code-review-and-quality

von addyosmani

code-review-and-quality ist eine strukturierte Skill für Reviews vor dem Merge, die Korrektheit, Lesbarkeit, Architektur, Sicherheit und Performance prüft. Installiere sie aus dem Parent-Repo, lies `skills/code-review-and-quality/SKILL.md` und nutze sie mit Diffs, Aufgaben-Kontext und Testergebnissen, um fundiertere Review-Entscheidungen zu treffen.

Stars18.7k

Favoriten0

Kommentare0

Hinzugefügt21. Apr. 2026

KategorieCode Review

Installationsbefehl

npx skills add addyosmani/agent-skills --skill code-review-and-quality

Kurationswert

Diese Skill erreicht 78/100 und ist damit ein überzeugender Directory-Eintrag: Agents erhalten einen klar definierten Auslöser und ein substanzielles Review-Framework, das im Vergleich zu einem generischen Prompt wie „review this code“ das Rätselraten deutlich reduziert. Nutzer sollten aber eher eine dokumentgetriebene Skill als einen toolgestützten Workflow erwarten.

78/100

Stärken

Hohe Auslösbarkeit: Frontmatter und der Abschnitt „When to Use“ positionieren die Skill klar für Reviews vor dem Merge, Reviews nach Feature-Arbeit, Refactorings und die Validierung von Bugfixes.
Gute operative Substanz: Die Skill definiert ein Review-Modell mit fünf Achsen (Korrektheit, Lesbarkeit, Architektur, Sicherheit, Performance) sowie Freigabe-Leitlinien, die auf eine bessere gesamte Codequalität abzielen, statt Perfektion zu verlangen.
Hoher Nutzen für Agents durch wiederverwendbare Review-Kriterien: Das lange, strukturierte `SKILL.md` mit vielen Überschriften und Code-Blöcken gibt Agents ein konsistentes, checklistenartiges Framework für Code-Reviews über mehrere Dimensionen hinweg.

Hinweise

Es gibt keinen Installationsbefehl, keine Skripte und keine Support-Dateien. Die Ausführung hängt daher davon ab, dass der Agent textliche Anweisungen interpretiert, statt einen konkreten Workflow aufzurufen.
Die Repository-Hinweise zeigen nur wenige praktische Artefakte über `SKILL.md` hinaus. Dadurch bleiben Ausgabeformat, Priorisierung und die Anpassung an das jeweilige Repo teilweise offen.

Pr Qa Testing Quality

Überblick

Überblick über die code-review-and-quality-Skill

Was die code-review-and-quality-Skill leistet

Die code-review-and-quality-Skill ist ein strukturierter Review-Workflow, um Code vor dem Merge zu prüfen. Statt eines generischen Prompts wie „review this PR“ lenkt sie den Agenten dazu, eine Änderung entlang von fünf konkreten Achsen zu bewerten: Korrektheit, Lesbarkeit, Architektur, Sicherheit und Performance. Dadurch ist sie besonders nützlich, wenn du ein belastbares Review mit klarer Entscheidungsvorlage willst – und nicht nur verstreute Einzelkommentare.

Für wen sich die Installation lohnt

Am besten geeignet ist sie für Engineers, Tech Leads und Nutzer von AI-gestütztem Coding, die Code bereits über PRs ausliefern und ein wiederholbares Qualitäts-Gate möchten. Besonders wertvoll ist sie, wenn Code von einem anderen Agenten geschrieben wurde, wenn ein Bugfix auf Regressionen geprüft werden muss oder wenn ein Refactor „sauber“ aussieht, aber möglicherweise Korrektheits- oder Designprobleme versteckt. Wenn du dagegen hauptsächlich Stil- oder Linting-Feedback suchst, geht diese Skill deutlich weiter.

Worauf Nutzer bei der Bewertung tatsächlich achten

Wer die code-review-and-quality skill bewertet, achtet in der Praxis vor allem auf drei Punkte: Erkennt sie echte Risiken? Blockiert sie zu viel? Funktioniert sie mit normalen Repositories? Der stärkste Unterschied liegt hier im Freigabe-Maßstab: Freigeben, wenn die Änderung die Codebasis klar verbessert – auch wenn sie nicht perfekt ist. Das macht sie praxisnäher als Review-Prompts, die zu stark auf persönliche Vorlieben ausgerichtet sind.

Was sie nicht ersetzt

Diese Skill ist für sich genommen weder ein Static Analyzer noch ein Test Runner oder eine Policy Engine. Sie verbessert die Qualität von Reviews, bleibt aber auf den Code, den Diff, den Task-Kontext, Tests und die von dir mitgelieferten Konventionen angewiesen. Wenn du das gewünschte Verhalten, betroffene Dateien oder bekannte Einschränkungen nicht angibst, wird das Review weniger verlässlich sein, als der Workflow vermuten lässt.

So verwendest du die code-review-and-quality-Skill

Installationskontext und wo du zuerst lesen solltest

Für code-review-and-quality install fügst du das übergeordnete Skill-Repo in deiner Skills-fähigen Umgebung hinzu und öffnest dann zuerst skills/code-review-and-quality/SKILL.md. Diese Skill wirkt in sich geschlossen: Im Skill-Ordner gibt es offenbar keine zusätzlichen rules/, resources/ oder Hilfsskripte, daher ist das Hauptdokument selbst die eigentliche Implementierung. Lies vor dem ersten lockeren Aufruf die Abschnitte zu Überblick, Einsatzfällen und dem Review entlang der fünf Achsen.

Welche Eingaben die Skill für gute Reviews braucht

Die Qualität der code-review-and-quality usage hängt stark von den Eingaben ab. Gib am besten Folgendes mit:

den Diff oder die geänderten Dateien
den ursprünglichen Task, das Issue oder die Acceptance Criteria
die verwendete Sprache bzw. das Framework
den Teststatus oder fehlschlagende Fälle
nicht offensichtliche Einschränkungen wie Backwards Compatibility, Latenzbudgets oder Sicherheitsanforderungen

Ein schwacher Prompt wäre: „Review this code.“
Ein deutlich besserer Prompt wäre: „Use the code-review-and-quality skill to review this auth PR. Focus on correctness, security, and regression risk. Here is the diff, expected login behavior, known edge cases, and current test output. Separate must-fix issues from non-blocking suggestions.”

Aus einem groben Ziel einen vollständigen Prompt machen

Ein guter Prompt im Sinn eines code-review-and-quality guide sollte sowohl Findings als auch eine Merge-Empfehlung anfordern. Sinnvolle Vorlage:

was sich geändert hat
warum es geändert wurde
wie „korrektes“ Verhalten aussieht
was unter den fünf Achsen priorisiert werden soll
Ausgabeformat: Blocker, Warnungen, Vorschläge, Freigabeempfehlung

Beispiel:
“Use code-review-and-quality for Code Review on this payment retry change. Review across correctness, readability, architecture, security, and performance. Prioritize correctness and idempotency. Check whether tests cover retry limits and duplicate charge prevention. Return: 1) blockers, 2) non-blocking improvements, 3) approve / approve with changes / do not approve.”

Praktischer Workflow und Tipps für verwertbare Ausgaben

Nutze diese Skill nach der Implementierung und vor dem Merge – nicht erst dann, wenn bereits Probleme aufgetaucht sind. Ein praxistauglicher Ablauf ist:

Diff, Task-Spezifikation und Testergebnisse zusammentragen.
Die Skill mit Prioritäten für die Achsen aufrufen.
Zu jedem Blocker gezielt nachfragen.
Code überarbeiten.
Dasselbe Review-Prompt noch einmal auf den aktualisierten Diff anwenden.

Die Qualität steigt deutlich, wenn du den Agenten bittest, für jedes Finding Dateipfade, Funktionen, Edge Cases und fehlende Tests zu nennen. So vermeidest du vage Reviews und bekommst Kommentare, die sich in echten PRs direkt umsetzen lassen.

FAQ zur code-review-and-quality-Skill

Ist code-review-and-quality besser als ein normaler Review-Prompt?

In den meisten Fällen ja – jedenfalls dann, wenn dein Problem in uneinheitlicher Review-Tiefe liegt. Der Mehrwert ist keine magische Analyse, sondern das erzwungene Abdeckungsmodell. Generische Prompts fokussieren oft zu stark auf Stilfragen oder auf das, was sich am leichtesten kritisieren lässt. Die code-review-and-quality skill ist stärker, wenn du ein ausgewogenes Review über Korrektheit, Wartbarkeit, Sicherheit und Performance brauchst.

Ist sie für Einsteiger geeignet?

Ja, aber mit einer Bedingung: Einsteiger müssen mehr Kontext liefern, als sie meist erwarten. Ohne Acceptance Criteria oder erwartetes Verhalten kann das Review zwar selbstsicher klingen, aber dennoch domänenspezifische Probleme übersehen. Für Junior-Teams ist diese Skill am nützlichsten als Reviewer mit Checklisten-Logik im Hintergrund – nicht als alleinige Merge-Instanz.

Wann passt diese Skill nicht gut?

Überspringe code-review-and-quality, wenn du nur Feedback auf Formatter-Niveau, ein Audit entlang einer einzigen Achse oder eine automatisierte Policy-Prüfung brauchst. Weniger geeignet ist sie auch für sehr große Änderungen ohne klare Spezifikation, weil die Review-Qualität sinkt, wenn schon der Task selbst unklar ist. In diesem Fall solltest du die Änderung zuerst in kleinere, gut reviewbare Einheiten aufteilen.

Funktioniert sie sprach- und repoübergreifend?

Ja, weil das Framework konzeptionell und nicht sprachspezifisch aufgebaut ist. Trotzdem zählt der Fit zum jeweiligen Ökosystem: Architektur-Erwartungen in einer React-App, einem Go-Service und einer Python-Datenpipeline unterscheiden sich deutlich. Je mehr Repo-Konventionen du mitgibst, desto besser orientiert sich das Review an deinen lokalen Standards statt an generischen Best Practices.

So verbesserst du die code-review-and-quality-Skill

Gib der code-review-and-quality-Skill stärkere Belege, nicht mehr Adjektive

Die größte Verbesserung kommt über bessere Eingaben. Bei code-review-and-quality hilft „be thorough“ weniger als:

exakt welche Dateien geändert wurden
erwartete Ausgaben
bekannte Edge Cases
hinzugefügte oder fehlende Tests
relevante Projektkonventionen

Wenn du weniger False Positives möchtest, sage dem Agenten ausdrücklich, was bewusst außerhalb des Scopes liegt. Wenn du tiefergehende Reviews willst, lenke ihn auf riskante Bereiche wie Concurrency, Authorisierung, Migrationen, Caching oder den Umgang mit externen APIs.

Häufige Fehlermuster gezielt vermeiden

Typische Fehlermuster sind gut vorhersehbar: Übergewichtung von Stilfragen, fehlende Domänenrestriktionen, oberflächliche Sicherheitskommentare und Empfehlungen, die bestehende Projektmuster ignorieren. Dem wirkst du entgegen, indem du die Skill anweist, klar zu unterscheiden zwischen:

objektiven Defekten und Geschmackssache
Merge-Blockern und Cleanup-Ideen
lokalem Code Smell und Architektur-Risiko auf Systemebene

Diese Rahmung passt zur Grundidee der Skill: die Codebasis verbessern, nicht Perfektion um jeden Preis verfolgen.

Nach dem ersten Review weiter iterieren

Hör nicht nach dem ersten Durchlauf auf. Wenn die erste Ausgabe der code-review-and-quality usage zu generisch ist, stelle gezielte Nachfragen wie:

“Which findings are most likely to cause production bugs?”
“Which concerns are unsupported by the diff?”
“What test cases would prove or disprove your top two blockers?”
“Re-review after these fixes and tell me what risk remains.”

So wird aus der Skill keine bloße Checkliste, sondern eine echte Review-Schleife.

Freigaben auf dein Team kalibrieren

Um die code-review-and-quality skill zu verbessern, solltest du die Freigabeschwelle an die tatsächliche Merge-Policy deines Teams anpassen. Das Kernurteil der Skill ist sinnvoll: Code freigeben, wenn er die Gesundheit der Codebasis spürbar verbessert – auch wenn er noch nicht perfekt ist. Verstärke dieses Prinzip, indem du eine finale Entscheidung in drei Stufen anforderst: sicher mergebar, nach Korrekturen mergebar oder Redesign nötig. So bleibt die Review-Ausgabe für echte Shipping-Entscheidungen nützlich, statt in endlosen Kommentaren zu versanden.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

laravel-tdd

von affaan-m

laravel-tdd ist ein Laravel-Leitfaden für testgetriebene Entwicklung mit PHPUnit und Pest. Er hilft bei der Wahl zwischen Unit-, Feature- und Integrationstests, bei der Datenbankstrategie, bei Fakes, Abdeckungszielen und einem praxistauglichen Workflow für Testautomatisierung.

Test Automation

Favoriten 0GitHub 156.2k

vue-best-practices

von vuejs-ai

vue-best-practices ist ein Vue-3-Skill für Codegenerierung, Reviews und Refactoring. Er lenkt Agents in Richtung Composition API, `<script setup lang="ts">`, explizitem Datenfluss, SSR-tauglichen Entscheidungen und zentralen Referenzen zu Reaktivität, SFCs, Composables, Router, Pinia und Vite-basierten Apps.

Frontend Development

Favoriten 0GitHub 2.1k

subagent-driven-development

von obra

subagent-driven-development ist eine Skill zur Ausführung von Implementierungsplänen mit einem frischen Subagent pro Aufgabe. Anschließend wird jedes Ergebnis in zwei Durchgängen geprüft: zuerst auf Spezifikationskonformität, danach auf Codequalität. Enthalten sind Prompt-Vorlagen für Implementer, Spec-Reviewer und Code-Quality-Reviewer.

Agent Orchestration

Favoriten 0GitHub 121.8k

verification-loop

von affaan-m

verification-loop ist ein Claude Code-Verifizierungsworkflow zum Prüfen von Builds, Typen, Linting, Tests, Sicherheit und Diffs nach Codeänderungen. Diese verification-loop-Skill ist vor PRs und nach Refactorings hilfreich, wenn Sie statt einer generischen Eingabeaufforderung eine strukturierte Anleitung für die Prüfung nach Änderungen möchten.

Verification

Favoriten 0GitHub 156.3k

pytorch-patterns

von affaan-m

pytorch-patterns hilft dir, PyTorch-Code mit geräteunabhängigen Mustern, reproduzierbaren Experimenten und explizitem Tensor-Handling zu schreiben, zu prüfen und zu debuggen. Nutze den pytorch-patterns Skill für sauberere Training-Loops, Modell-Refactorings und praxisnahe PyTorch-Hinweise.

Code Editing

Favoriten 0GitHub 156.2k

python-patterns

von affaan-m

Die Skill python-patterns hilft dir, Python-Code mit idiomatischen Mustern, klarer Struktur, Type Hints und praxisnaher Fehlerbehandlung zu schreiben, zu prüfen und zu refaktorisieren. Nutze sie für neuen Code, das Design von Paketen und Modulen oder für saubere Refactorings, die das Verhalten erhalten und Python-Konventionen folgen.

Code Editing

Favoriten 0GitHub 156.2k

perl-testing

von affaan-m

perl-testing ist ein praxisnaher Leitfaden zum Schreiben, Ausführen und Verbessern von Perl-Tests mit Test2::V0, Test::More, prove, Mocking, Coverage und TDD. Nutzen Sie den perl-testing Skill für Installationshinweise, typische Nutzungsmuster, Migrationshilfe und schnelleres Debugging fehlschlagender Test-Suites.

Skill Testing

Favoriten 0GitHub 156.2k

java-coding-standards

von affaan-m

Die java-coding-standards Skill bietet praxisnahe Leitlinien für gut lesbaren, wartbaren Java-17+-Code in Spring-Boot-Services. Abgedeckt werden Naming, Immutability, Optional, Streams, Exceptions, Generics und das Package-Layout. Nutzen Sie sie zum Coden, Refactoring und für Code Reviews nach java-coding-standards.

Code Review

Favoriten 0GitHub 156.2k

golang-patterns

von affaan-m

golang-patterns ist ein praxisnaher Leitfaden für idiomatische Go-Patterns, Code-Reviews und Refactoring. Er hilft Backend-Entwicklungsteams dabei, klare APIs, sicheres Error-Handling, sinnvolle Zero Values und wartbare Paketgrenzen zu wählen. Installiere golang-patterns, wenn du weniger Rätselraten und mehr konsistente Go-Designentscheidungen brauchst.

Backend Development

Favoriten 0GitHub 156.2k

ecc-tools-cost-audit

von affaan-m

ecc-tools-cost-audit ist ein evidenzorientierter Audit-Skill für Kosten-Spikes, unkontrollierte PR-Erstellung, Quota-Umgehung, Leaks durch Premium-Modelle und doppelte Jobs in ECC Tools. Verwenden Sie ihn für Backend-Development-Untersuchungen, die eine Anfrage vom Webhook über den Worker bis zur Billing-Entscheidung nachverfolgen und belegen, wo Kosten entstehen.

Backend Development

Favoriten 0GitHub 156.1k

dotnet-patterns

von affaan-m

dotnet-patterns ist ein praxisnaher .NET-Pattern-Guide für die Backend-Entwicklung. Er hilft dir, idiomatisches C# mit besseren Standards für Immutability, explizite Abhängigkeiten, async/await und wartbare ASP.NET-Core-Services zu schreiben und zu prüfen. Nutze ihn für Codegenerierung, Refactoring und Reviews, wenn du wiederverwendbare Patterns statt allgemeiner Ratschläge willst.

Backend Development

Favoriten 0GitHub 156.1k

defi-amm-security

von affaan-m

defi-amm-security ist eine gezielte Security-Checkliste für Solidity-AMMs, Liquidity Pools, LP-Vaults und Swap-Flows. Sie hilft Auditoren und Engineers dabei, Reentrancy, CEI-Reihenfolge, Donation- oder Inflationsangriffe, Oracle-Annahmen, Slippage, Admin-Controls und Integer-Mathematik mit deutlich weniger Rätselraten zu prüfen als bei einem allgemeinen Prompt.

Security Audit

Favoriten 0GitHub 156.1k

cpp-coding-standards

von affaan-m

cpp-coding-standards ist ein Leitfaden für C++-Coding-Standards auf Basis der C++ Core Guidelines. Nutzen Sie ihn zum Schreiben, Überprüfen und Refaktorisieren moderner C++-Codebases mit Fokus auf Sicherheit, Klarheit, Wartbarkeit, RAII, Typsicherheit und gutes Design. Ideal für cpp-coding-standards für Code-Reviews und praktische Teamentscheidungen.

Code Review

Favoriten 0GitHub 156.1k

click-path-audit

von affaan-m

Die click-path-audit Skill hilft dabei, UI-Handler durch jeden Zustandswechsel nachzuverfolgen, um Sequenzfehler, Konflikte im gemeinsamen Zustand und Abweichungen vom Endzustand nach Refactorings oder im Code Review zu erkennen.

Code Review

Favoriten 0GitHub 156.1k

requesting-code-review

von obra

requesting-code-review ist ein schlanker Workflow, um den Subagent `superpowers:code-reviewer` mit einem sauberen git-Diff, Anforderungen und einer Änderungszusammenfassung zu starten, damit Reviews zum richtigen Zeitpunkt stattfinden und vor dem Merge umsetzbares, nach Schweregrad priorisiertes Feedback liefern.

Code Review

Favoriten 0GitHub 121.8k

receiving-code-review

von obra

receiving-code-review hilft dir, PR-Feedback zu prüfen, bevor du Code änderst. Nutze die Skill, um Review-Kommentare in eigenen Worten zusammenzufassen, sie mit der Codebasis abzugleichen, bei unklaren Punkten nachzufragen und begründet zu widersprechen, wenn Vorschläge nicht passen.

Code Review

Favoriten 0GitHub 121.8k