code-reviewer

von zhaono1

Die code-reviewer Skill unterstützt strukturierte PR- und Diff-Reviews zu Korrektheit, Sicherheit, Performance, Tests und Wartbarkeit. Mit Repository-Referenzen und einem Checklist-Skript macht sie Code Review konsistenter und praxisnäher.

Stars0

Favoriten0

Kommentare0

Hinzugefügt31. März 2026

KategorieCode Review

Installationsbefehl

npx skills add zhaono1/agent-playbook --skill code-reviewer

Kurationswert

Diese Skill erreicht 78/100 und ist damit ein guter Kandidat für einen Verzeichniseintrag: Agents erhalten klare Aktivierungssignale, einen konkreten Review-Workflow und hilfreiche Referenzen, die die Ausführung verlässlicher machen als ein allgemeiner Prompt wie „review this code“. Einige Details zur Einführung bleiben jedoch noch knapp.

78/100

Stärken

Hohe Auslösbarkeit: SKILL.md sagt ausdrücklich, dass die Skill für Code Review, PR-Review und Anfragen wie "review this/check this code" verwendet werden soll.
Praktisch nutzbarer Workflow: Sie beschreibt schrittweise, wie geänderte Dateien und Diffs erfasst werden, und prüft dann Korrektheit, Sicherheit, Performance, Tests, Dokumentation und Wartbarkeit.
Gute fachliche Substanz: Drei Referenzdokumente und ein `review_checklist.py`-Skript liefern wiederverwendbare Checklisten, Muster und sicherheitsbezogene Hinweise mit OWASP-Bezug.

Hinweise

Die Installations- und Einführungsanleitung ist begrenzt: README erwähnt nur, dass die Skill Teil der Sammlung ist, und SKILL.md enthält weder einen Installationsbefehl noch Hinweise für ein eigenständiges Setup.
Einige Ausführungsdetails bleiben allgemein: Der Review-Prozess verweist auf `git diff` gegen main...HEAD und auf breite Checklisten, bietet aber nur begrenzte Hinweise für abweichende Basis-Branches, große PRs oder projektspezifische Konventionen für Review-Ergebnisse.

Claude Code Git Security Testing Workflow

Überblick

Überblick über die code-reviewer-Skill

Was die code-reviewer-Skill leistet

Die code-reviewer-Skill bietet einen strukturierten PR- und Diff-Review-Workflow für Code-Review-Aufgaben. Statt sich auf einen Einzeiler wie „review this code“ zu verlassen, führt sie den Agenten dazu, die geänderten Dateien zu erfassen, den Diff zu prüfen, lokale Projektmuster zu verstehen und Änderungen dann nach konkreten Kategorien wie Korrektheit, Sicherheit, Performance, Tests und Wartbarkeit zu bewerten.

Für wen sich die Installation von code-reviewer lohnt

Diese code-reviewer skill passt am besten für Entwickler, Tech Leads und KI-gestützte Reviewer, die mehr Konsistenz wollen, als ein generischer Prompt normalerweise liefert. Besonders nützlich ist sie, wenn du regelmäßig Pull Requests prüfst, Findings nach Schweregrad brauchst oder eine wiederholbare Checkliste möchtest, die sowohl Logikfehler als auch sicherheitskritischere Risiken abdeckt.

Der eigentliche Job-to-be-done

Die meisten Nutzer wollen nicht einfach nur „Feedback“. Sie wollen ein Review, das beantworten kann: Was hat sich geändert, was ist riskant, was sollte einen Merge blockieren, was kann warten, und welche Belege stützen die einzelnen Punkte. Der code-reviewer-Workflow ist genau darauf ausgelegt, indem er Kontextbeschaffung und Analyse trennt. Das reduziert oberflächliche Kommentare, die nur auf einzelnen Snippets basieren.

Was diese Skill anders macht

Der wichtigste Unterschied ist die Review-Struktur. Das Repository bleibt nicht bei einer allgemeinen Anweisung stehen, den Code zu prüfen. Es enthält:

einen phasenbasierten Review-Prozess
einen ausgabeorientierten Stil nach Schweregrad
gezielte Referenzen für Checkliste, Coding-Patterns und Security-Review
ein Hilfsskript unter scripts/review_checklist.py, das aus Git-Änderungen eine Review-Checkliste erzeugt

Dadurch ist code-reviewer for Code Review deutlich umsetzbarer als ein einfacher Prompt und lässt sich leichter an teaminterne Review-Standards anpassen.

Wann code-reviewer besonders gut passt

Setze code-reviewer ein, wenn du Folgendes hast:

einen Branch-Diff gegen main
einen PR mit mehreren Dateien oder bereichsübergreifenden Änderungen
die Anforderung, Merge-Blocker von optionalen Verbesserungen zu trennen
sicherheitssensible Änderungen wie Auth, Eingabeverarbeitung oder Datenzugriff
eine Codebasis, in der bestehende Patterns genauso wichtig sind wie abstrakte Best Practices

Wann die Skill weniger gut passt

Weniger sinnvoll ist diese Skill, wenn:

kein Diff oder Dateisatz zur Prüfung vorliegt
du nur Stil-Nitpicks suchst
die Aufgabe eher Architekturdesign als Code Review ist
der Repo-Kontext fehlt und deshalb kein Pattern-Vergleich möglich ist
die Anfrage in Wirklichkeit Debugging, Umschreiben oder Feature-Planung betrifft

So nutzt du die code-reviewer-Skill

Installationskontext für die code-reviewer-Skill

Das Upstream-SKILL.md veröffentlicht keinen direkten Installationsbefehl, aber die Skill liegt in zhaono1/agent-playbook unter skills/code-reviewer. Wenn deine Skills-Runtime GitHub-Skill-Installationen aus einem Repository-Pfad oder einer Collection unterstützt, installiere sie aus diesem Repository und wähle die code-reviewer-Skill aus.

Ein gängiges Muster ist:

npx skills add https://github.com/zhaono1/agent-playbook --skill code-reviewer

Wenn deine Umgebung einen anderen Installer nutzt, ist das entscheidende Detail der Skill-Slug: code-reviewer.

Lies zuerst diese Dateien, bevor du dich darauf verlässt

Für die schnellste Bewertung lies in dieser Reihenfolge:

skills/code-reviewer/SKILL.md
skills/code-reviewer/README.md
skills/code-reviewer/references/checklist.md
skills/code-reviewer/references/security.md
skills/code-reviewer/references/patterns.md
skills/code-reviewer/scripts/review_checklist.py

Diese Reihenfolge ist wichtig. SKILL.md zeigt, wie der Workflow aktiviert wird, die Referenzen machen die angewendeten Standards sichtbar, und das Skript verrät, wie der Workflow Repo-Belege einsammeln soll.

Welche Eingaben code-reviewer braucht, um gut zu funktionieren

Die code-reviewer usage ist am stärksten, wenn du Folgendes mitgibst:

den Base-Branch, meist main
das PR-Ziel oder das verlinkte Ticket
die geänderten Dateien oder den vollständigen Diff
die Risikobereiche, die dir am wichtigsten sind
den Framework- oder Sprachkontext
ob du einen schnellen Durchgang oder ein merge-blockierendes Review willst

Ohne diese Angaben kann das Review zwar trotzdem laufen, wird aber eher generisch.

Wie die Skill den Review-Kontext aufbaut

Das Repository macht den erwarteten Review-Ablauf sehr klar:

geänderte Dateien mit git diff main...HEAD --name-only ermitteln
Commit-Historie mit git log main...HEAD --oneline prüfen
den eigentlichen Diff mit git diff main...HEAD inspizieren
benachbarte Doku und ähnliche Dateien lesen, um lokale Konventionen zu verstehen

Das ist wichtig, weil viele schwache KI-Reviews die Kontextbeschaffung überspringen und direkt bei abstrakten Best Practices landen. Diese Skill wird besser, wenn sie sich zuerst an dem verankert, was sich tatsächlich geändert hat.

Eine praxistaugliche code-reviewer-Prompt-Vorlage

Verwende eher einen Prompt in diesem Stil:

Review this branch with the code-reviewer skill.

Base branch: main
Goal: add password reset flow for users
Priority areas: security, correctness, test gaps
Constraints: keep current API shape, do not request large refactors
Please classify findings by severity: critical, high, medium, low.
For each finding, cite the file, explain the risk, and suggest the smallest safe fix.

Das ist besser als „review my code“, weil die Skill so das Branch-Ziel, die fachliche Absicht, die Review-Prioritäten und das gewünschte Feedback-Format bekommt.

Stärkere Eingaben vs. schwächere Eingaben

Schwache Eingabe:

Review this PR

Stärkere Eingabe:

Use code-reviewer on the diff against main.
Focus on auth flows, input validation, and regression risk.
Check whether tests cover unhappy paths and whether any existing project patterns were broken.
Flag only issues that are actionable before merge unless clearly marked as low severity.

Die stärkere Version verbessert die Ausgabequalität spürbar, weil sie den Review-Umfang eingrenzt, Risikobereiche benennt und dem Agenten sagt, wie streng er urteilen soll.

Empfohlener Workflow für echtes PR-Review mit code-reviewer

Ein praktischer code-reviewer guide sieht so aus:

Geänderte Dateien und Diff erfassen.
PR-Beschreibung oder Ticket lesen.
Angrenzende Dateien stichprobenartig prüfen, um Konventionen zu verstehen.
Das Review nach Kategorien durchführen: Korrektheit, Sicherheit, Performance, Codequalität, Tests, Dokumentation, Wartbarkeit.
Findings nach Schweregrad gruppieren.
Bei den risikoreichsten Dateien einen zweiten Durchgang anfordern, wenn der erste Review ernste Probleme gefunden hat.

Dieses Zwei-Pass-Muster funktioniert gut, weil der erste Durchgang breite Risiken findet und der zweite die Präzision erhöht.

Nutze die Referenzen, damit Reviews weniger generisch werden

Die Hilfsdateien sind der wichtigste Grund, diese Skill statt eines gewöhnlichen Prompts zu wählen:

references/checklist.md hält das Review systematisch
references/security.md ergänzt OWASP-orientierte Prüfungen
references/patterns.md liefert konkrete Beispiele für gute und schlechte Implementierungen

Wenn ein Review vage wirkt, fordere den Agenten explizit auf, beim Analysieren des Diff eine oder mehrere dieser Referenzen anzuwenden.

Nutze das Hilfsskript, wenn du ein Review-Gerüst willst

Das Repository enthält:

python scripts/review_checklist.py

Das ist nützlich, wenn du vor den ausformulierten Findings zunächst eine maschinell erzeugte Checkliste aus dem aktuellen Git-Status haben möchtest. Es ist eine praktische Brücke zwischen roher Diff-Inspektion und einem vollständigen schriftlichen Review.

Welche Ausgabeform in der Praxis am besten funktioniert

Bitte die Skill um Folgendes:

eine kurze Zusammenfassung der Änderungen
Merge-Blocker zuerst
Findings nach Schweregrad gruppiert
Referenzen auf Dateiebene
Begründungen statt bloßer Urteile
eine abschließende Einschätzung „safe to merge?“ mit Einschränkungen

Dieses Ausgabeformat passt zum Schweregrad-Modell des Repositorys und macht das Review in realen Team-Workflows leichter nutzbar.

code-reviewer-Skill FAQ

Ist code-reviewer besser als ein normaler Review-Prompt

Meistens ja, wenn echter Repo-Kontext vorliegt. Der Wert von code-reviewer liegt nicht allein in magisch tieferer Analyse. Entscheidend ist die Kombination aus Aktivierungssignalen, phasenbasiertem Workflow, Checklisten-Abdeckung und Referenzmaterial, die das Review in Richtung Vollständigkeit und Konsistenz schiebt.

Ist code-reviewer anfängerfreundlich

Ja, mit einer Einschränkung: Auch Einsteiger müssen Kontext liefern. Die Skill gibt eine starke Struktur vor, kann aber Anforderungen, gewünschtes Verhalten oder Team-Konventionen nicht aus dem Nichts ableiten. Neue Nutzer bekommen bessere Ergebnisse, wenn sie PR-Ziel und Base-Branch direkt mit angeben.

Funktioniert code-reviewer nur für Pull Requests

Nein. Die code-reviewer usage passt auch für lokale Branch-Diffs, einen Satz geänderter Dateien oder eine Review-Anfrage auf Ordnerebene wie „review the code in src/auth/“. Am stärksten ist sie aber, wenn es einen klaren Diff gegen einen bekannten Base-Branch gibt.

Nach welchen Problemen sucht die code-reviewer-Skill

Die Hinweise im Repository zeigen Abdeckung für:

Korrektheit und Edge Cases
Sicherheitsprobleme, einschließlich OWASP-naher Themen
Performance-Probleme wie unnötige Queries oder Aufrufe
Codequalität und Wartbarkeit
Testlücken
Dokumentationslücken

Diese Breite macht sie für allgemeine PR-Reviews geeignet und nicht nur für Security- oder Style-Reviews.

Wann sollte ich code-reviewer nicht verwenden

Überspringe code-reviewer, wenn die Aufgabe vor allem Folgendes ist:

neuen Code generieren
einen Laufzeitfehler debuggen
groß angelegte Architekturplanung
nur Formatierung oder Lint-Cleanup
Code ohne Zugriff auf den Änderungskontext prüfen

In diesen Fällen passt eine spezialisiertere Skill oder ein direkt auf die Aufgabe zugeschnittener Prompt besser.

Erzwingt die Skill einen bestimmten Coding-Stil

Nein. Das Repository empfiehlt, vor der Bewertung einer Änderung bestehende Patterns in ähnlichen Dateien zu prüfen. Das ist ein gutes Zeichen für die Einführung im Team, weil es generische Hinweise reduziert, die lokalen Konventionen widersprechen.

So verbesserst du die code-reviewer-Skill

Gib code-reviewer die Absicht hinter der Änderung mit

Der größte Qualitätshebel ist zu erklären, was der Code eigentlich tun soll. Die Review-Qualität fällt schnell ab, wenn der Agent nur die Implementierung sieht. Ergänze daher die Ticket-Zusammenfassung, Akzeptanzkriterien oder eine kurze Absichtsnotiz, damit die Skill Korrektheit bewerten kann und nicht nur Stil und Syntax.

Grenze die wichtigsten Risikobereiche ein

Wenn dir Auth, Billing, Migrationen oder Concurrency besonders wichtig sind, sag das klar. Die Skill deckt ohnehin mehrere Kategorien ab, aber gezielte Prioritäten erhöhen die Tiefe dort, wo sie zählt. Das ist vor allem bei größeren PRs wichtig, bei denen ein breites Review schnell oberflächlich werden kann.

Gib genug Repo-Kontext für Pattern-Vergleiche

Dieses Repository weist den Reviewer ausdrücklich auf bestehende Konventionen hin. Hilf dabei, indem du vergleichbare Dateien oder Module benennst:

Compare the new handler to the existing patterns in src/api/users/ and src/api/sessions/.
Prefer consistency with those files unless there is a clear bug.

Das reduziert False Positives und macht Vorschläge leichter übernehmbar.

Verlange nur evidenzbasierte Findings

Ein häufiger Schwachpunkt von KI-Reviews ist spekulative Kritik. Verbessere die code-reviewer-Ausgabe mit einer Regel wie:

Only report an issue if you can point to a specific file change, missing case, or concrete risk. Avoid hypothetical style advice unless it affects maintainability or correctness.

So bleibt das Review signalstark und relevant.

Teile große Reviews in mehrere Durchgänge auf

Bei großen PRs solltest du nicht alles auf einmal anfordern. Nutze gestaffelte Durchgänge:

Korrektheit und Sicherheit
Performance und Wartbarkeit
Tests und Dokumentation

Das entspricht der Kategoriestruktur der Skill und liefert in der Regel bessere Findings als eine einzige überladene Anfrage.

Bitte um Empfehlungen für kleinere Fixes

Wenn die erste Ausgabe zu abstrakt ist, lass die Skill die Findings als minimale sichere Fixes umformulieren:

Revise the review. For each high or critical issue, suggest the smallest code change or test addition that would reduce the risk before merge.

So wird das Review für ausgelastete Teams direkt umsetzbarer.

Achte auf typische Fehlerquellen

Die häufigsten Gründe, warum die Ausgabe der code-reviewer skill schwach wird, sind:

kein Base-Branch angegeben
kein Diff bereitgestellt
keine Beschreibung des beabsichtigten Verhaltens
riesige PRs ohne Prioritäten
keine Verweise auf Projekt-Patterns
„alles“ verlangen und dafür generische Hinweise zurückbekommen

Die meisten davon sind Eingabeprobleme, keine Skill-Probleme.

Nutze Checkliste und Security-Referenzen explizit

Wenn dein erster Review zu breit bleibt, fordere einen zweiten Durchgang mit konkreten Repo-Referenzen an:

references/checklist.md für Vollständigkeit
references/security.md für sensible Änderungen
references/patterns.md für Konsistenz und das Erkennen von Anti-Patterns

Das ist eine der einfachsten Möglichkeiten, den code-reviewer guide im Alltag zu verbessern.

Iteriere nach dem ersten Review

Ein guter zweiter Prompt ist:

Now re-review only the files with high-severity findings.
Assume the author wants merge-blocking issues only.
Double-check whether each finding is a real defect, a security exposure, or a missing test that hides regression risk.

Dieser Nachgang entfernt oft Kommentare mit geringem Mehrwert und schärft die finale Empfehlung.

Passe code-reviewer an euren Team-Workflow an

Wenn ihr code-reviewer regelmäßig einsetzt, richtet die Skill auf eure Merge-Kultur aus:

definiert, was als Blocker vs. Empfehlung gilt
benennt eure Base-Branch-Konvention
ergänzt eure Testerwartungen
fügt team-spezifische Security-Checks hinzu
verweist auf repräsentative Dateien für euren lokalen Stil

So wird aus code-reviewer install eine echte Workflow-Verbesserung statt nur einer weiteren Prompt-Abkürzung.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

subagent-driven-development

by obra

subagent-driven-development ist eine Skill zur Ausführung von Implementierungsplänen mit einem frischen Subagent pro Aufgabe. Anschließend wird jedes Ergebnis in zwei Durchgängen geprüft: zuerst auf Spezifikationskonformität, danach auf Codequalität. Enthalten sind Prompt-Vorlagen für Implementer, Spec-Reviewer und Code-Quality-Reviewer.

Agent Orchestration

Favorites 0GitHub 121.8k

requesting-code-review

by obra

requesting-code-review ist ein schlanker Workflow, um den Subagent `superpowers:code-reviewer` mit einem sauberen git-Diff, Anforderungen und einer Änderungszusammenfassung zu starten, damit Reviews zum richtigen Zeitpunkt stattfinden und vor dem Merge umsetzbares, nach Schweregrad priorisiertes Feedback liefern.

Code Review

Favorites 0GitHub 121.8k

receiving-code-review

by obra

receiving-code-review hilft dir, PR-Feedback zu prüfen, bevor du Code änderst. Nutze die Skill, um Review-Kommentare in eigenen Worten zusammenzufassen, sie mit der Codebasis abzugleichen, bei unklaren Punkten nachzufragen und begründet zu widersprechen, wenn Vorschläge nicht passen.

Code Review

Favorites 0GitHub 121.8k

shellcheck-configuration

by wshobson

shellcheck-configuration unterstützt bei der Installation von ShellCheck, der Abstimmung von `.shellcheckrc` und der Umsetzung von Lint-Richtlinien für CI und Code Reviews in Projekten mit bash, sh, dash und ksh.

Code Review

Favorites 0GitHub 32.6k

code-review-excellence

by wshobson

code-review-excellence unterstützt Agents dabei, klarere und konstruktivere Code Reviews zu erstellen – mit besserer Priorisierung, passendem Reviewer-Ton und umsetzbarem Feedback für Pull Requests, Mentoring und Teamstandards im Review-Prozess.

Code Review

Favorites 0GitHub 32.6k

next-best-practices

by vercel-labs

next-best-practices ist eine praxisnahe Next.js-Skill für die Arbeit mit dem App Router. Sie behandelt Dateikonventionen, RSC-Grenzen, asynchrone APIs, Datenmuster, Route Handler, Bundling und Fehlerbehandlung.

Frontend Development

Favorites 0GitHub 784

prd-implementation-precheck

by zhaono1

prd-implementation-precheck ergänzt vor dem Coding anhand eines PRD oder einer Spezifikation einen verpflichtenden Precheck. Dabei werden Umfang, Abgleich mit den Anforderungen, Abhängigkeiten, Risiken und Testerwartungen geprüft, Rückfragen gestellt und erst nach Bestätigung umgesetzt.

Requirements Planning

Favorites 0GitHub 26

python-code-style

by wshobson

python-code-style unterstützt bei Python-Formatierung, Linting, Benennung, Type Hints und Docstrings. Nutzen Sie das Skill, um Pull Requests zu prüfen, Team-Standards zu vereinheitlichen und Hinweise für ruff, mypy oder pyright in `pyproject.toml` festzulegen.

Code Review

Favorites 0GitHub 32.6k

multi-reviewer-patterns

by wshobson

multi-reviewer-patterns unterstützt Agents dabei, parallele Code-Reviews für Sicherheit, Performance, Architektur, Tests und Barrierefreiheit durchzuführen, Findings zu deduplizieren, Schweregrade einzuordnen und einen konsolidierten Gesamtbericht zu erstellen. Enthält Installationskontext, wichtige Dateien und praxisnahe Nutzungshinweise.

Code Review

Favorites 0GitHub 32.5k

python-anti-patterns

by wshobson

python-anti-patterns ist eine Checkliste für Python-Code-Reviews, mit der sich fragile Muster wie verstreute Retries, doppelte Timeouts und versteckte Komplexität vor dem Merge, beim Refactoring oder während des Debuggings erkennen lassen.

Code Review

Favorites 0GitHub 32.6k

python-design-patterns

by wshobson

python-design-patterns ist eine Skill für Python-Refactoring und Design-Reviews mit Fokus auf KISS, SRP, Separation of Concerns, Komposition statt Vererbung und die Rule of Three für saubereren, besser testbaren Code.

Refactoring

Favorites 0GitHub 32.6k

create-colleague

by titanwings

create-colleague macht aus Dokumenten, Chats, E-Mails, Screenshots, Feishu- und DingTalk-Daten von Kolleg:innen ein bearbeitbares AI-Skill mit getrennten Ausgaben für Arbeitsweise und Persona sowie Update-Abläufen für die laufende Verfeinerung.

Skill Authoring

Favorites 0GitHub 747

claude-api

by anthropics

claude-api ist ein praxisnahes Skill für Installation und Nutzung der Claude API und der Anthropic SDKs. Es hilft Entwicklern, den passenden SDK- oder HTTP-Weg zu wählen, sprachspezifische Doku zu finden und Streaming, Tool Use, Dateien, Batches und Fehlerbehandlung sicher umzusetzen.

API Development

Favorites 0GitHub 105k

ckm:design-system

by nextlevelbuilder

ckm:design-system unterstützt dich beim Aufbau dreistufiger Tokens, Component Specs, CSS-Variablen, Tailwind-Mappings und markenkonsistenter Slides auf Basis einer klaren Token-Architektur.

Design Systems

Favorites 0GitHub 53.6k

vercel-react-best-practices

by vercel-labs

vercel-react-best-practices ist ein Vercel-Engineering-Skill, der KI-Agenten mit priorisierten Regeln zu Waterfalls, Bundle-Größe und Rendering hilft, React- und Next.js-Performance zu optimieren.

Frontend Development

Favorites 0GitHub 24k

shadcn

by shadcn-ui

Nutze den shadcn-Skill, um den Projektkontext zu prüfen, die passenden CLI-Befehle auszuführen, Komponenten zu installieren und UI anhand dokumentierter Muster für base vs radix, Formulare, Theming und Registries zusammenzustellen.

UI Design

Favorites 0GitHub 111k