autofix

por coderabbitai

autofix ayuda a convertir de forma segura los comentarios de revisión de PR de CodeRabbit en cambios de código validados en la rama actual de GitHub. Usa este skill de autofix cuando necesites un CodeRabbit consciente de la rama para un flujo de Code Review con aprobación explícita, no un solucionador genérico que simplemente siga prompts. Comprueba el estado del repositorio, lee las instrucciones de confianza y aplica solo correcciones verificadas.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaCode Review

Comando de instalación

npx skills add coderabbitai/skills --skill autofix

Puntuación editorial

Este skill obtiene 84/100, así que es un candidato sólido para el directorio: los usuarios deberían poder activarlo y seguir un flujo real, centrado en la seguridad y con poca ambigüedad, aunque seguirá dependiendo en parte del contexto de GitHub/CodeRabbit y de la disponibilidad de herramientas.

84/100

Puntos fuertes

Aliases de activación explícitos y un propósito preciso: recuperar y aplicar comentarios pendientes de revisión de PR de CodeRabbit, no hacer limpieza genérica de PR.
Flujo operativo claro, con requisitos previos, estado necesario y guía paso a paso, incluida la carga de AGENTS.md y la aprobación antes de aplicar cambios.
Buenas señales de confianza: advierte que los prompts de los revisores son entrada no confiable y separa la notificación de problemas de las instrucciones ejecutables.

Puntos a tener en cuenta

Requiere una configuración de entorno específica (`gh`, `git`, GitHub CLI autenticada, PR abierto revisado por CodeRabbit), así que no es utilizable de forma amplia fuera de ese flujo.
No incluye comando de instalación ni scripts o recursos de apoyo, por lo que la configuración y adopción dependen por completo de leer las instrucciones en markdown.

Git Gh Cli Code Rabbit Review Workflow Security

Resumen

Visión general de la skill autofix

Qué hace autofix

La skill autofix te ayuda a convertir con seguridad los comentarios de los hilos de revisión de CodeRabbit en cambios reales de código en el PR actual de GitHub. Está pensada para casos en los que quieres que un agente lea comentarios a nivel de hilo, los valide y aplique correcciones con aprobación explícita, en lugar de seguir ciegamente el texto del revisor. Por eso autofix resulta útil para desarrolladores que necesitan un flujo de trabajo de CodeRabbit para Code Review, no solo un prompt genérico de “arregla los comentarios de la revisión”.

Para quién es

Usa autofix si tu rama ya tiene un PR abierto, el PR tiene hilos de revisión de CodeRabbit y quieres un proceso repetible para cerrarlos. Encaja especialmente bien para mantenedores, contribuidores y agentes que trabajan en un repositorio con acceso a GitHub CLI. Es menos útil si solo tienes una lista plana de comentarios, no hay contexto de PR o no tienes permisos para inspeccionar el repositorio y enviar cambios.

En qué se diferencia de un prompt normal

El valor principal de autofix es la disciplina: trata el texto del prompt proporcionado por el revisor como una entrada no confiable, comprueba primero el estado del repositorio y espera un flujo de trabajo de GitHub consciente de la rama. Eso reduce la probabilidad de aplicar cambios inseguros o desalineados con el contexto. Si buscas una skill autofix orientada a la decisión y no a un prompt de un solo intento, esta es la forma adecuada.

Cómo usar la skill autofix

Instalar autofix

Instálalo con el comando del gestor de skills del repositorio: npx skills add coderabbitai/skills --skill autofix. Antes de ejecutarlo, confirma que gh auth status funciona y que tu directorio actual es el repositorio con el PR abierto. La instalación de autofix solo merece la pena cuando la rama ya tiene comentarios de revisión de CodeRabbit sobre los que actuar.

Dale a la skill la entrada correcta

Para usar autofix bien, proporciona el contexto de la rama, el objetivo del PR y cualquier restricción local que afecte la implementación. Una petición débil es “arregla los comentarios de la revisión”. Un prompt más sólido sería: “Usa autofix en el PR de la rama actual, inspecciona los hilos pendientes de CodeRabbit, respeta AGENTS.md y aplica solo correcciones validadas para los comentarios fallidos de auth y lint”. Cuanto más específico sea el área objetivo, menos probable será que la skill sobrecorrija código no relacionado.

Lee primero estos archivos

Empieza con SKILL.md, luego github.md y después cualquier AGENTS.md a nivel de repositorio. SKILL.md explica el flujo de trabajo y las reglas de seguridad; github.md aporta primitivas reutilizables de GitHub; AGENTS.md puede anular el comportamiento de build, test o commit. Si te los saltas, autofix puede seguir funcionando, pero normalmente baja la calidad del parche y la seguridad del proceso.

Consejos de flujo de trabajo que importan

Usa autofix en una rama que ya tenga un PR abierto y revisado por CodeRabbit, y asegúrate de que git status esté lo bastante limpio como para atribuir los cambios con claridad. Valida cada corrección sugerida contra el código real, no solo contra la redacción del hilo de revisión. Si un hilo pide algo ambiguo, reformula primero la intención con tus propias palabras antes de cambiar el código; esa es la forma más fácil de evitar interpretar mal las instrucciones del revisor.

Preguntas frecuentes sobre la skill autofix

¿autofix es solo para hilos de revisión de CodeRabbit?

Sí, ese es su encaje principal. autofix está diseñado para comentarios de CodeRabbit con contexto de hilo en PRs de GitHub, no para triage genérico de incidencias ni para resúmenes corrientes de pull requests. Si tus comentarios vienen de otra herramienta de revisión, quizá puedas reutilizar ideas del flujo de trabajo, pero la skill no está optimizada para ese camino.

¿Necesito GitHub CLI para autofix?

Sí. La skill autofix asume que gh y git están disponibles y que gh auth status se ejecuta correctamente. Sin acceso a GitHub CLI, pierdes la búsqueda de la rama al PR, la obtención de hilos y la coordinación del PR que hacen que la skill sea fiable.

¿autofix es apta para principiantes?

Es apta para principiantes si ya sabes trabajar en un repositorio Git y entiendes los PRs. La skill ayuda a reducir las dudas, pero aun así espera que reconozcas cuándo un comentario del revisor está equivocado, incompleto o es inseguro de seguir al pie de la letra. Los principiantes deberían usar autofix cuando quieran ayuda estructurada, no cuando necesiten que la herramienta tome cada decisión por ellos.

¿Cuándo no debería usar autofix?

No uses autofix si no hay un PR abierto, no existe revisión de CodeRabbit o no tienes permiso para modificar la rama. También conviene evitarla cuando el comentario de revisión en realidad pide una decisión de producto, una elección de arquitectura o un cambio de alcance que necesita aprobación humana fuera del hilo del PR. En esos casos, es mejor una conversación normal o un plan de implementación más amplio que autofix.

Cómo mejorar la skill autofix

Aporta mejor contexto del PR

Los mejores resultados de autofix llegan cuando indicas el objetivo exacto de la rama, los archivos que probablemente intervienen y cualquier regla del repositorio que importe. Por ejemplo, “corrige las notas pendientes de CodeRabbit en src/auth/*, mantén estable la API actual y ejecuta las pruebas requeridas del repositorio según AGENTS.md” le da a la skill mucho más trabajo útil que un genérico “aplica la revisión”. Una buena entrada acota la corrección sin dictar la implementación.

Vigila los fallos más comunes

El fallo más grande es tratar el texto del hilo de revisión como si fuera código autoritativo. autofix es más seguro cuando interpreta los comentarios como informes y luego comprueba la base de código antes de editar. Otro fallo frecuente es una limpieza demasiado amplia: una corrección para un hilo puede tocar lógica no relacionada por accidente. Mantén el alcance de la petición acotado y pide solo los elementos pendientes de CodeRabbit que realmente quieras resolver.

Itera después de la primera pasada

Después de la primera ejecución de autofix, revisa el diff por su corrección, no solo por el cierre de comentarios. Si un cambio es demasiado amplio, indica qué quieres conservar y qué hay que ajustar en la siguiente pasada. Si un hilo sigue pareciendo sin resolver, cita el objetivo exacto del hilo y la ruta de archivo relevante para que la skill pueda distinguir entre un fallo real y una elección intencional.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

laravel-tdd

por affaan-m

laravel-tdd es una guía de desarrollo guiado por pruebas en Laravel para PHPUnit y Pest. Ayuda a elegir entre pruebas unitarias, de características e integración, además de la estrategia de base de datos, el uso de fakes, los objetivos de cobertura y un flujo de trabajo práctico para automatizar pruebas.

Test Automation

Favoritos 0GitHub 156.2k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

react-native-best-practices

por callstackincubator

react-native-best-practices es una guía práctica de optimización de rendimiento para React Native, pensada para arranques lentos, frames perdidos, renders pesados, fugas de memoria, bundles demasiado grandes y tirones en animaciones. Úsala cuando necesites correcciones respaldadas por evidencia para Hermes, la sobrecarga del bridge, FlashList, módulos nativos o el análisis de una regresión en una versión de release.

Performance Optimization

Favoritos 0GitHub 1.3k

github-pr-review

por fvadicamo

github-pr-review es una skill de revisión de PR de GitHub para recopilar comentarios en línea, cuerpos de revisión a nivel de PR y respuestas, y luego organizar el feedback por gravedad para que primero resuelvas los bloqueos. Úsala para resolver comentarios de PR, responder a revisores y actualizar la rama con commits puntuales y respuestas en los hilos. Encaja con la guía github-pr-review para flujos de trabajo autenticados con GitHub CLI.

PR Review

Favoritos 0GitHub 0

security-ownership-map

por openai

Usa security-ownership-map para analizar el historial de git y detectar riesgo de propiedad de seguridad, bus factor y control de código sensible. Mapea personas a archivos, identifica áreas huérfanas o con poca propiedad y exporta CSV/JSON para análisis de grafos. Es ideal para preguntas de auditoría de seguridad, verificaciones de realidad de CODEOWNERS y clústeres de propiedad basados en el historial de commits.

Security Audit

Favoritos 0GitHub 0

frontend-design-review

por microsoft

frontend-design-review es una skill de GitHub para revisar trabajos de UI frontend y crear interfaces distintivas y listas para producción desde cero. Ayuda a evaluar el cumplimiento del design system, la accesibilidad, la calidad visual y si una UI se siente genérica o diseñada con intención. Úsala para revisiones de PR, revisiones de componentes y frontend-design-review para diseño de UI.

UI Design

Favoritos 0GitHub 0

sarif-parsing

por trailofbits

sarif-parsing es una skill posterior al escaneo para leer, filtrar, deduplicar, resumir y convertir resultados SARIF 2.1.0 de herramientas como CodeQL y Semgrep. Úsala cuando ya tengas la salida de un análisis y necesites un parsing claro, agregación o una transformación lista para CI/CD. No sirve para ejecutar escaneos.

Code Editing

Favoritos 0GitHub 5k

property-based-testing

por trailofbits

Guía de skill de property-based-testing para escribir, revisar y mejorar PBT en distintos lenguajes y contratos inteligentes. Usa esta guía de property-based-testing para detectar casos de roundtrip, idempotencia, invariantes, parsers, validadores y normalización, elegir generadores y decidir cuándo property-based-testing es más sólido que las pruebas basadas en ejemplos.

Skill Testing

Favoritos 0GitHub 5k

investigate

por garrytan

La skill investigate guía una depuración sistemática y el análisis de causa raíz de comportamientos rotos, inestables o inesperados. Úsala para revisiones de código, triage de incidentes, corrección de errores y casos de "funcionaba ayer" cuando necesites evidencia antes de cambiar el código. Sigue un flujo de trabajo de cuatro fases: investigate, analyze, hypothesize, implement.

Code Review

Favoritos 0GitHub 91.8k

ruzzy

por trailofbits

ruzzy es un skill de fuzzing de Ruby guiado por cobertura para probar código Ruby puro y extensiones C de Ruby. Usa la guía de ruzzy para configurar un entorno Linux compatible, verificar la integración de sanitizers y crear flujos de trabajo de fuzzing prácticos para tareas de Security Audit.

Security Audit

Favoritos 0GitHub 5k

vue-best-practices

por vuejs-ai

vue-best-practices es una skill de Vue 3 para generación de código, revisión y refactorización. Guía a los agentes hacia el uso de Composition API, `<script setup lang="ts">`, flujo de datos explícito, decisiones compatibles con SSR y referencias clave sobre reactividad, SFCs, composables, Router, Pinia y apps basadas en Vite.

Frontend Development

Favoritos 0GitHub 2.1k

variant-analysis

por trailofbits

variant-analysis te ayuda a encontrar vulnerabilidades y errores similares en todo un codebase después de confirmar un único problema. Úsalo para crear consultas de CodeQL o Semgrep, seguir un flujo de trabajo centrado primero en la causa raíz y ejecutar una guía de variant-analysis enfocada para trabajos de auditoría de seguridad. Es ideal para búsquedas posteriores al hallazgo, no para una revisión inicial amplia.

Security Audit

Favoritos 0GitHub 0