code-review install-Pfad aus der offiziellen CodeRabbit-CLI-Quelle und prüfe anschließend das Binary, bevor du dich darauf verlässt:

coderabbit --version 2>/dev/null || echo "NOT_INSTALLED"
coderabbit auth status 2>&1

Wenn die CLI bereits installiert ist, stelle sicher, dass es die erwartete Version aus einer offiziellen Quelle ist. Das --agent-Flag benötigt CodeRabbit CLI v0.4.0 oder neuer, daher sollten ältere Installationen vor einem agentengestützten Review aktualisiert werden.

Den richtigen Review-Zielbereich übergeben

Das code-review usage-Muster funktioniert am besten, wenn du die genaue Änderungsfläche angibst: gestagte Dateien, committete Änderungen, einen Base Branch, einen Commit-Bereich oder ein Review-Verzeichnis. Eine vage Aufforderung wie „review my code“ ist schwächer als „review the last commit for security and logic bugs“, weil die Skill dann an einem konkreten Diff ansetzen kann.

Diese Dateien zuerst lesen

Für das beste code-review guide-Erlebnis solltest du zuerst SKILL.md ansehen und dann README.md, AGENTS.md, metadata.json sowie vorhandene Ordner wie rules/, resources/, references/ oder scripts/ lesen. In diesem Repo ist SKILL.md die zentrale Datei, daher solltest du erwarten, dass dort der Großteil der operativen Details steht.

Eine bessere Anfrage formulieren

Ein starkes Prompt nennt das Review-Ziel, den Risikofokus und das gewünschte Ausgabeformat. Beispiel: „Use the code-review skill to review my staged changes for correctness, security, and regressions; prioritize high-severity findings and include exact file/line references.“ Das gibt der Skill genügend Kontext, um nützliche Befunde statt allgemeiner Kommentare zu liefern.

FAQ zur `code-review`-Skill

Ersetzt `code-review` die manuelle Prüfung?

Nein. Die code-review skill ist ideal, um wahrscheinliche Defekte, Sicherheitsrisiken und Qualitätsprobleme schnell sichtbar zu machen, aber für Architekturentscheidungen, Produktabsicht und den finalen Merge braucht es weiterhin menschliches Urteilsvermögen.

Welche Anfragen passen am besten?

Am besten passt sie für „review this PR“, „find bugs in these changes“, „check security issues“ und ähnliche review-orientierte Aufgaben. Weniger sinnvoll ist sie für offenes Brainstorming oder für Codegenerierung ohne echten Diff.

Muss ich Experte sein, um sie zu nutzen?

Nein. Auch Einsteiger können code-review verwenden, solange sie die Skill auf den richtigen Branch, Commit oder die gestagten Änderungen ansetzen. Der häufigste Fehler ist nicht das Können, sondern ein unklarer Zielbereich oder das Weglassen der Risikoaspekte, die dir wichtig sind.

Wann sollte ich sie auslassen?

Lass code-review aus, wenn es keine konkrete Codeänderung zu prüfen gibt, du nur eine grobe Designmeinung brauchst oder wenn der Review-Prozess des Repos auf speziellen internen Regeln beruht, die im Skill-Kontext nicht abgebildet sind.

So verbesserst du die `code-review`-Skill

Präzisere Eingaben machen

Der schnellste Weg zu besserem Output bei code-review ist, klar zu sagen, was am wichtigsten ist: Korrektheit, Sicherheit, Performance, Testlücken, API-Kompatibilität oder UX-Regressions. Wenn dir ein Bereich besonders wichtig ist, nenne ihn ausdrücklich, statt eine breite Review zu verlangen und zu hoffen, dass die Priorität erkannt wird.

Den Umfang vor der Anfrage eingrenzen

Bessere Ergebnisse kommen bei kleineren, klar definierten Diffs. Prüfe zunächst den letzten Commit, einen Feature-Branch oder ein einzelnes Subsystem; große Änderungen mit gemischtem Zweck machen es schwieriger, wichtige Probleme von Nebensächlichkeiten zu trennen.

Nach umsetzbarer Formatierung fragen

Wenn du Output willst, den du sofort verwenden kannst, bitte um Schweregrad, Dateipfade und konkrete Fix-Hinweise. Zum Beispiel: „Return only blocking and high-priority issues, with the exact location and a one-sentence remediation.“ Das reduziert inhaltsarmes Kommentarrauschen und macht das Review leichter weiterzugeben.

Den ersten Durchlauf iterativ nachschärfen

Wenn das erste Review zu breit ist, schränke die Anfrage mit Vorgaben ein wie „focus on auth, data loss, and test coverage“ oder „ignore style-only comments“. Wenn der erste Durchlauf etwas Wichtiges verfehlt, starte code-review erneut und nenne genau diesen Risikobereich, damit der nächste Durchlauf gezielt statt generisch ist.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

laravel-tdd

von affaan-m

laravel-tdd ist ein Laravel-Leitfaden für testgetriebene Entwicklung mit PHPUnit und Pest. Er hilft bei der Wahl zwischen Unit-, Feature- und Integrationstests, bei der Datenbankstrategie, bei Fakes, Abdeckungszielen und einem praxistauglichen Workflow für Testautomatisierung.

Test Automation

Favoriten 0GitHub 156.2k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

react-native-best-practices

von callstackincubator

react-native-best-practices ist ein praxisnaher React-Native-Leitfaden zur Performance-Optimierung bei langsamem Start, ausgelassenen Frames, teuren Renderings, Memory Leaks, aufgeblähten Bundles und ruckeligen Animationen. Nutze ihn, wenn du belegbare Lösungen für Hermes, Bridge-Overhead, FlashList, native Module oder die Analyse einer Regression in einem Release brauchst.

Performance Optimization

Favoriten 0GitHub 1.3k

github-pr-review

von fvadicamo

github-pr-review ist ein GitHub-PR-Review-Skill zum Erfassen von Inline-Kommentaren, Review-Texten auf PR-Ebene und Antworten, der Feedback nach Schweregrad ordnet, damit du Blocker zuerst beheben kannst. Nutze ihn, um PR-Kommentare aufzulösen, auf Reviewer zu reagieren und den Branch mit gezielten Commits und Thread-Antworten zu aktualisieren. Er passt zum github-pr-review-Guide für authentifizierte GitHub-CLI-Workflows.

PR Review

Favoriten 0GitHub 0

autofix

von coderabbitai

autofix hilft dabei, Feedback aus CodeRabbit-PR-Review-Threads sicher in validierte Codeänderungen auf dem aktuellen GitHub-Branch zu überführen. Verwende diese autofix-Skill, wenn du für einen Code-Review-Workflow mit CodeRabbit branch-bewusstes Arbeiten und explizite Freigabe brauchst — nicht einfach einen generischen Prompt-Fixer. Sie prüft den Repo-Status, liest vertrauenswürdige Anweisungen und wendet nur verifizierte Fixes an.

Code Review

Favoriten 0GitHub 0

security-ownership-map

von openai

Nutzen Sie security-ownership-map, um die Git-Historie auf Risiken bei der Security-Verantwortung, den Bus-Faktor und die Zuständigkeit für sensible Codebereiche zu analysieren. Das Tool ordnet Personen Dateien zu, macht verwaiste oder unterbesetzte Bereiche sichtbar und exportiert CSV/JSON für Graph-Analysen. Besonders geeignet für Security-Audits, den Realitätscheck von CODEOWNERS und Ownership-Cluster auf Basis der Commit-Historie.

Security Audit

Favoriten 0GitHub 0

frontend-design-review

von microsoft

frontend-design-review ist ein GitHub-Skill für die Prüfung von Frontend-UI-Arbeiten und für die Erstellung unverwechselbarer, produktionsreifer Oberflächen von Grund auf. Er hilft dabei, die Einhaltung des Designsystems, Barrierefreiheit, visuelle Qualität und die Frage zu bewerten, ob eine UI generisch wirkt oder bewusst gestaltet ist. Nutze ihn für PR-Reviews, Component-Reviews und frontend-design-review für UI-Design.

UI Design

Favoriten 0GitHub 0

sarif-parsing

von trailofbits

sarif-parsing ist ein Post-Scan-Skill zum Lesen, Filtern, Deduplizieren, Zusammenfassen und Konvertieren von SARIF-2.1.0-Ergebnissen aus Tools wie CodeQL und Semgrep. Verwende ihn, wenn du bereits Scan-Ausgaben hast und eine klare Analyse, Aggregation oder eine CI/CD-taugliche Umwandlung benötigst. Er ist nicht für das Ausführen von Scans gedacht.

Code Editing

Favoriten 0GitHub 5k

property-based-testing

von trailofbits

Property-Based-Testing Skill-Guide zum Schreiben, Prüfen und Verbessern von PBT über Sprachen und Smart Contracts hinweg. Nutzen Sie diesen Property-Based-Testing-Guide, um Roundtrip-, Idempotenz-, Invarianten-, Parser-, Validator- und Normalisierungsfälle zu erkennen, Generatoren auszuwählen und zu entscheiden, wann Property-Based-Testing stärker ist als beispielbasierte Tests.

Skill Testing

Favoriten 0GitHub 5k

investigate

von garrytan

Das Investigate-Skill führt durch systematisches Debugging und Root-Cause-Analyse bei defektem, instabilem oder unerwartetem Verhalten. Verwende es für Code-Reviews, Incident-Triage, Bugfixes und Fälle nach dem Motto „Gestern hat es noch funktioniert“, wenn du vor Änderungen am Code erst Belege brauchst. Es folgt einem vierphasigen Ablauf: investigate, analyze, hypothesize, implement.

Code Review

Favoriten 0GitHub 91.8k

ruzzy

von trailofbits

ruzzy ist ein coverage-gesteuerter Ruby-Fuzzing-Skill zum Testen von reinem Ruby-Code und Ruby-C-Extensions. Nutze den ruzzy-Leitfaden, um eine unterstützte Linux-Umgebung einzurichten, das Sanitizer-Setup zu prüfen und praxisnahe Fuzzing-Workflows für Security-Audit-Aufgaben aufzubauen.

Security Audit

Favoriten 0GitHub 5k

vue-best-practices

von vuejs-ai

vue-best-practices ist ein Vue-3-Skill für Codegenerierung, Reviews und Refactoring. Er lenkt Agents in Richtung Composition API, `<script setup lang="ts">`, explizitem Datenfluss, SSR-tauglichen Entscheidungen und zentralen Referenzen zu Reaktivität, SFCs, Composables, Router, Pinia und Vite-basierten Apps.

Frontend Development

Favoriten 0GitHub 2.1k

code-review

Überblick über die code-review-Skill

Was die code-review-Skill macht

Für wen sie gedacht ist

Warum das vor der Installation wichtig ist

So verwendest du die code-review-Skill

CLI installieren und prüfen

Den richtigen Review-Zielbereich übergeben

Diese Dateien zuerst lesen

Eine bessere Anfrage formulieren

FAQ zur code-review-Skill

Ersetzt code-review die manuelle Prüfung?

Welche Anfragen passen am besten?

Muss ich Experte sein, um sie zu nutzen?

Wann sollte ich sie auslassen?

So verbesserst du die code-review-Skill

Präzisere Eingaben machen

Den Umfang vor der Anfrage eingrenzen

Nach umsetzbarer Formatierung fragen

Den ersten Durchlauf iterativ nachschärfen

Bewertungen & Rezensionen

Überblick über die `code-review`-Skill

Was die `code-review`-Skill macht

So verwendest du die `code-review`-Skill

FAQ zur `code-review`-Skill

Ersetzt `code-review` die manuelle Prüfung?

So verbesserst du die `code-review`-Skill