receiving-code-review

von obra

receiving-code-review hilft dir, PR-Feedback zu prüfen, bevor du Code änderst. Nutze die Skill, um Review-Kommentare in eigenen Worten zusammenzufassen, sie mit der Codebasis abzugleichen, bei unklaren Punkten nachzufragen und begründet zu widersprechen, wenn Vorschläge nicht passen.

Stars121.8k

Favoriten0

Kommentare0

Hinzugefügt29. März 2026

KategorieCode Review

Installationsbefehl

npx skills add obra/superpowers --skill receiving-code-review

Kurationswert

Diese Skill erreicht 78/100 und ist damit ein solider Directory-Eintrag: Nutzer erkennen schnell, wann sie sie einsetzen sollten, und Agenten erhalten einen praxistauglichen Ablauf für den Umgang mit Review-Feedback, der disziplinierter ist als ein allgemeiner „handle code review“-Prompt. Man sollte aber weiterhin eine rein textbasierte Skill mit wenig Umsetzungsgerüst und teils recht normativen Kommunikationsregeln erwarten.

78/100

Stärken

Sehr gut auslösbar: Schon im Frontmatter steht klar, dass die Skill bei Code-Review-Feedback verwendet werden soll, besonders wenn Kommentare unklar oder fragwürdig sind.
Praktisch in der Anwendung: Sie bietet eine konkrete Schrittfolge (lesen, verstehen, prüfen, bewerten, antworten, umsetzen) plus klare Regeln dazu, was man nie tun und stattdessen tun sollte.
Deutlich nützlicher als ein allgemeiner Prompt: Sie betont die Prüfung am tatsächlichen Codebestand, Rückfragen vor einer teilweisen Umsetzung und sachlich begründeten technischen Widerspruch, wenn Feedback nicht stimmt.

Hinweise

Die Anleitung besteht fast nur aus Fließtext; es gibt keine Hilfsdateien, Checklisten oder Automatisierungen. Die Umsetzung hängt also weiterhin davon ab, dass der Agent das Dokument richtig interpretiert.
Einige Hinweise sind kontextabhängig und recht meinungsstark (zum Beispiel wenn bestimmte Bestätigungen als „CLAUDE.md violation“ bezeichnet werden). Das passt nicht unbedingt nahtlos zu jeder Review-Kultur im Team.

Git Workflow Developer Audience Superpowers

Überblick

Überblick über die receiving-code-review-Skill

Wofür die receiving-code-review-Skill gedacht ist

Die receiving-code-review-Skill hilft einer KI, auf Code-Review-Feedback mit technischer Disziplin zu reagieren statt automatisch zuzustimmen. Ihre Aufgabe ist simpel, aber wertvoll: Wenn ein Reviewer Änderungen vorschlägt, sollte der Agent zuerst die Anforderung verstehen, sie am tatsächlichen Codebestand prüfen und erst dann umsetzen oder begründet widersprechen.

Besonders nützlich ist das, wenn Review-Kommentare mehrdeutig, teilweise falsch, widersprüchlich oder riskant sind, wenn man sie blind übernimmt. Die receiving-code-review-Skill dient nicht dazu, in einem PR-Thread besonders höflich zu klingen. Es geht darum, schlechte Änderungen zu vermeiden, die aus sozialen Reflexen entstehen, etwa durch ein vorschnelles „stimmt, ich fixe das“, bevor das Problem überhaupt validiert wurde.

Für wen die Skill besonders gut passt

Diese Skill passt besonders gut für:

Entwickler, die KI beim Verarbeiten von PR-Kommentaren einsetzen
Teams, die weniger demonstrative Zustimmung und mehr technische Genauigkeit wollen
Agenten, die in gewachsenen Codebasen arbeiten, in denen Reviewer-Vorschläge nicht immer zu lokalen Constraints passen
Nutzer, die einen wiederholbaren Workflow für Review-Antworten wollen, nicht nur einen netteren Prompt

Wenn Ihr Hauptproblem lautet: „Das Modell setzt Reviewer-Feedback zu schnell um und macht dabei Dinge kaputt“, dann adressiert diese Skill genau diesen Fehlermodus.

Die eigentliche Aufgabe

Nutzer brauchen in der Regel keine Hilfe dabei, einen Kommentar zu lesen. Sie brauchen Hilfe bei der Entscheidung:

was der Reviewer tatsächlich meint
ob der Vorschlag für dieses Repository überhaupt richtig ist
ob vor einer Änderung erst Rückfragen nötig sind
wie man reagiert, wenn der Reviewer sich irrt oder unvollständig ist
wie man sicher umsetzt, wenn das Feedback valide ist

Genau darin liegt der praktische Wert der receiving-code-review-Skill: Sie macht aus eingehendem Review-Feedback einen Verifizierungs-Workflow.

Was diese Skill von einem generischen Review-Prompt unterscheidet

Ein normaler Prompt drängt das Modell oft in Richtung Anpassung: Feedback zusammenfassen, dem Reviewer danken und sofort mit den Änderungen beginnen. Diese Skill erzwingt stattdessen ein Antwortmuster:

das vollständige Feedback lesen
die Anforderung in eigenen Worten wiedergeben
sie mit der Realität der Codebase abgleichen
die technische Eignung bewerten
mit Bestätigung, Rückfragen oder begründetem Widerspruch reagieren
jeweils nur einen Punkt nach dem anderen umsetzen

Außerdem verbietet sie ausdrücklich typische Antworten mit wenig Mehrwert, etwa übertriebenes Lob oder sofortige Zusagen vor der Validierung.

Was Sie vor der Installation wissen sollten

Das ist eine leichtgewichtige Skill mit engem Fokus. Sie bringt keine Helper-Skripte, Referenzen oder repository-spezifischen Regeln mit. Das ist gut, wenn Sie etwas suchen, das sich schnell einführen lässt. Es bedeutet aber auch, dass die Qualität der Ausgabe stark davon abhängt, welchen Review-Kommentar und welchen Code-Kontext Sie mitgeben.

Lesen Sie diese Skill als verhaltensorientierte Leitplanke für Code-Review-Workflows, nicht als vollständiges Framework zur Automatisierung von Code Reviews.

So verwenden Sie die receiving-code-review-Skill

So installieren Sie die receiving-code-review-Skill

Installieren Sie sie aus dem Repository obra/superpowers:

npx skills add https://github.com/obra/superpowers --skill receiving-code-review

Wenn Ihre Umgebung einen anderen Skill-Loader verwendet, fügen Sie die Skill von hier hinzu:

https://github.com/obra/superpowers/tree/main/skills/receiving-code-review

Da das Repository für diese Skill nur SKILL.md bereitstellt, sind Installation und Prüfung unkompliziert.

Was Sie im Repository zuerst lesen sollten

Für diese receiving-code-review install-Entscheidung sollten Sie mit Folgendem starten:

skills/receiving-code-review/SKILL.md

In dieser Datei steckt fast das gesamte nützliche Verhalten:

das Kernprinzip
das Antwortmuster
verbotene Antworten
die Regel für den Umgang mit unklarem Feedback

Es gibt keine zusätzlichen rules/, resources/ oder Support-Skripte, die Sie zuerst verstehen müssten. Entsprechend kurz ist der Weg bis zum Verständnis.

Wann Sie receiving-code-review praktisch einsetzen sollten

Setzen Sie die receiving-code-review skill genau dann ein, wenn Feedback eingeht — bevor Sie mit Codeänderungen beginnen.

Gute Auslöser sind zum Beispiel:

„Please simplify this logic.“
„This should use a transaction.“
„Fix comments 1–6.“
„Why not just cache this?“
„Use pattern X instead.“

Besonders sinnvoll ist der Einsatz, wenn:

Kommentare gebündelt auftreten
einzelne Punkte unklar sind
der Reviewer lokale Architektur-Constraints womöglich nicht kennt
die KI dazu neigt, sofort loszupatchen

Welche Eingaben die Skill braucht

Die Skill arbeitet am besten, wenn Sie vier Dinge mitgeben:

das exakte Review-Feedback
die betroffenen Dateipfade oder den Diff
relevante Constraints in der Codebase
den von Ihnen gewünschten nächsten Schritt

Hilfreiche Inputs sind zum Beispiel:

wortwörtlich übernommene PR-Kommentare
die aktuelle Implementierung
Testfehler oder Performance-Constraints
Architekturregeln, die mit dem Vorschlag kollidieren könnten
ob Sie einen Antwortentwurf, eine Bewertung oder Hilfe bei der Umsetzung möchten

Ohne Codebase-Kontext kann die Skill Kommentare zwar weiterhin interpretieren, die technische Eignung aber nicht zuverlässig prüfen.

Aus einem groben Ziel einen starken Prompt machen

Schwacher Prompt:

Handle this review feedback.

Stärkerer Prompt:

Use the receiving-code-review skill.

Review feedback:
"Please combine these queries and move validation into the controller."

Context:
- Files: app/services/order_sync.rb, app/controllers/orders_controller.rb
- Current pattern: validation is intentionally kept out of controllers
- This code handles retry behavior and partial failures
- I want to know whether the suggestion is correct for this codebase

Please:
1. Restate what the reviewer is asking
2. Identify any ambiguity
3. Verify the suggestion against the current design
4. Recommend whether to implement, ask a question, or push back
5. If valid, propose the smallest safe change

Das funktioniert besser, weil die Skill genug Material bekommt, um den entscheidenden Schritt zu leisten: Verifikation statt bloßer Paraphrase.

Ein praxistauglicher receiving-code-review-Workflow

Ein verlässlicher receiving-code-review usage-Ablauf sieht so aus:

den vollständigen Review-Thread oder den gesamten Kommentarblock einfügen
den Agenten klare und unklare Punkte trennen lassen
verlangen, dass jede angeforderte Änderung neu formuliert wird
jeden Punkt gegen die Codebase prüfen lassen
eine Empfehlung anfordern: umsetzen, nachfragen oder widersprechen
erst dann mit den Änderungen beginnen — jeweils ein Problem nach dem anderen

So vermeiden Sie den häufigen Fehler, einen Teil eines Kommentarblocks bereits umzusetzen, während der Rest noch missverstanden wird.

So gehen Sie mit unklaren oder gebündelten Kommentaren um

Einer der stärksten Gedanken in dieser Skill lautet: Wenn irgendein Punkt unklar ist, vor der Umsetzung stoppen.

Das ist in echten PRs wichtig, weil Kommentare oft voneinander abhängen. Wenn ein Reviewer etwa schreibt „Fix points 1–6“ und die Punkte 4–5 unklar sind, kann die Umsetzung von 1–3 und 6 Sie bereits auf die falsche Spur festlegen.

Ein starker Prompt dafür ist:

Use receiving-code-review. Group this feedback into:
- clear and ready to verify
- unclear and needs clarification
Do not recommend implementation until all linked items are understood.

Woran gute Ausgabe dieser Skill zu erkennen ist

Ein gutes Ergebnis ist nicht: „Thanks, great catch.“ Es sollte enthalten:

eine saubere Neuformulierung der technischen Anforderung des Reviewers
alle Annahmen oder Mehrdeutigkeiten
eine Prüfung am tatsächlichen Code
eine Entscheidung mit Begründung
entweder eine Rückfrage, einen sachlichen Widerspruch oder einen sicheren Umsetzungsplan

Wenn die Ausgabe direkt vom Kommentar zum Code-Snapshot springt, wird die Skill nicht korrekt eingesetzt.

Empfohlene Prompt-Muster für Code-Review-Arbeit

Verwenden Sie je nach Ziel unterschiedliche Muster.

Nur für die Bewertung:

Use the receiving-code-review skill to evaluate whether this review comment is technically correct for this repository. Do not implement yet.

Für einen Antwortentwurf:

Use the receiving-code-review skill to write a concise technical reply to this PR comment. Avoid praise language. Ask for clarification if needed.

Für die Umsetzung nach der Validierung:

Use the receiving-code-review skill. First verify the reviewer's request against the codebase. If valid, propose the smallest testable change and list risks before editing.

Praktische Tipps, die die Ausgabequalität verbessern

Schon kleine Verbesserungen an den Eingaben machen einen großen Unterschied:

geben Sie die exakte Formulierung des Reviewers an, nicht Ihre Paraphrase
zeigen Sie angrenzenden Code, nicht nur die Zielfunktion
sagen Sie, ob es dem Reviewer um Stil, Korrektheit, Performance oder Architektur geht
nennen Sie dem Modell, was in Ihrer Codebase nicht verhandelbar ist
bitten Sie es zu identifizieren, an welchen Stellen der Reviewer möglicherweise Tatsachen voraussetzt, die nicht belegt sind

Diese Skill wird besser, wenn der Agent die gewünschte Änderung mit der Realität des Repositorys abgleichen kann.

receiving-code-review-Skill FAQ

Ist receiving-code-review nur dafür da, Menschen in PR-Kommentaren zu antworten?

Nein. Sie ist genauso nützlich für die interne Bewertung, noch bevor überhaupt eine Antwort geschrieben wird. In vielen Fällen ist der beste erste Einsatz von receiving-code-review ein privater: erst klären, ob der Kommentar korrekt, unvollständig oder riskant ist, und danach eine öffentliche Antwort formulieren.

Ist diese Skill anfängerfreundlich?

Ja, mit einer Einschränkung. Der Workflow ist leicht zu verstehen, aber Einsteigern fehlt unter Umständen trotzdem der technische Kontext, um zu beurteilen, ob das Feedback zur Codebase passt. Die Skill verbessert die Disziplin, ersetzt aber kein Engineering-Urteilsvermögen.

Worin unterscheidet sie sich von gewöhnlichen „analyze this PR feedback“-Prompts?

Der zentrale Unterschied ist die eingebaute Weigerung, sofort zuzustimmen. Der receiving-code-review guide in SKILL.md stellt Verifikation, Klärung und begründeten Widerspruch in den Mittelpunkt. Generische Prompts optimieren oft eher auf geschmeidige soziale Sprache als auf Korrektheit.

Wann sollte ich die receiving-code-review-Skill nicht verwenden?

Lassen Sie sie aus, wenn die Aufgabe bereits vollständig spezifiziert und mechanisch sicher ist, zum Beispiel bei:

der Korrektur eines offensichtlichen Tippfehlers
dem Umbenennen eines Symbols ohne Auswirkung auf das Verhalten
dem Umsetzen einer bestätigten Team-Konvention, die bereits dokumentiert ist

Sie ist außerdem nicht das richtige Werkzeug, wenn Sie ein vollständiges ausgehendes Code Review für fremden Code durchführen wollen. Diese Skill ist speziell dafür gedacht, eingehendes Feedback gut zu verarbeiten.

Kann receiving-code-review helfen, wenn der Reviewer falschliegt?

Ja. Genau das ist sogar einer ihrer stärksten Einsatzzwecke. Die Skill fördert eine begründete technische Antwort statt defensivem Ton oder automatischer Anpassung. Wenn der Vorschlag des Reviewers mit der Codebase kollidiert, sollte der Agent erklären, warum das so ist, und eine klarere Antwort vorschlagen.

Unterstützt sie gebündeltes Review-Feedback?

Ja, aber nur dann, wenn Sie den gesamten Block bereitstellen und die Skill klare von unklaren Punkten trennen lassen. Die Skill legt deutlich nahe, dass unvollständiges Verständnis die Umsetzung blockieren sollte. Das ist besonders hilfreich in Situationen vom Typ „fix all of these comments“.

So verbessern Sie die receiving-code-review-Skill

Geben Sie der Skill Repository-Realität, nicht nur Reviewer-Text

Der schnellste Weg, die Ausgabe von receiving-code-review zu verbessern, ist, Kommentare zu kombinieren mit:

Dateipfaden
Ausschnitten der aktuellen Implementierung
Constraints
Tests
relevanten Architekturmustern

Ein Review-Vorschlag lässt sich nicht sinnvoll im luftleeren Raum bewerten, wenn er von lokalen Designentscheidungen abhängt.

Verlangen Sie eine Entscheidung, nicht nur eine Zusammenfassung

Viele schwache Durchläufe entstehen, weil der Prompt den Agenten nur bittet, Feedback zu „verarbeiten“. Bessere Prompts erzwingen eine Wahl:

umsetzen
eine klärende Rückfrage stellen
mit Begründung widersprechen
bis fehlender Kontext vorliegt zurückstellen

So wird die Skill handlungsfähig statt rein beschreibend.

Verhindern Sie den häufigsten Fehlermodus

Der größte Fehlermodus ist vorschnelle Umsetzung. Das Modell sieht einen Reviewer-Vorschlag und beginnt sofort mit Änderungen, bevor es prüft:

ob der Reviewer den aktuellen Code richtig verstanden hat
ob Constraints den Vorschlag ungültig machen
ob andere Kommentare die Bedeutung verändern
ob die gewünschte Änderung versteckte Nebenwirkungen hat

Sagen Sie dem Agenten ausdrücklich: „Do not implement until verification is complete.“

Liefern Sie stärkere Inputs für mehrdeutige Review-Threads

Wenn das Feedback vage ist, ergänzen Sie den fehlenden Rahmen selbst:

Use receiving-code-review.

The reviewer says: "This flow should be simplified."
Please identify at least 3 plausible interpretations, map each to the current code, and tell me what clarification question would unblock implementation safely.

Das ist deutlich besser, als das Modell eine einzige Bedeutung erraten und danach einfach weitermachen zu lassen.

Halten Sie Widerspruch technisch und knapp

Wenn der Reviewer falschliegt, ist die beste Ausgabe kurz, präzise und evidenzbasiert. Fragen Sie nach:

der Annahme, von der der Reviewer offenbar ausgeht
der Tatsache in der Codebase, die dieser Annahme widerspricht
der kleinstmöglichen sachlichen Antwort, die diesen Widerspruch erklärt

So bleibt der receiving-code-review for Code Review-Workflow nützlich statt konfrontativ.

Iterieren Sie nach der ersten Antwort

Nach dem ersten Durchlauf verbessern Sie das Ergebnis, indem Sie genau den Teil nachreichen, der noch fehlt:

unklare Reviewer-Absicht
fehlender Code-Ausschnitt
Architektur-Constraint
Test-Evidenz
Diff-Kontext

Ein guter Prompt für die zweite Runde ist:

Re-run receiving-code-review with this added context. Update your recommendation and tell me whether the original review comment is now clear enough to implement.

Kombinieren Sie die Skill erst nach der Validierung mit Umsetzung

Das beste Einführungsmodell ist zweistufig:

receiving-code-review verwenden, um den Kommentar zu bewerten
erst danach nach Code-Edits fragen

Diese Trennung erhöht das Vertrauen, weil Sie die Begründung prüfen können, bevor das Modell Dateien verändert.

Nutzen Sie die Skill als Team-Standard

Wenn Ihr Team konsistentes KI-Verhalten in PR-Workflows möchte, machen Sie die Skill zur Standardanweisung für den Umgang mit eingehendem Review-Feedback:

keine Antworten nach dem Muster „erst loben“
keine blinde Umsetzung
bei Unklarheit nachfragen
gegen den lokalen Code verifizieren
widersprechen, wenn es technisch begründet ist

Genau dort entfaltet die receiving-code-review skill ihren nachhaltigsten Wert: nicht als einmaliger Prompt, sondern als wiederholbare Arbeitsgewohnheit.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

laravel-tdd

von affaan-m

laravel-tdd ist ein Laravel-Leitfaden für testgetriebene Entwicklung mit PHPUnit und Pest. Er hilft bei der Wahl zwischen Unit-, Feature- und Integrationstests, bei der Datenbankstrategie, bei Fakes, Abdeckungszielen und einem praxistauglichen Workflow für Testautomatisierung.

Test Automation

Favoriten 0GitHub 156.2k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

react-native-best-practices

von callstackincubator

react-native-best-practices ist ein praxisnaher React-Native-Leitfaden zur Performance-Optimierung bei langsamem Start, ausgelassenen Frames, teuren Renderings, Memory Leaks, aufgeblähten Bundles und ruckeligen Animationen. Nutze ihn, wenn du belegbare Lösungen für Hermes, Bridge-Overhead, FlashList, native Module oder die Analyse einer Regression in einem Release brauchst.

Performance Optimization

Favoriten 0GitHub 1.3k

github-pr-review

von fvadicamo

github-pr-review ist ein GitHub-PR-Review-Skill zum Erfassen von Inline-Kommentaren, Review-Texten auf PR-Ebene und Antworten, der Feedback nach Schweregrad ordnet, damit du Blocker zuerst beheben kannst. Nutze ihn, um PR-Kommentare aufzulösen, auf Reviewer zu reagieren und den Branch mit gezielten Commits und Thread-Antworten zu aktualisieren. Er passt zum github-pr-review-Guide für authentifizierte GitHub-CLI-Workflows.

PR Review

Favoriten 0GitHub 0

autofix

von coderabbitai

autofix hilft dabei, Feedback aus CodeRabbit-PR-Review-Threads sicher in validierte Codeänderungen auf dem aktuellen GitHub-Branch zu überführen. Verwende diese autofix-Skill, wenn du für einen Code-Review-Workflow mit CodeRabbit branch-bewusstes Arbeiten und explizite Freigabe brauchst — nicht einfach einen generischen Prompt-Fixer. Sie prüft den Repo-Status, liest vertrauenswürdige Anweisungen und wendet nur verifizierte Fixes an.

Code Review

Favoriten 0GitHub 0

security-ownership-map

von openai

Nutzen Sie security-ownership-map, um die Git-Historie auf Risiken bei der Security-Verantwortung, den Bus-Faktor und die Zuständigkeit für sensible Codebereiche zu analysieren. Das Tool ordnet Personen Dateien zu, macht verwaiste oder unterbesetzte Bereiche sichtbar und exportiert CSV/JSON für Graph-Analysen. Besonders geeignet für Security-Audits, den Realitätscheck von CODEOWNERS und Ownership-Cluster auf Basis der Commit-Historie.

Security Audit

Favoriten 0GitHub 0

frontend-design-review

von microsoft

frontend-design-review ist ein GitHub-Skill für die Prüfung von Frontend-UI-Arbeiten und für die Erstellung unverwechselbarer, produktionsreifer Oberflächen von Grund auf. Er hilft dabei, die Einhaltung des Designsystems, Barrierefreiheit, visuelle Qualität und die Frage zu bewerten, ob eine UI generisch wirkt oder bewusst gestaltet ist. Nutze ihn für PR-Reviews, Component-Reviews und frontend-design-review für UI-Design.

UI Design

Favoriten 0GitHub 0

sarif-parsing

von trailofbits

sarif-parsing ist ein Post-Scan-Skill zum Lesen, Filtern, Deduplizieren, Zusammenfassen und Konvertieren von SARIF-2.1.0-Ergebnissen aus Tools wie CodeQL und Semgrep. Verwende ihn, wenn du bereits Scan-Ausgaben hast und eine klare Analyse, Aggregation oder eine CI/CD-taugliche Umwandlung benötigst. Er ist nicht für das Ausführen von Scans gedacht.

Code Editing

Favoriten 0GitHub 5k

property-based-testing

von trailofbits

Property-Based-Testing Skill-Guide zum Schreiben, Prüfen und Verbessern von PBT über Sprachen und Smart Contracts hinweg. Nutzen Sie diesen Property-Based-Testing-Guide, um Roundtrip-, Idempotenz-, Invarianten-, Parser-, Validator- und Normalisierungsfälle zu erkennen, Generatoren auszuwählen und zu entscheiden, wann Property-Based-Testing stärker ist als beispielbasierte Tests.

Skill Testing

Favoriten 0GitHub 5k

investigate

von garrytan

Das Investigate-Skill führt durch systematisches Debugging und Root-Cause-Analyse bei defektem, instabilem oder unerwartetem Verhalten. Verwende es für Code-Reviews, Incident-Triage, Bugfixes und Fälle nach dem Motto „Gestern hat es noch funktioniert“, wenn du vor Änderungen am Code erst Belege brauchst. Es folgt einem vierphasigen Ablauf: investigate, analyze, hypothesize, implement.

Code Review

Favoriten 0GitHub 91.8k

ruzzy

von trailofbits

ruzzy ist ein coverage-gesteuerter Ruby-Fuzzing-Skill zum Testen von reinem Ruby-Code und Ruby-C-Extensions. Nutze den ruzzy-Leitfaden, um eine unterstützte Linux-Umgebung einzurichten, das Sanitizer-Setup zu prüfen und praxisnahe Fuzzing-Workflows für Security-Audit-Aufgaben aufzubauen.

Security Audit

Favoriten 0GitHub 5k

vue-best-practices

von vuejs-ai

vue-best-practices ist ein Vue-3-Skill für Codegenerierung, Reviews und Refactoring. Er lenkt Agents in Richtung Composition API, `<script setup lang="ts">`, explizitem Datenfluss, SSR-tauglichen Entscheidungen und zentralen Referenzen zu Reaktivität, SFCs, Composables, Router, Pinia und Vite-basierten Apps.

Frontend Development

Favoriten 0GitHub 2.1k