check

par tw93

La skill check passe en revue les diffs de code, les PR, les files d’issues, la préparation des releases, les commits, les pushes, la publication et les audits de projet. Utilisez-la quand vous avez besoin d’un check rigoureux pour la revue de code avant fusion ou publication, avec des garde-fous pour les worktrees sales et non suivis. Elle ne convient pas pour explorer des idées, diagnostiquer des causes racines ou relire du texte.

Étoiles5.1k

Favoris0

Commentaires0

Ajouté25 mai 2026

CatégorieCode Review

Commande d’installation

npx skills add tw93/Waza --skill check

Score éditorial

Cette skill obtient 68/100, ce qui la rend pertinente pour les utilisateurs de l’annuaire qui recherchent un flux de travail de vérification avant livraison, tout en signalant une skill assez spécialisée avec quelques réserves d’adoption. Le dépôt précise clairement quand la déclencher, ce qu’elle fait et en quoi elle se distingue des invites de revue génériques, ce qui la rend suffisamment utile pour être installée malgré une documentation d’installation limitée.

68/100

Points forts

Déclenchement solide : le fichier SKILL.md fournit une large liste `when_to_use` couvrant les diffs, les PR, la préparation des releases, les pushes, le triage des issues et les audits de projet.
Clarté opérationnelle : il inclut des instructions explicites de préflight pour la sécurité du worktree et une consigne claire de lire le diff, corriger sans risque et poser des questions sur le reste.
Levier pour l’agent : les scripts d’accompagnement et les références à des reviewers spécialisés montrent un vrai flux de travail pour le mode audit/revue, pas seulement une invite de revue générique.

Points de vigilance

Aucune commande d’installation dans SKILL.md, donc les utilisateurs peuvent avoir besoin de connaissances supplémentaires propres au dépôt avant l’adoption.
La skill est très orientée revue/audit et n’est explicitement pas նախատեսée pour le débogage des causes racines ni l’exploration d’idées, ce qui la rend moins polyvalente qu’un assistant de code généraliste.

Git Review Audit PR Review Code Quality

Vue d’ensemble

Aperçu du skill check

Ce que fait le skill `check`

Le skill check est un workflow de revue et de validation pour les diffs de code, les PR, le triage d’issues, la préparation de release, les pushes et les audits de projet. Il convient particulièrement aux utilisateurs qui veulent une réponse rapide mais rigoureuse à la question : « Est-ce que je peux livrer ça sans risque, qu’est-ce qui est cassé, et que dois-je corriger avant de merger ? »

Quand ce skill est le plus adapté

Utilisez le skill check quand vous avez besoin d’une revue de code sur un ensemble de changements précis, notamment avant un merge, avant une release, ou pour valider des artefacts générés et les actions de suivi associées. Il est particulièrement utile quand vous voulez que l’agent examine d’abord le worktree, évite les modifications locales cachées et distingue les problèmes corrigibles de ceux qui nécessitent une confirmation humaine.

Ce qui différencie check

Le skill check n’est pas une simple requête générique du type « regarde ce code ». Il applique des garde-fous explicites pour les worktrees sales ou non suivis, suit un workflow clair centré sur la revue, et oriente vers une revue spécialisée lorsque des risques d’architecture ou de sécurité apparaissent. Cela le rend plus solide qu’une invite ponctuelle pour check for Code Review, car on sait mieux quand inspecter, quoi inspecter et quand s’arrêter.

Comment utiliser le skill check

Installer et déclencher check

Installez avec :

npx skills add tw93/Waza --skill check

Puis lancez-le quand vous avez une cible de revue concrète : un diff, une branche, une PR, un candidat à la release, une plage de commits ou une demande d’audit du dépôt. Pour check usage, donnez à l’agent un périmètre précis, par exemple : « examine les 3 derniers commits », « vérifie cette PR avant merge » ou « audite la préparation de release après les mises à jour de dépendances ».

Donner au skill la bonne entrée

La meilleure entrée pour check n’est pas « est-ce que c’est bien ? », mais une tâche bornée avec du contexte. Bons exemples :

« Vérifie cette PR pour repérer des régressions de sécurité et d’architecture avant le merge. »
« Passe en revue le worktree actuel et dis-moi ce qui bloque la release. »
« Audite les fichiers générés et dis-moi s’ils correspondent aux changements source. »

Incluez la branche, la plage de commits, la release visée et toute contrainte du type « ne modifie pas les fichiers » ou « n’inspecte que le contexte public du repo ». Cela aide le skill à éviter un comportement de revue trop large et trop vague.

Lire d’abord ces fichiers

Commencez par SKILL.md, puis consultez references/project-context.md et references/persona-catalog.md pour comprendre la profondeur de revue, l’orientation vers les spécialistes et les attentes de release. Utilisez agents/reviewer-security.md et agents/reviewer-architecture.md quand le diff touche aux frontières de confiance, aux APIs, aux imports ou à la structure des modules. references/public-reply.md devient important quand le workflow inclut un suivi de la part des mainteneurs sur des issues ou des PR.

Conseils pratiques de workflow

Avant la revue, le skill attend une vérification de sécurité du worktree via git status --short --branch -uall. C’est important, car des changements sales ou non suivis peuvent modifier le sens de la revue. Si vous voulez un meilleur résultat avec check guide, précisez à l’agent s’il doit seulement signaler les constats, s’il peut corriger les problèmes sûrs, et quelle commande de vérification doit être utilisée après les modifications.

FAQ du skill check

check sert-il uniquement à la revue de code ?

Non. Le skill check couvre aussi la préparation de release, les pushes, les artefacts publiés, le triage d’issues et de PR, ainsi que les audits à l’échelle du projet. Il est plus adapté qu’une invite classique quand la tâche demande un jugement « prêt à livrer », et pas seulement une lecture de code.

Quand ne faut-il pas utiliser check ?

N’utilisez pas check pour explorer des idées sans cadre, déboguer une cause racine ou retoucher un texte. Le skill est conçu pour des diffs concrets et une revue opérationnelle, pas pour le brainstorming ni pour des retours narratifs.

check est-il adapté aux débutants ?

Oui, à condition de pouvoir nommer la cible et le résultat attendu. Les débutants obtiennent les meilleurs résultats quand ils disent exactement ce qui a changé, ce qu’ils veulent faire examiner, et s’ils veulent seulement des constats ou aussi des corrections sûres. Sans cela, check install peut être simple, mais check usage devient trop large pour être fiable.

En quoi est-il différent d’une invite simple ?

Une invite simple demande généralement une revue subjective. check ajoute un chemin disciplinaire : préflight de sécurité, contrôle du périmètre, attentes de vérification et orientation vers des spécialistes pour la sécurité ou l’architecture. Cela le rend plus fiable pour check for Code Review qu’une demande de revue improvisée.

Comment améliorer le skill check

Fournir un brief de revue plus précis

Les entrées les plus utiles sont : ce qui a changé, pourquoi cela a changé, ce qui ne doit surtout pas casser, et le type de revue attendu. Par exemple : « examine uniquement le chemin d’authentification », « concentre-toi sur les artefacts de release » ou « vérifie si ce refactor modifie les APIs publiques ». Cela resserre la recherche et améliore le signal.

Mettre en avant les contraintes fortes

Dites au skill quelles sont les règles de packaging, les fichiers générés, les chemins protégés et les commandes de vérification obligatoires. Si le repo a une source de vérité pour le build ou la release, mentionnez-la dès le départ. Cela réduit les faux positifs de confiance et aide le skill check à repérer les écarts, les artefacts manquants ou les actions de suivi risquées.

Itérer à partir des constats, pas des compliments

Après le premier passage, répondez avec les constats exacts que vous voulez faire revérifier ou avec le patch que vous avez appliqué. Le skill progresse quand vous demandez une seconde passe sur une seule zone de risque à la fois, comme la sécurité, l’architecture ou la préparation de release. Si la sortie semble trop large, resserrez le périmètre plutôt que de demander « plus de détails ».

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

security-threat-model

par openai

Compétence security-threat-model ancrée dans le dépôt pour la modélisation des menaces AppSec. Elle cartographie les frontières de confiance, les actifs, les objectifs des attaquants, les chemins d’abus et les mesures de mitigation dans un modèle de menaces Markdown concis. À utiliser lorsque vous avez besoin de security-threat-model pour une Threat Modeling sur un dépôt ou un chemin précis, et non d’une revue d’architecture générique ou d’une vérification de code.

Threat Modeling

Favoris 0GitHub 0

laravel-tdd

par affaan-m

laravel-tdd est un guide de test-driven development Laravel pour PHPUnit et Pest. Il aide à choisir entre tests unitaires, fonctionnels et d’intégration, à définir la stratégie de base de données, à utiliser des fakes, à fixer des objectifs de couverture et à mettre en place un workflow pratique pour automatiser les tests.

Test Automation

Favoris 0GitHub 156.2k

codeql

par trailofbits

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

Security Audit

Favoris 0GitHub 5k

semgrep-rule-creator

par trailofbits

semgrep-rule-creator crée des règles Semgrep de qualité production pour les vulnérabilités de sécurité, les patterns de bugs, les détections de flux de taint et les standards de codage. Utilisez le skill semgrep-rule-creator pour les audits de sécurité lorsque vous avez besoin de règles précises, de cas de test et d’une validation solide plutôt que d’un brouillon générique.

Security Audit

Favoris 0GitHub 5k

insecure-defaults

par trailofbits

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

Security Audit

Favoris 0GitHub 5k

constant-time-analysis

par trailofbits

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoris 0GitHub 5k

react-native-best-practices

par callstackincubator

react-native-best-practices est un guide pratique d’optimisation des performances React Native pour les démarrages lents, les images perdues, les rendus lourds, les fuites mémoire, l’encombrement du bundle et les à-coups d’animation. Utilisez-le quand vous avez besoin de correctifs étayés par des preuves pour Hermes, la surcharge du bridge, FlashList, les modules natifs ou l’analyse d’une régression après publication.

Performance Optimization

Favoris 0GitHub 1.3k

linting-neostandard-eslint9

par mcollina

linting-neostandard-eslint9 aide à configurer ESLint v9 en flat config avec neostandard pour JavaScript et TypeScript, y compris la migration depuis `.eslintrc*` ou standard. Utilisez ce skill linting-neostandard-eslint9 pour l’installation, l’usage et les bonnes pratiques prêtes à intégrer au dépôt sur `eslint.config.js` ou `eslint.config.mjs`, ainsi que pour l’intégration CI et éditeur.

Code Editing

Favoris 0GitHub 0

rails-conventions

par ethos-link

rails-conventions est une skill pratique pour Rails 8.x destinée à créer et à relire du code backend de production. Utilisez-la pour aligner les conventions locales des modèles, contrôleurs, routes, Hotwire, jobs, APIs, tests, sécurité et performances. Elle est particulièrement utile pour le développement backend lorsque le guide rails-conventions doit suivre les patterns déjà présents dans l’application plutôt que des valeurs par défaut génériques.

Backend Development

Favoris 0GitHub 0

github-pr-review

par fvadicamo

github-pr-review est une skill de relecture de PR GitHub conçue pour collecter les commentaires inline, le corps de la revue au niveau de la PR et les réponses, puis organiser les retours par gravité afin de corriger d’abord les blocants. Utilisez-la pour traiter les commentaires de PR, répondre aux reviewers et mettre à jour la branche avec des commits ciblés et des réponses dans les fils de discussion. Elle s’inscrit dans le guide github-pr-review pour des workflows GitHub CLI authentifiés.

PR Review

Favoris 0GitHub 0

autofix

par coderabbitai

autofix aide à transformer en toute sécurité les retours des fils de revue de PR CodeRabbit en modifications de code validées sur la branche GitHub active. Utilisez ce skill autofix lorsque vous avez besoin d’un workflow CodeRabbit tenant compte de la branche pour la revue de code, avec validation explicite, et non d’un simple outil générique qui suit les prompts. Il vérifie l’état du dépôt, lit les instructions de confiance et n’applique que des correctifs vérifiés.

Code Review

Favoris 0GitHub 0

security-ownership-map

par openai

Utilisez security-ownership-map pour analyser l’historique git afin d’évaluer les risques liés à l’ownership de la sécurité, au bus factor et à la possession du code sensible. L’outil relie les personnes aux fichiers, met en évidence les zones orphelines ou sous-possédées, et exporte en CSV/JSON pour une analyse de graphe. Idéal pour les questions d’audit sécurité, les vérifications de la réalité des CODEOWNERS et les clusters d’ownership fondés sur l’historique des commits.

Security Audit

Favoris 0GitHub 0

frontend-design-review

par microsoft

frontend-design-review est un skill GitHub pour relire des interfaces frontend et créer, à partir de zéro, des interfaces distinctives et prêtes pour la production. Il aide à évaluer la conformité au design system, l’accessibilité, la qualité visuelle et le caractère plus ou moins générique ou intentionnel d’une UI. Utilisez-le pour les revues de PR, les revues de composants et frontend-design-review pour le design UI.

UI Design

Favoris 0GitHub 0

sarif-parsing

par trailofbits

sarif-parsing est un skill post-analyse pour lire, filtrer, dédupliquer, résumer et convertir des résultats SARIF 2.1.0 issus d’outils comme CodeQL et Semgrep. Utilisez-le lorsque vous disposez déjà d’une sortie d’analyse et que vous avez besoin d’un parsing clair, d’une agrégation ou d’une transformation prête pour CI/CD. Il ne sert pas à exécuter des scans.

Code Editing

Favoris 0GitHub 5k

property-based-testing

par trailofbits

Guide du skill property-based-testing pour écrire, relire et améliorer des tests PBT dans plusieurs langages et pour les smart contracts. Utilisez ce guide property-based-testing pour repérer les cas de roundtrip, d’idempotence, d’invariants, de parseurs, de validateurs et de normalisation, choisir des générateurs et décider quand le property-based-testing est plus pertinent que des tests basés sur des exemples.

Skill Testing

Favoris 0GitHub 5k

investigate

par garrytan

La skill investigate guide un débogage méthodique et une analyse des causes racines pour les comportements cassés, instables ou inattendus. Utilisez-la pour les revues de code, le triage d’incidents, la correction de bugs et les cas du type « ça marchait hier », quand il faut des preuves avant de modifier le code. Elle suit un workflow en quatre phases : investigate, analyze, hypothesize, implement.

Code Review

Favoris 0GitHub 91.8k

check

Aperçu du skill check

Ce que fait le skill check

Quand ce skill est le plus adapté

Ce qui différencie check

Comment utiliser le skill check

Installer et déclencher check

Donner au skill la bonne entrée

Lire d’abord ces fichiers

Conseils pratiques de workflow

FAQ du skill check

check sert-il uniquement à la revue de code ?

Quand ne faut-il pas utiliser check ?

check est-il adapté aux débutants ?

En quoi est-il différent d’une invite simple ?

Comment améliorer le skill check

Fournir un brief de revue plus précis

Mettre en avant les contraintes fortes

Itérer à partir des constats, pas des compliments

Notes et avis

Ce que fait le skill `check`