code-reviewer

von Shubhamsaboo

code-reviewer ist eine KI-Skill für Code-Reviews mit einer festen Prüf-Reihenfolge: Sicherheit, Performance, Korrektheit und Wartbarkeit. Sie nutzt Regeldateien für SQL injection, XSS, N+1 queries, error handling, naming und type hints und macht PR-Reviews damit konsistenter als ein allgemeiner Review-Prompt.

Stars104.2k

Favoriten0

Kommentare0

Hinzugefügt1. Apr. 2026

KategorieCode Review

Installationsbefehl

npx skills add Shubhamsaboo/awesome-llm-apps --skill code-reviewer

Kurationswert

Diese Skill erreicht 78/100 und ist damit ein solides Verzeichnis-Listing für Nutzer, die eine leichtgewichtige, regelbasierte Unterstützung für Code-Reviews suchen. Sie lässt sich schnell auslösen und verstehen, und die enthaltenen Beispiele geben Agents ein deutlich konkreteres Review-Verhalten als ein generischer Prompt. Nutzer sollten aber mit einer begrenzten Regelabdeckung und einem dokumentgetriebenen Workflow rechnen, nicht mit einem vollständig einsatzbereiten Review-System.

78/100

Stärken

Die Auslösung ist klar: In `SKILL.md` steht ausdrücklich, dass die Skill für PR-Reviews, Sicherheitsaudits, Performance-Prüfungen und Reviews vor Deployments gedacht ist.
Die operative Struktur ist leicht nachvollziehbar: `AGENTS.md` bündelt alle Regeln, und `SKILL.md` legt die Priorität Security → Performance → Correctness → Maintainability fest.
Die Regeldateien liefern konkrete, wiederverwendbare Review-Hilfen mit Negativ-/Positivbeispielen für SQL injection, XSS, N+1 queries, error handling, naming und type hints.

Hinweise

Die Abdeckung ist begrenzt: Es sind nur sechs Review-Regeln enthalten, daher ist dies kein vollständiges Framework für allgemeine Code-Reviews.
Es gibt weder einen Installationsbefehl noch einen direkt ausführbaren Workflow. Agents müssen also weiterhin selbst ableiten, wie sie die Vorgaben im Review anwenden.

Qa Security Performance Developer Audience

Überblick

Überblick über die code-reviewer-Skill

Die code-reviewer-Skill ist ein fokussiertes Review-Framework für AI-gestützte Code Reviews. Statt sich auf einen einzigen, breit formulierten Prompt zu verlassen, gibt sie dem Agenten eine klare Prüf-Reihenfolge und konkrete Regeln für die wichtigsten Problemklassen zuerst: Sicherheit → Performance → Korrektheit → Wartbarkeit. Für die meisten Teams ist genau das der eigentliche Nutzen: riskante Fehler früh erkennen, statt vage Stil-Kommentare zu erzeugen.

Für wen sich code-reviewer lohnt

code-reviewer passt am besten für Entwickler, Reviewer und Nutzer von AI-Agents, die konsistentere PR-Reviews wollen, ohne sich erst selbst eine eigene Review-Checkliste aufzubauen. Besonders gut geeignet ist die Skill, wenn ihr Web-Apps, Backend-Code, Datenbankzugriffe oder Python-/JavaScript-Code prüft, bei dem Sicherheits- und Datenzugriffsfehler teuer werden.

Was code-reviewer von einem generischen Review-Prompt unterscheidet

Der wichtigste Unterschied ist: Die code-reviewer skill basiert auf expliziten Regeldateien, nicht nur auf einer kurzen Anweisung. Das Repository enthält gezielte Leitlinien für:

SQL-Injection-Vermeidung
XSS-Vermeidung
Erkennung von N+1-Queries
Fehlerbehandlung
klare Benennung
Type Hints

Dadurch ist sie bei häufigen, folgenreichen Review-Mustern verlässlicher als ein bloßes „please review this code“.

Was Nutzer vor der Installation meist zuerst wissen wollen

Vor der Installation wollen die meisten vor allem wissen:

Findet die Skill wirklich wichtige Probleme oder eher Kleinkram?
Ist sie auch bei partiellen Diffs nützlich, nicht nur bei kompletten Repositories?
Hilft sie bei Sicherheit und Performance oder nur beim Stil?
Wie viel Setup ist nötig?

Für diese Fragen schneidet code-reviewer bei Priorisierung und geringem Einrichtungsaufwand gut ab, die Abdeckung ist aber bewusst eng gehalten. Am stärksten ist die Skill dann, wenn euer Hauptziel ein strukturiertes Review entlang der enthaltenen Regeln ist.

Gute Einsatzfälle und klare Fehlanpassungen

Best Fit:

PR-Review vor dem Merge
schnelle Sicherheits-Sanity-Checks
Review von Datenbankzugriffscode
Sicherheitsprüfung von Frontend-Rendering und Ausgaben
Qualitätscheck für Python- oder JavaScript-Code

Misfit:

tiefes Architektur-Review über viele Services hinweg
Ersatz für framework-spezifisches Linting
sprachspezifische statische Analyse auf Compiler-Niveau
compliance-lastige Audits mit formaler Zuordnung zu Standards

So nutzt du die code-reviewer-Skill

code-reviewer Installationsoptionen

Wenn eure Agent-Umgebung die skills CLI unterstützt, installiert ihr code-reviewer aus dem Upstream-Repository mit:

npx skills add Shubhamsaboo/awesome-llm-apps --skill code-reviewer

Wenn euer Setup diese CLI nicht verwendet, öffnet den Quellpfad unter awesome_agent_skills/code-reviewer/ und ladet die Skill-Dateien manuell in euren Agent-Workflow.

Diese Dateien solltest du zuerst lesen

Um code-reviewer sinnvoll zu nutzen, lies die Dateien in dieser Reihenfolge:

SKILL.md — wofür die Skill gedacht ist und welche Review-Priorität sie setzt
AGENTS.md — kompilierte Review-Leitlinien mit Beispielen
rules/security-sql-injection.md
rules/security-xss-prevention.md
rules/performance-n-plus-one.md
rules/correctness-error-handling.md
rules/maintainability-naming.md
rules/maintainability-type-hints.md

So kommst du schnell von der Einordnung zu konkreten Beispielen.

Die Review-Priorität von code-reviewer, die in der Praxis zählt

Eine praktische Stärke der code-reviewer usage ist die eingebaute Reihenfolge:

Sicherheit
Performance
Korrektheit
Wartbarkeit

Verwende genau diese Reihenfolge auch in Prompts. So vermeidest du den typischen Fehler, dass der Agent die Hälfte des Reviews auf Benennung und Formatierung verwendet, während Injection-Risiken oder Datenbank-Ineffizienzen übersehen werden.

Welche Eingaben code-reviewer braucht

Die Skill funktioniert am besten, wenn du Folgendes mitgibst:

den Diff oder die geänderten Dateien
die Sprache bzw. das Framework
nutzerkontrollierte Eingaben
Details zur Datenbank- oder Query-Schicht
den Rendering-/Ausgabekontext
welche Art von Review du willst: PR-Gate, Security-Pass oder breiteres Qualitätsreview

Mit Minimal-Input kann sie zwar ebenfalls arbeiten, die Review-Qualität steigt aber deutlich, wenn der Agent sehen kann, wo Daten herkommen und wo sie landen.

Aus einer vagen Anfrage einen starken code-reviewer-Prompt machen

Schwacher Prompt:

Review this code.

Stärkerer Prompt:

Use the code-reviewer skill on this PR diff.
Prioritize findings in this order: security, performance, correctness, maintainability.
Focus especially on:
- SQL injection risk in database access
- XSS risk in rendered user content
- N+1 query patterns
- missing or weak error handling

For each finding, give:
1. severity
2. exact location
3. why it matters
4. a safer or faster alternative
5. whether it blocks merge

Diese Struktur passt direkt zum Regelaufbau im Repository, sodass der Agent weniger raten muss.

Bester Workflow für Pull-Request-Reviews

Ein guter code-reviewer guide-Workflow sieht so aus:

Zuerst den PR-Diff übergeben
Nur nach blockierenden und hochkritischen Problemen fragen
Diese beheben
Einen zweiten Durchlauf für Korrektheit und Wartbarkeit starten
Patch-Vorschläge erst anfordern, wenn die Findings stabil sind

Dieser Zwei-Pass-Ansatz hält den ersten Review-Durchlauf signalstark und verhindert, dass ernste Probleme unter mittelpriorisiertem Cleanup verschwinden.

Was die Regeln tatsächlich gut finden

Auf Basis der enthaltenen Dateien ist code-reviewer for Code Review besonders nützlich für:

rohes SQL, das per String-Interpolation gebaut wird
unsicheres HTML-Rendering oder gefährliche DOM-Insertion
ORM-Muster, die N+1-Queries auslösen
zu breite except:-Behandlung oder verschluckte Fehler
unklare Benennung, die Absicht verschleiert
fehlende Type Hints in Codebasen, in denen sie die Wartbarkeit verbessern

Das sind häufige und teure Fehler, und die Beispiele im Repo machen die Erkennungskriterien deutlich klarer als ein generischer Review-Prompt.

Wo die Skill bewusst begrenzt ist

Das aktuelle Regelwerk ist nicht breit genug, um jede Review-Kategorie abzudecken. Es gibt zum Beispiel keinen großen eingebauten Katalog für:

Authentifizierungs-/Autorisierungsdesign
Concurrency-Risiken
Caching-Strategien
Stabilität von API-Verträgen
Testqualität
Infrastruktur- oder Deployment-Reviews

Installiere code-reviewer also dann, wenn die konkrete Regelabdeckung zu euren Hauptrisiken passt — nicht, wenn du ein vollständiges Review-System erwartest.

Wie du bessere Findings bekommst, nicht einfach mehr Findings

Wenn du brauchbare Ergebnisse willst, fordere den Agenten auf, generische Kommentare zu vermeiden und nur Probleme zu melden, die eine klare Schwelle erfüllen. Beispiel:

Use the code-reviewer skill.
Only report issues that are:
- exploitable security risks
- likely production performance problems
- correctness bugs with user or data impact
- maintainability problems that materially reduce readability or safety

Do not comment on formatting unless it affects correctness or security.

So bleibt das Review auf den stärksten Nutzen der Skill ausgerichtet.

So setzt du code-reviewer bei unvollständigem Kontext ein

Du brauchst nicht bei jedem Lauf das gesamte Repository. Die Skill funktioniert auch mit:

einem einzelnen Diff
einem Controller plus einem Template
einem ORM-Query-Pfad
einer Funktion samt ihrer Aufrufer

Wenn du aber Security- oder N+1-Muster prüfen willst, gib genug umliegenden Code mit, damit sichtbar wird:

wo Nutzereingaben hereinkommen
wie sie validiert werden
wie die Query aufgebaut wird
wie die Ausgabe gerendert wird
ob Schleifen wiederholte Queries auslösen

Empfohlenes Ausgabeformat für Teams

Für die Nutzung im Team solltest du den Agenten bitten, Findings in diesem Format zurückzugeben:

Severity: Critical / High / Medium
Category: Security / Performance / Correctness / Maintainability
Rule: specific rule name
Location: file + line or function
Issue: one-sentence summary
Why it matters: concrete impact
Recommended fix: actionable change
Confidence: high / medium / low

Damit lässt sich code-reviewer usage über PRs und Reviewer hinweg leichter vergleichen.

FAQ zur code-reviewer-Skill

Lohnt sich code-reviewer, wenn ich bereits gute Review-Prompts schreibe?

Meist ja — jedenfalls dann, wenn eure aktuellen Prompts inkonsistent sind. Der größte Vorteil ist nicht „klügere AI“, sondern ein wiederholbarer Review-Rahmen mit expliziten Regeln für hohe Priorität. Wenn euer aktueller Prompt bereits Security-first-Reviews mit konkreten Beispielen erzwingt, fällt der Zusatznutzen kleiner aus.

Ist code-reviewer einsteigerfreundlich?

Ja. Die Quelldateien lassen sich schnell überfliegen, und AGENTS.md enthält Beispiele, die zeigen, wie schlechter und guter Code aussieht. Einsteiger können die Skill sowohl als Review-Werkzeug als auch als Review-Checkliste verwenden.

Ersetzt code-reviewer Linters oder statische Analysetools?

Nein. code-reviewer ist eine Hilfe für kontextbezogenes Reasoning, kein deterministischer Analyzer. Die Skill ergänzt Linters, SAST-Tools, Type Checker und Tests. Nutze sie, wenn du Urteilsvermögen für Codeänderungen brauchst — besonders bei typischen Web- und Datenbankrisiken.

Welche Sprachen und Stacks passen am besten?

Die Beispiele sind klar auf Python- und JavaScript-artigen Code zugeschnitten, vor allem bei:

SQL-Zugriffsschichten
Web-Rendering-Flows
ORM-basierten Anwendungen
Frontend-Ausgabehandling

Du kannst die Skill auch anderswo anpassen, aber der stärkste eingebaute Mehrwert liegt rund um diese Muster.

Wann sollte ich code-reviewer nicht verwenden?

Lass die Skill weg, wenn dein Hauptbedarf bei Folgendem liegt:

Durchsetzung von Formatierungsregeln
breite Architekturbeurteilung
framework-spezifische Compiler-Regeln
Erzeugung von Compliance-Nachweisen
exhaustive Sprachabdeckung

In diesen Fällen kann sich die code-reviewer skill zu schmal anfühlen.

Kann code-reviewer komplette Repositories prüfen und nicht nur PRs?

Ja, aber die Skill ist besser für eingegrenzte Reviews geeignet. Ein Full-Repo-Review erzeugt oft zu viele Findings mit zu wenig Kontext. Für die besten Ergebnisse prüfst du geänderte Dateien, riskante Module oder einen klar abgegrenzten Feature-Pfad.

So verbesserst du die code-reviewer-Skill

Starte bei den riskantesten Codepfaden

Um mehr aus code-reviewer herauszuholen, setze die Skill dort an, wo ihre enthaltenen Regeln am meisten bringen:

Request-Handler
Template-Rendering
Query-Builder
ORM-Listenendpunkte
fehleranfällige Integrationsgrenzen

Das liefert deutlich bessere Signale, als sie blind auf Utility-Code anzusetzen.

Datenfluss-Kontext explizit mitgeben

Ein häufiger Fehler ist ein schwaches Security-Review, weil der Agent den Weg von Input zu Sink nicht nachverfolgen kann. Verbessere die Ergebnisse, indem du klar angibst:

welche Eingaben nutzerkontrolliert sind
welche Felder die Datenbank erreichen
welcher Content in HTML gerendert wird
welche Schleife oder welcher Resolver wiederholte Queries verursachen kann

So kann die Skill ihre Regeln zu SQL Injection, XSS und N+1 mit deutlich höherer Sicherheit anwenden.

Nach regelbasierter Begründung fragen

Eine starke Methode, die code-reviewer-Ausgabe zu verbessern, ist die Pflicht zur Regelzuordnung:

Use code-reviewer and tie each finding to the closest rule in AGENTS.md or rules/.
If no rule applies clearly, mark the finding as lower confidence.

Das reduziert vage Kommentare und macht das Review vertrauenswürdiger.

False Positives mit Merge-Kriterien reduzieren

Wenn der erste Durchlauf zu viel Rauschen erzeugt, ziehe den Prompt enger:

nur Probleme mit Produktionsauswirkung aufnehmen
Blocker von Vorschlägen trennen
reine Stil-Kommentare ausschließen
einen konkreten Fix-Pfad verlangen

Das verbessert die Akzeptanz, weil Reviewer schneller mit dem Output arbeiten können.

Nach dem ersten Review iterieren

Der beste Prompt für den zweiten Durchlauf ist meist nicht „review again“, sondern:

Re-run code-reviewer on the updated diff.
Check whether the previous high-severity findings are actually resolved.
Then look for any newly introduced correctness or maintainability issues caused by the fixes.

So erwischst du auch Fixes, die ihrerseits neue Probleme einführen.

Die Skill gezielt erweitern, wenn dein Team sie übernimmt

Wenn code-reviewer Teil eures Workflows wird, ist die nützlichste Verbesserung, weitere Regeldateien im gleichen Stil hinzuzufügen:

Auth- und Autorisierungsprüfungen
Umgang mit Secrets
CSRF-/Session-Sicherheit
fehlerhafte Caching-Nutzung
Async-/Concurrency-Probleme
Erwartungen an Testabdeckung

Behalte dabei das gleiche Muster bei: warum es wichtig ist, schlechtes Beispiel, gutes Beispiel und Impact-Level. So bleibt die Skill klar verständlich und deckt zugleich mehr Bereiche ab.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

subagent-driven-development

by obra

subagent-driven-development ist eine Skill zur Ausführung von Implementierungsplänen mit einem frischen Subagent pro Aufgabe. Anschließend wird jedes Ergebnis in zwei Durchgängen geprüft: zuerst auf Spezifikationskonformität, danach auf Codequalität. Enthalten sind Prompt-Vorlagen für Implementer, Spec-Reviewer und Code-Quality-Reviewer.

Agent Orchestration

Favorites 0GitHub 121.8k

requesting-code-review

by obra

requesting-code-review ist ein schlanker Workflow, um den Subagent `superpowers:code-reviewer` mit einem sauberen git-Diff, Anforderungen und einer Änderungszusammenfassung zu starten, damit Reviews zum richtigen Zeitpunkt stattfinden und vor dem Merge umsetzbares, nach Schweregrad priorisiertes Feedback liefern.

Code Review

Favorites 0GitHub 121.8k

receiving-code-review

by obra

receiving-code-review hilft dir, PR-Feedback zu prüfen, bevor du Code änderst. Nutze die Skill, um Review-Kommentare in eigenen Worten zusammenzufassen, sie mit der Codebasis abzugleichen, bei unklaren Punkten nachzufragen und begründet zu widersprechen, wenn Vorschläge nicht passen.

Code Review

Favorites 0GitHub 121.8k

shellcheck-configuration

by wshobson

shellcheck-configuration unterstützt bei der Installation von ShellCheck, der Abstimmung von `.shellcheckrc` und der Umsetzung von Lint-Richtlinien für CI und Code Reviews in Projekten mit bash, sh, dash und ksh.

Code Review

Favorites 0GitHub 32.6k

code-review-excellence

by wshobson

code-review-excellence unterstützt Agents dabei, klarere und konstruktivere Code Reviews zu erstellen – mit besserer Priorisierung, passendem Reviewer-Ton und umsetzbarem Feedback für Pull Requests, Mentoring und Teamstandards im Review-Prozess.

Code Review

Favorites 0GitHub 32.6k

improve-codebase-architecture

by mattpocock

improve-codebase-architecture hilft dabei, ein echtes Repo zu analysieren, architektonische Reibungspunkte sichtbar zu machen und Kandidaten für tiefere Modul-Refactorings vorzuschlagen, die Testbarkeit, klare Schnittstellen und Wartbarkeit verbessern.

Refactoring

Favorites 0GitHub 11.1k

next-best-practices

by vercel-labs

next-best-practices ist eine praxisnahe Next.js-Skill für die Arbeit mit dem App Router. Sie behandelt Dateikonventionen, RSC-Grenzen, asynchrone APIs, Datenmuster, Route Handler, Bundling und Fehlerbehandlung.

Frontend Development

Favorites 0GitHub 784

prd-implementation-precheck

by zhaono1

prd-implementation-precheck ergänzt vor dem Coding anhand eines PRD oder einer Spezifikation einen verpflichtenden Precheck. Dabei werden Umfang, Abgleich mit den Anforderungen, Abhängigkeiten, Risiken und Testerwartungen geprüft, Rückfragen gestellt und erst nach Bestätigung umgesetzt.

Requirements Planning

Favorites 0GitHub 26

react-useeffect

by softaworks

react-useeffect ist ein praxisnaher React-Leitfaden, der hilft zu entscheiden, wann `useEffect` wirklich nötig ist, Anti-Patterns zu erkennen und bessere Alternativen wie Render-Logik, Event-Handler, `useMemo`, Key-Resets oder sauber aufgeräumte Fetch-Effects zu wählen.

Frontend Development

Favorites 0GitHub 0

lesson-learned

by softaworks

lesson-learned analysiert Git-Diffs und aktuelle Commits, um Software-Engineering-Erkenntnisse direkt aus realen Codeänderungen abzuleiten. Die Skill lädt zuerst `se-principles.md`, ordnet Änderungen Prinzipien wie SRP, DRY und KISS zu und eignet sich besonders für Retrospektiven, Lernnotizen zu PRs und die Nachbereitung von Code Reviews.

Code Review

Favorites 0GitHub 0

gemini

by softaworks

Das gemini Skill hilft Agents dabei, Gemini CLI für Code-Reviews, Plan-Reviews und Analysen mit großem Kontext zu nutzen. Du erfährst, wann sich die Installation lohnt, wie du ein Modell auswählst, Hänger durch nicht-interaktive Freigaben vermeidest und sicherere Gemini-Workflows für Reviews über mehrere Dateien hinweg aufsetzt.

Code Review

Favorites 0GitHub 0

apple-appstore-reviewer

by github

apple-appstore-reviewer hilft dabei, iOS-Apps vor der Einreichung auf Risiken für App-Store-Ablehnungen, Datenschutzlücken, Berechtigungen, Abos und blockierende Reviewer-Flows zu prüfen.

Compliance Review

Favorites 0GitHub 0

code-reviewer

by zhaono1

Die code-reviewer Skill unterstützt strukturierte PR- und Diff-Reviews zu Korrektheit, Sicherheit, Performance, Tests und Wartbarkeit. Mit Repository-Referenzen und einem Checklist-Skript macht sie Code Review konsistenter und praxisnäher.

Code Review

Favorites 0GitHub 0

python-code-style

by wshobson

python-code-style unterstützt bei Python-Formatierung, Linting, Benennung, Type Hints und Docstrings. Nutzen Sie das Skill, um Pull Requests zu prüfen, Team-Standards zu vereinheitlichen und Hinweise für ruff, mypy oder pyright in `pyproject.toml` festzulegen.

Code Review

Favorites 0GitHub 32.6k

naming-analyzer

by softaworks

naming-analyzer prüft Variablen, Funktionen, Klassen, Dateien, Datenbankfelder und API-Namen, markiert vage oder irreführende Bezeichner und schlägt klarere, konventionsgerechte Alternativen für Code-Review und Refactoring vor.

Code Review

Favorites 0GitHub 1.3k

multi-reviewer-patterns

by wshobson

multi-reviewer-patterns unterstützt Agents dabei, parallele Code-Reviews für Sicherheit, Performance, Architektur, Tests und Barrierefreiheit durchzuführen, Findings zu deduplizieren, Schweregrade einzuordnen und einen konsolidierten Gesamtbericht zu erstellen. Enthält Installationskontext, wichtige Dateien und praxisnahe Nutzungshinweise.

Code Review

Favorites 0GitHub 32.5k