code-review

por alinaqi

code-review es un flujo de revisión obligatorio para cambios de código antes de commits y despliegues. Ayuda a los equipos a ejecutar un paso estructurado /code-review, elegir un motor y obtener feedback accionable en lugar de un aprobado genérico. Es ideal para comprobaciones previas al merge, candidatos a lanzamiento y refactors de alto riesgo.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaCode Review

Comando de instalación

npx skills add alinaqi/claude-bootstrap --skill code-review

Puntuación editorial

Esta habilidad obtiene 68/100, lo que significa que merece aparecer en el directorio, pero funciona mejor si se presenta como un flujo práctico, con cierta opinión, de code-review, más que como un paquete turnkey totalmente pulido. Los usuarios del directorio tienen evidencia suficiente para entender cuándo se activa y qué hace, pero deberían esperar apoyarse en el cuerpo de la habilidad para los detalles operativos, en lugar de en ayudas o scripts externos.

68/100

Puntos fuertes

Activación clara: el frontmatter indica que puede invocarlo el usuario y que está pensado para usarse cuando se pide revisar código, antes de commits o al invocar /code-review.
Contenido de flujo sustancial: el cuerpo de SKILL.md es amplio, con muchos encabezados además de alcance, flujo, restricciones y señales prácticas, lo que apunta a una guía procedimental real y no a un simple esqueleto.
Bajo riesgo de marcadores provisionales: no se detectaron placeholders ni señales de prueba/experimental, así que la ficha parece describir un flujo realmente utilizable.

Puntos a tener en cuenta

No incluye comando de instalación ni archivos de soporte, así que la adopción depende por completo de leer y seguir la propia habilidad en markdown.
La habilidad parece tener una postura definida y guiada por la elección de herramientas, pero la evidencia no muestra automatización externa ni scripts reutilizables, lo que puede limitar la consistencia entre entornos.

Claude OpenAI Codex Gemini Git Code Quality Review Cli

Resumen

Descripción general de la skill code-review

La skill code-review es un flujo de revisión obligatorio para cambios de código antes de hacer commits y despliegues. Resulta especialmente útil para desarrolladores y equipos que quieren un paso repetible de /code-review que convierta un conjunto de cambios inicial en una revisión estructurada, en lugar de depender de un prompt genérico de “se ve bien”.

Lo que hace útil a la skill code-review es su enfoque de selección de motor: permite enrutar las revisiones a través de Claude, OpenAI Codex, Google Gemini o un flujo multi-motor según el tamaño, el riesgo y la complejidad del cambio. Eso la convierte en una mejor opción cuando la calidad de la revisión importa más que la velocidad, sobre todo en comprobaciones previas al merge, candidatos de lanzamiento y refactorizaciones de alto impacto.

No es solo una lista de verificación. La skill code-review está pensada para invocarse cuando ya tienes archivos modificados, diffs o un objetivo de revisión claro, de modo que pueda generar comentarios lo bastante accionables como para bloquear o aprobar un cambio.

Quién debería instalar code-review

Instala la skill code-review si quieres un punto de control de revisión consistente para un flujo de desarrollo asistido por IA o por herramientas. Es especialmente relevante para desarrolladores en solitario, equipos pequeños y agentes que necesitan un paso de revisión predecible antes de entregar código.

Si tu proceso ya exige revisión de código pero la ejecución es improvisada, esta skill te da un patrón operativo más claro. Si solo quieres comentarios puntuales de estilo sobre fragmentos, normalmente basta con un prompt estándar.

Qué problema resuelve

La tarea principal es reducir la ambigüedad en la revisión. En lugar de preguntar “¿puedes revisar este código?” y recibir una aprobación vaga, la skill code-review te ayuda a definir la elección del motor, el alcance y el nivel de rigor esperado, para que la revisión tenga más probabilidades de detectar problemas reales.

Eso importa cuando necesitas:

un punto de control de revisión antes del commit
una comprobación de seguridad antes del despliegue
una segunda pasada tras un cambio grande
una revisión más amplia de corrección, mantenibilidad y riesgo

Por qué destaca

La skill code-review está orientada a la toma de decisiones. Su diferencia más práctica es la posibilidad de elegir el motor de revisión en vez de quedarte atado a un único modelo o a un solo estilo de análisis.

Eso te da un intercambio útil:

Claude para contexto local y comodidad
Codex para flujos de revisión centrados en código
Gemini cuando el límite es la ventana de contexto
varios motores cuando quieres contrastar resultados

Cómo usar la skill code-review

Instala y activa la skill

Usa el flujo de instalación de skills del repositorio para tu entorno y luego invoca /code-review cuando tengas código que inspeccionar. La skill es invocable por el usuario, así que está pensada para llamarse directamente como parte del flujo de trabajo, no para quedar oculta dentro de un prompt más amplio del asistente.

El extracto del repositorio apunta a allowed-tools: [Read, Glob, Grep, Bash], lo que indica que la skill está pensada para inspeccionar archivos y contexto circundante, no solo para leer un fragmento pegado en el chat.

Proporciona una entrada lista para revisar

La skill code-review funciona mejor cuando le das exactamente qué revisar y por qué. Una entrada sólida suele incluir:

la rama, PR o rango de commits
los archivos modificados
el tipo de cambio: corrección de bugs, refactorización, funcionalidad, actualización de dependencias
el nivel de riesgo: bajo, medio, alto
el foco de la revisión: corrección, seguridad, tests, comportamiento de API, rendimiento

Un prompt débil sería: “Revisa mi código”.
Uno más sólido sería: “Ejecuta /code-review sobre la refactorización de auth en src/login.ts y src/session.ts. Enfócate en regresiones, casos límite y huecos de pruebas antes de que lo fusione con main.”

Lee primero los archivos correctos

Empieza con SKILL.md, porque ahí se define el flujo de trabajo y la elección del motor. Después revisa cualquier instrucción del repositorio que condicione cómo debe comportarse la skill en tu entorno, incluidos README.md, AGENTS.md, metadata.json y cualquier carpeta de apoyo si existe.

En este repositorio, la guía principal parece estar en SKILL.md, así que la decisión práctica de instalación es clara: si quieres el flujo de revisión, ese archivo es la fuente principal de verdad.

Usa la elección del motor de forma intencional

La skill code-review es más potente cuando eliges el motor de revisión según el cambio, no por costumbre. Por ejemplo:

usa el motor predeterminado cuando quieras una revisión rápida e integrada
usa Codex cuando busques análisis especializado en código
usa Gemini cuando la limitación sea el contexto largo
usa varios motores cuando necesites más confianza en cambios arriesgados

Si no especificas por qué se está usando un motor, la revisión puede volverse genérica. Indica a la skill si te importa más la profundidad, la amplitud o el tamaño del contexto.

Preguntas frecuentes sobre la skill code-review

¿code-review es mejor que un prompt normal?

Sí, cuando necesitas un flujo de revisión repetible. Un prompt normal puede revisar código, pero la skill code-review aporta un punto de entrada estructurado, selección de motor y un caso de uso más claro antes del commit o del despliegue.

¿La skill code-review es apta para principiantes?

En gran medida, sí, si puedes identificar los archivos o el conjunto de cambios que se van a revisar. La skill es más fácil de usar cuando ya sabes qué cambió y qué quieres comprobar. Resulta menos útil si no tienes diff, no tienes contexto y no hay una pregunta concreta.

¿Cuándo no debería usar code-review?

No la uses si solo necesitas una explicación rápida de un fragmento pequeño o si todavía estás explorando una idea y no quieres una revisión formal. Tampoco es la mejor opción para contenido que no sea código, porque su valor está en inspeccionar cambios reales de código.

¿code-review encaja en flujos agentic?

Sí. La skill code-review encaja bien en flujos de agentes porque puede usarse como barrera de control antes de commits y despliegues. Eso la hace útil cuando se espera que el asistente produzca código y luego lo valide en la misma sesión.

Cómo mejorar la skill code-review

Delimita mejor el objetivo de la revisión

La mayor mejora de calidad viene de reducir la ambigüedad. En lugar de pedir una revisión de todo el repositorio, acota la tarea a un commit, diff, carpeta o límite de funcionalidad. La skill code-review funciona mejor cuando sabe qué cambió y qué significa “bien” para ese cambio.

Indica el riesgo que te preocupa

Las mejores salidas de code-review salen de prioridades explícitas. Di si quieres que la skill busque errores lógicos, regresiones, problemas de seguridad, huecos en la cobertura de pruebas, roturas de API o problemas de mantenibilidad. Si no lo dices, la revisión puede dispersar demasiado la atención.

Pide una decisión, no solo comentarios

Si tu objetivo es un punto de control antes del despliegue, pide a la skill code-review que clasifique los hallazgos por gravedad y que diga si el cambio es seguro para fusionarlo. Eso produce una salida más útil que una lista suelta de observaciones.

Itera después de la primera pasada

Si la primera revisión detecta problemas, pasa las correcciones y pide una segunda pasada de /code-review sobre el diff actualizado. La skill aporta más valor como ciclo: revisar, corregir, volver a revisar. Así conviertes code-review de un prompt puntual en un hábito fiable de publicación.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

laravel-tdd

por affaan-m

laravel-tdd es una guía de desarrollo guiado por pruebas en Laravel para PHPUnit y Pest. Ayuda a elegir entre pruebas unitarias, de características e integración, además de la estrategia de base de datos, el uso de fakes, los objetivos de cobertura y un flujo de trabajo práctico para automatizar pruebas.

Test Automation

Favoritos 0GitHub 156.2k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

react-native-best-practices

por callstackincubator

react-native-best-practices es una guía práctica de optimización de rendimiento para React Native, pensada para arranques lentos, frames perdidos, renders pesados, fugas de memoria, bundles demasiado grandes y tirones en animaciones. Úsala cuando necesites correcciones respaldadas por evidencia para Hermes, la sobrecarga del bridge, FlashList, módulos nativos o el análisis de una regresión en una versión de release.

Performance Optimization

Favoritos 0GitHub 1.3k

github-pr-review

por fvadicamo

github-pr-review es una skill de revisión de PR de GitHub para recopilar comentarios en línea, cuerpos de revisión a nivel de PR y respuestas, y luego organizar el feedback por gravedad para que primero resuelvas los bloqueos. Úsala para resolver comentarios de PR, responder a revisores y actualizar la rama con commits puntuales y respuestas en los hilos. Encaja con la guía github-pr-review para flujos de trabajo autenticados con GitHub CLI.

PR Review

Favoritos 0GitHub 0

autofix

por coderabbitai

autofix ayuda a convertir de forma segura los comentarios de revisión de PR de CodeRabbit en cambios de código validados en la rama actual de GitHub. Usa este skill de autofix cuando necesites un CodeRabbit consciente de la rama para un flujo de Code Review con aprobación explícita, no un solucionador genérico que simplemente siga prompts. Comprueba el estado del repositorio, lee las instrucciones de confianza y aplica solo correcciones verificadas.

Code Review

Favoritos 0GitHub 0

security-ownership-map

por openai

Usa security-ownership-map para analizar el historial de git y detectar riesgo de propiedad de seguridad, bus factor y control de código sensible. Mapea personas a archivos, identifica áreas huérfanas o con poca propiedad y exporta CSV/JSON para análisis de grafos. Es ideal para preguntas de auditoría de seguridad, verificaciones de realidad de CODEOWNERS y clústeres de propiedad basados en el historial de commits.

Security Audit

Favoritos 0GitHub 0

frontend-design-review

por microsoft

frontend-design-review es una skill de GitHub para revisar trabajos de UI frontend y crear interfaces distintivas y listas para producción desde cero. Ayuda a evaluar el cumplimiento del design system, la accesibilidad, la calidad visual y si una UI se siente genérica o diseñada con intención. Úsala para revisiones de PR, revisiones de componentes y frontend-design-review para diseño de UI.

UI Design

Favoritos 0GitHub 0

sarif-parsing

por trailofbits

sarif-parsing es una skill posterior al escaneo para leer, filtrar, deduplicar, resumir y convertir resultados SARIF 2.1.0 de herramientas como CodeQL y Semgrep. Úsala cuando ya tengas la salida de un análisis y necesites un parsing claro, agregación o una transformación lista para CI/CD. No sirve para ejecutar escaneos.

Code Editing

Favoritos 0GitHub 5k

property-based-testing

por trailofbits

Guía de skill de property-based-testing para escribir, revisar y mejorar PBT en distintos lenguajes y contratos inteligentes. Usa esta guía de property-based-testing para detectar casos de roundtrip, idempotencia, invariantes, parsers, validadores y normalización, elegir generadores y decidir cuándo property-based-testing es más sólido que las pruebas basadas en ejemplos.

Skill Testing

Favoritos 0GitHub 5k

investigate

por garrytan

La skill investigate guía una depuración sistemática y el análisis de causa raíz de comportamientos rotos, inestables o inesperados. Úsala para revisiones de código, triage de incidentes, corrección de errores y casos de "funcionaba ayer" cuando necesites evidencia antes de cambiar el código. Sigue un flujo de trabajo de cuatro fases: investigate, analyze, hypothesize, implement.

Code Review

Favoritos 0GitHub 91.8k

ruzzy

por trailofbits

ruzzy es un skill de fuzzing de Ruby guiado por cobertura para probar código Ruby puro y extensiones C de Ruby. Usa la guía de ruzzy para configurar un entorno Linux compatible, verificar la integración de sanitizers y crear flujos de trabajo de fuzzing prácticos para tareas de Security Audit.

Security Audit

Favoritos 0GitHub 5k

vue-best-practices

por vuejs-ai

vue-best-practices es una skill de Vue 3 para generación de código, revisión y refactorización. Guía a los agentes hacia el uso de Composition API, `<script setup lang="ts">`, flujo de datos explícito, decisiones compatibles con SSR y referencias clave sobre reactividad, SFCs, composables, Router, Pinia y apps basadas en Vite.

Frontend Development

Favoritos 0GitHub 2.1k