check

por tw93

La skill check revisa diffs de código, PR, colas de issues, preparación para releases, commits, pushes, publicación y auditorías de proyecto. Úsala cuando necesites una revisión disciplinada de Code Review antes de un merge o un release, con barreras de seguridad para worktrees sucios y cambios no rastreados. No sirve para explorar ideas, depurar causas raíz ni revisar prosa.

Estrellas5.1k

Favoritos0

Comentarios0

Agregado25 may 2026

CategoríaCode Review

Comando de instalación

npx skills add tw93/Waza --skill check

Puntuación editorial

Esta skill obtiene 68/100, lo que significa que merece estar en el directorio para quienes necesitan un flujo de trabajo de revisión antes de publicar, aunque conviene asumir que es una skill algo especializada y con algunas reservas de adopción. El repositorio define con claridad cuándo activarla, qué hace y en qué se diferencia de prompts genéricos de revisión, así que resulta lo bastante útil para instalarla pese a ofrecer una guía de configuración limitada.

68/100

Puntos fuertes

Gran capacidad de activación: el `SKILL.md` incluye una lista amplia de `when_to_use` que cubre diffs, PR, preparación para releases, pushes, triage de issues y auditorías de proyecto.
Claridad operativa: incorpora instrucciones explícitas de preflight para la seguridad del worktree y una directriz clara de leer el diff, corregir con seguridad y preguntar por el resto.
Aprovechamiento del agente: los scripts de apoyo y las referencias a revisores especialistas muestran un flujo de trabajo real para modo auditoría/revisión, no solo un prompt genérico de revisión.

Puntos a tener en cuenta

No hay comando de instalación en `SKILL.md`, así que quizá los usuarios necesiten conocimientos adicionales de configuración específicos del repositorio antes de adoptarla.
La skill está muy orientada a revisión y auditoría, y explícitamente no sirve para depurar causas raíz ni para explorar ideas, por lo que encaja en un caso de uso más estrecho que un asistente de código de propósito general.

Git Review Audit PR Review Code Quality

Resumen

Descripción general de check skill

Qué hace check skill

check skill es un flujo de trabajo de revisión y validación para diffs de código, PRs, triage de issues, preparación de releases, pushes y auditorías de proyecto. Es ideal para quienes necesitan una respuesta rápida pero rigurosa a: “¿Esto es seguro para publicar, qué está roto y qué debo corregir antes de hacer merge?”

Mejor encaje para este skill

Usa check skill cuando necesites revisar un cambio concreto, ya sea antes de hacer merge, antes de un release o al validar artefactos generados y acciones de seguimiento. Es especialmente útil cuando quieres que el agente inspeccione primero el worktree, evite cambios locales ocultos y separe los problemas corregibles de los elementos que requieren confirmación humana.

Qué diferencia a check

check skill no es un prompt genérico de “mira este código”. Incluye barreras de seguridad explícitas para worktrees sucios o con archivos no rastreados, un flujo claro de revisión primero y enrutamiento a revisores especialistas cuando hay riesgos de arquitectura o seguridad. Eso lo hace más sólido que un prompt puntual para check for Code Review, porque reduce la incertidumbre sobre cuándo inspeccionar, qué inspeccionar y cuándo detenerse.

Cómo usar check skill

Instalar y activar check

Instálalo con:

npx skills add tw93/Waza --skill check

Luego invócalo cuando tengas un objetivo de revisión concreto: un diff, una rama, un PR, un candidato a release, un rango de commits o una solicitud de auditoría del repositorio. Para check usage, dale al agente un alcance específico, como “revisa los últimos 3 commits”, “comprueba este PR antes del merge” o “audita la preparación del release tras actualizar dependencias”.

Dale al skill la entrada correcta

La mejor entrada para check no es “¿esto está bien?”, sino una tarea acotada con contexto. Buenos ejemplos:

“Comprueba este PR en busca de regresiones de seguridad y arquitectura antes del merge.”
“Revisa el worktree actual y dime qué bloquea el release.”
“Audita los archivos generados y dime si coinciden con los cambios en el código fuente.”

Incluye la rama, el rango de commits, el release previsto y cualquier restricción como “no modifiques archivos” o “inspecciona solo el contexto público del repo”. Eso ayuda al skill a evitar un comportamiento de revisión amplio y difuso.

Lee primero estos archivos

Empieza por SKILL.md y luego revisa references/project-context.md y references/persona-catalog.md para entender la profundidad de la revisión, el enrutamiento a especialistas y las expectativas de release. Usa agents/reviewer-security.md y agents/reviewer-architecture.md cuando el diff afecte límites de confianza, APIs, imports o la estructura de módulos. references/public-reply.md es importante cuando el flujo incluye seguimiento con mantenedores sobre issues o PRs.

Consejos prácticos de flujo de trabajo

Antes de revisar, el skill espera una comprobación de seguridad del worktree con git status --short --branch -uall. Eso importa porque los cambios sucios o no rastreados pueden alterar el significado de la revisión. Si quieres un mejor resultado con check guide, dile al agente si solo debe informar hallazgos, si puede corregir problemas seguros y qué comando de verificación debe usarse después de los cambios.

Preguntas frecuentes sobre check skill

¿check solo sirve para revisión de código?

No. check skill también cubre preparación de releases, pushes, artefactos publicados, triage de issues y PRs, y auditorías de todo el proyecto. Encaja mejor que un prompt normal cuando la tarea incluye juicio de “antes de publicar”, no solo lectura de código.

¿Cuándo no debería usar check?

No uses check para exploración abierta de ideas, depuración de causa raíz o edición de texto. El skill está diseñado para diffs concretos y revisión operativa, no para lluvia de ideas ni feedback narrativo.

¿check es apto para principiantes?

Sí, si puedes nombrar el objetivo y el resultado esperado. Los principiantes obtienen mejores resultados cuando dicen exactamente qué cambió, qué quieren que se revise y si desean solo hallazgos o también correcciones seguras. Sin eso, check install puede ser fácil, pero check usage se vuelve demasiado amplio para ser fiable.

¿En qué se diferencia de un prompt normal?

Un prompt normal suele pedir una revisión subjetiva. check añade un recorrido disciplinado: preflight de seguridad, control de alcance, expectativas de verificación y enrutamiento a especialistas para seguridad o arquitectura. Eso lo hace más fiable para check for Code Review que una solicitud de revisión improvisada.

Cómo mejorar check skill

Prepara un brief de revisión más preciso

Las entradas más útiles son: qué cambió, por qué cambió, qué no debe romperse y qué tipo de revisión quieres. Por ejemplo: “revisa solo la ruta de autenticación”, “céntrate en los artefactos de release” o “comprueba si este refactor cambia las APIs públicas”. Eso acota la búsqueda y mejora la señal.

Expón las restricciones difíciles

Cuéntale al skill las reglas de empaquetado, los archivos generados, las rutas protegidas y los comandos de verificación obligatorios. Si el repo tiene una fuente de verdad para build o release, menciónala desde el principio. Eso reduce la falsa confianza y ayuda a check skill a detectar desajustes, artefactos faltantes o seguimientos inseguros.

Itera a partir de hallazgos, no de elogios

Después de la primera pasada, responde con los hallazgos exactos que quieres que se vuelvan a comprobar o con el parche que aplicaste. El skill mejora cuando pides una segunda revisión sobre una sola área de riesgo a la vez, como seguridad, arquitectura o preparación de release. Si la salida parece demasiado amplia, acota el alcance en lugar de pedir “más detalle”.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

laravel-tdd

por affaan-m

laravel-tdd es una guía de desarrollo guiado por pruebas en Laravel para PHPUnit y Pest. Ayuda a elegir entre pruebas unitarias, de características e integración, además de la estrategia de base de datos, el uso de fakes, los objetivos de cobertura y un flujo de trabajo práctico para automatizar pruebas.

Test Automation

Favoritos 0GitHub 156.2k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

react-native-best-practices

por callstackincubator

react-native-best-practices es una guía práctica de optimización de rendimiento para React Native, pensada para arranques lentos, frames perdidos, renders pesados, fugas de memoria, bundles demasiado grandes y tirones en animaciones. Úsala cuando necesites correcciones respaldadas por evidencia para Hermes, la sobrecarga del bridge, FlashList, módulos nativos o el análisis de una regresión en una versión de release.

Performance Optimization

Favoritos 0GitHub 1.3k

linting-neostandard-eslint9

por mcollina

linting-neostandard-eslint9 ayuda a configurar ESLint v9 con flat config y neostandard para JavaScript y TypeScript, incluida la migración desde .eslintrc* o standard. Usa este skill de linting-neostandard-eslint9 para la instalación, el uso y una guía lista para repositorio sobre eslint.config.js o eslint.config.mjs, además de integración con CI y editores.

Code Editing

Favoritos 0GitHub 0

rails-conventions

por ethos-link

rails-conventions es una skill práctica para Rails 8.x destinada a crear y revisar código de backend en producción. Úsala para adaptar modelos, controladores, rutas, Hotwire, jobs, APIs, pruebas, seguridad y rendimiento a las convenciones locales. Resulta especialmente útil en desarrollo de backend cuando la guía de rails-conventions debe seguir los patrones ya existentes de la app, en lugar de los valores predeterminados genéricos.

Backend Development

Favoritos 0GitHub 0

github-pr-review

por fvadicamo

github-pr-review es una skill de revisión de PR de GitHub para recopilar comentarios en línea, cuerpos de revisión a nivel de PR y respuestas, y luego organizar el feedback por gravedad para que primero resuelvas los bloqueos. Úsala para resolver comentarios de PR, responder a revisores y actualizar la rama con commits puntuales y respuestas en los hilos. Encaja con la guía github-pr-review para flujos de trabajo autenticados con GitHub CLI.

PR Review

Favoritos 0GitHub 0

autofix

por coderabbitai

autofix ayuda a convertir de forma segura los comentarios de revisión de PR de CodeRabbit en cambios de código validados en la rama actual de GitHub. Usa este skill de autofix cuando necesites un CodeRabbit consciente de la rama para un flujo de Code Review con aprobación explícita, no un solucionador genérico que simplemente siga prompts. Comprueba el estado del repositorio, lee las instrucciones de confianza y aplica solo correcciones verificadas.

Code Review

Favoritos 0GitHub 0

security-ownership-map

por openai

Usa security-ownership-map para analizar el historial de git y detectar riesgo de propiedad de seguridad, bus factor y control de código sensible. Mapea personas a archivos, identifica áreas huérfanas o con poca propiedad y exporta CSV/JSON para análisis de grafos. Es ideal para preguntas de auditoría de seguridad, verificaciones de realidad de CODEOWNERS y clústeres de propiedad basados en el historial de commits.

Security Audit

Favoritos 0GitHub 0

frontend-design-review

por microsoft

frontend-design-review es una skill de GitHub para revisar trabajos de UI frontend y crear interfaces distintivas y listas para producción desde cero. Ayuda a evaluar el cumplimiento del design system, la accesibilidad, la calidad visual y si una UI se siente genérica o diseñada con intención. Úsala para revisiones de PR, revisiones de componentes y frontend-design-review para diseño de UI.

UI Design

Favoritos 0GitHub 0

sarif-parsing

por trailofbits

sarif-parsing es una skill posterior al escaneo para leer, filtrar, deduplicar, resumir y convertir resultados SARIF 2.1.0 de herramientas como CodeQL y Semgrep. Úsala cuando ya tengas la salida de un análisis y necesites un parsing claro, agregación o una transformación lista para CI/CD. No sirve para ejecutar escaneos.

Code Editing

Favoritos 0GitHub 5k

property-based-testing

por trailofbits

Guía de skill de property-based-testing para escribir, revisar y mejorar PBT en distintos lenguajes y contratos inteligentes. Usa esta guía de property-based-testing para detectar casos de roundtrip, idempotencia, invariantes, parsers, validadores y normalización, elegir generadores y decidir cuándo property-based-testing es más sólido que las pruebas basadas en ejemplos.

Skill Testing

Favoritos 0GitHub 5k

investigate

por garrytan

La skill investigate guía una depuración sistemática y el análisis de causa raíz de comportamientos rotos, inestables o inesperados. Úsala para revisiones de código, triage de incidentes, corrección de errores y casos de "funcionaba ayer" cuando necesites evidencia antes de cambiar el código. Sigue un flujo de trabajo de cuatro fases: investigate, analyze, hypothesize, implement.

Code Review

Favoritos 0GitHub 91.8k