Skills de agente para code review

code-review-excellence ajuda agentes a produzir code reviews mais claros e construtivos, com melhor priorização, tom adequado para revisores e feedback acionável para pull requests, mentoria e padrões de revisão em equipe.

code-review-and-quality é uma skill estruturada de revisão pré-merge que avalia corretude, legibilidade, arquitetura, segurança e desempenho. Instale-a a partir do repositório pai, leia `skills/code-review-and-quality/SKILL.md` e use-a com diffs, contexto da tarefa e resultados de testes para tomar decisões de revisão mais sólidas.

flutter-dart-code-review é uma checklist agnóstica de biblioteca para code review em Flutter e Dart, cobrindo arquitetura, qualidade de widgets, gerenciamento de estado, performance, acessibilidade, segurança e código limpo. Use como um guia estruturado de flutter-dart-code-review para Code Review em BLoC, Riverpod, Provider, GetX, MobX, Signals ou padrões personalizados.

receiving-code-review ajuda a validar feedback de PR antes de editar o código. Use para reformular comentários de review, conferir se eles fazem sentido no codebase, pedir esclarecimentos sobre pontos ambíguos e contestar sugestões que não se encaixam.

requesting-code-review é um fluxo leve para acionar o subagente `superpowers:code-reviewer` com um git diff limpo, requisitos e um resumo das mudanças, ajudando a fazer o code review no momento certo e a gerar feedback acionável, classificado por severidade, antes do merge.

code-reviewer é uma skill de revisão de código com IA que segue uma ordem rígida de análise: security, performance, correctness e maintainability. Ela usa arquivos de regras para SQL injection, XSS, consultas N+1, tratamento de erros, naming e type hints, tornando a revisão de PRs mais consistente do que um prompt genérico de review.

A differential-review é uma skill de revisão de código com foco em segurança para PRs, commits e diffs. Ela usa histórico de base, raio de explosão, cobertura de testes e relatórios estruturados para ajudar a detectar regressões em auth, crypto, chamadas externas e outros caminhos de alto risco. Use a differential-review para Code Review quando você precisar de achados com base em evidências.

code-reviewer é uma skill leve para Code Review que transforma código ou diffs em um relatório estruturado, cobrindo segurança, desempenho, boas práticas, severidade, linhas ou seções afetadas, correções recomendadas e uma pontuação geral de qualidade.

A skill code-reviewer orienta revisões estruturadas de PRs e diffs com foco em correção, segurança, desempenho, testes e manutenibilidade, usando referências do repositório e um script de checklist para tornar o Code Review mais consistente e acionável.

A spec-to-code-compliance verifica se o código corresponde exatamente às especificações escritas, para auditorias de blockchain e Compliance Review. Use a skill spec-to-code-compliance para comparar whitepapers, docs de design e implementações, identificar comportamentos ausentes e sinalizar lógica não documentada ou divergente.

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

A skill naming-analyzer revisa nomes de variáveis, funções, classes, arquivos, campos de banco de dados e APIs, sinalizando identificadores vagos ou enganosos e sugerindo alternativas mais claras e alinhadas às convenções para code review e refatoração.

frontend-design-review é uma skill do GitHub para revisar trabalhos de UI no frontend e criar interfaces diferenciadas e prontas para produção do zero. Ela ajuda a avaliar aderência ao design system, acessibilidade, qualidade visual e se uma UI parece genérica ou intencionalmente projetada. Use em revisões de PR, revisões de componentes e no frontend-design-review para design de UI.

ai-first-engineering é um modelo operacional enxuto para equipes em que agentes de IA geram boa parte do trabalho de implementação. Ele ajuda a definir Agent Standards para planejamento, arquitetura, revisão e testes, com orientações sobre instalação, uso e quando aplicar a skill.

A skill java-coding-standards oferece orientação prática para escrever Java 17+ legível e fácil de manter em serviços Spring Boot, cobrindo nomenclatura, imutabilidade, Optional, streams, exceptions, generics e organização de pacotes. Use-a para programação, refatoração e java-coding-standards em Code Review.

shellcheck-configuration ajuda você a instalar o ShellCheck, ajustar o `.shellcheckrc` e aplicar políticas de lint em CI e Code Review em projetos bash, sh, dash e ksh.

github é uma skill do GitHub para PRs, stacked PRs, code review, branching e manutenção de repositórios com o gh CLI. Use quando precisar de um guia claro de github para tarefas repetíveis de GitHub for Git Workflows, incluindo etapas de merge e rebase.

repo-scan é um skill de auditoria de código cross-stack que classifica arquivos, detecta bibliotecas de terceiros incorporadas e ajuda a avaliar o que é núcleo, duplicado ou peso morto. É útil para repo-scan para Code Review, migrações de legado e planejamento de refatoração. Veja no skill as orientações de instalação e uso do repo-scan.

O skill click-path-audit ajuda a rastrear handlers de UI por cada mudança de estado para identificar bugs de sequência, colisões de estado compartilhado e divergências de estado final após refatorações ou durante code review.

dotnet-patterns é um guia prático de padrões .NET para desenvolvimento backend. Ele ajuda você a escrever e revisar C# idiomático com padrões mais consistentes para imutabilidade, dependências explícitas, async/await e serviços ASP.NET Core de fácil manutenção. Use-o para geração de código, refatoração e revisão quando quiser padrões repetíveis, e não orientações genéricas.

A skill coding-standards oferece uma base para nomenclatura, legibilidade, imutabilidade, consistência e revisão de código entre projetos, antes de aplicar regras específicas de framework.

smart-explore é uma skill de exploração estrutural de código que usa `smart_search`, `smart_outline` e `smart_unfold` para mapear um codebase antes de ler arquivos completos. Ela ajuda na navegação pelo código, na depuração direcionada e no uso de smart-explore para Code Review quando há suporte às ferramentas MCP.

python-code-style ajuda com formatação, linting, nomenclatura, type hints e docstrings em Python. Use para revisar pull requests, padronizar convenções da equipe e orientar a configuração de ruff, mypy ou pyright no `pyproject.toml`.

O code-maturity-assessor faz uma revisão de maturidade baseada em evidências usando a estrutura de 9 categorias da Trail of Bits. Ele avalia segurança aritmética, auditoria, controle de acesso, complexidade, descentralização, documentação, risco de MEV, código de baixo nível e testes, com recomendações acionáveis para preparar o código para uma auditoria de segurança.

gh-address-comments ajuda a tratar comentários de revisão e comentários de issues no PR aberto do GitHub da sua branch atual usando o `gh` CLI. Primeiro ele verifica a autenticação no GitHub, depois busca comentários e threads de revisão, numera tudo e ajuda você a escolher quais itens corrigir. Útil para guias do gh-address-comments e para fluxos de trabalho de revisão de PR com gh-address-comments.

A skill gemini ajuda agentes a usar o Gemini CLI em revisão de código, revisão de planos e análise de contexto amplo. Veja quando vale instalar a skill, como escolher o modelo, evitar travamentos de aprovação em modo não interativo e executar workflows mais seguros no Gemini para revisões com vários arquivos.

A skill python-patterns ajuda você a escrever, revisar e refatorar código Python com padrões idiomáticos, estrutura legível, type hints e tratamento prático de exceções. Use-a para código novo, design de pacotes/módulos ou refatorações mais limpas que preservem o comportamento e sigam as convenções do Python.

A skill pytorch-patterns ajuda você a escrever, revisar e depurar código PyTorch com padrões independentes de dispositivo, experimentos reproduzíveis e manipulação explícita de tensores. Use a skill pytorch-patterns para obter loops de treinamento mais limpos, refatorações de modelos e orientação prática em PyTorch.

multi-reviewer-patterns ajuda agentes a conduzir revisões de código em paralelo nas frentes de segurança, performance, arquitetura, testes e acessibilidade, depois deduplicar achados, calibrar a severidade e entregar um único relatório consolidado. Inclui contexto de instalação, arquivos principais e orientações práticas de uso.

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

golang-patterns é um guia prático de padrões idiomáticos em Go, revisão de código e refatoração. Ele ajuda equipes de Backend Development a escolher APIs claras, tratamento seguro de erros, valores zero úteis e limites de pacote fáceis de manter. Instale o golang-patterns quando você quiser menos achismo e decisões de design em Go mais consistentes.

python-testing ajuda você a planejar, escrever e revisar testes em Python com um fluxo de trabalho que prioriza pytest. Use para TDD, fixtures, mocking, parametrização, verificação de cobertura e manutenção de uma suíte de testes confiável para Skill Testing e projetos reais.

cpp-coding-standards é um guia de padrões de codificação em C++ baseado no C++ Core Guidelines. Use-o para escrever, revisar e refatorar C++ moderno com foco em segurança, clareza, manutenibilidade, RAII, segurança de tipos e bom design. Ideal para usar o cpp-coding-standards em Code Review e em decisões práticas de time.

dwarf-expert ajuda você a inspecionar informações de depuração DWARF v3-v5, ler árvores DIE e atributos, verificar a integridade dos dados e revisar código que analisa ou gera DWARF. Use a skill dwarf-expert quando precisar de respostas precisas, baseadas em evidências, para binários compilados, seções de debug ou ferramentas de desenvolvimento de backend.

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

python-expert é uma skill do GitHub para geração, revisão, debugging e refatoração de código Python. Ela orienta agentes com uma ordem de prioridade clara — correção, segurança de tipos, desempenho e depois estilo — e direciona o usuário para `SKILL.md`, `AGENTS.md` e arquivos de regras para adoção prática.

apple-appstore-reviewer ajuda a auditar apps iOS em busca de riscos de rejeição na App Store, falhas de privacidade, permissões, assinaturas e fluxos que podem bloquear a revisão antes do envio.

Use a security-ownership-map para analisar o histórico do git em busca de risco de responsabilidade por segurança, bus factor e propriedade de código sensível. Ela mapeia pessoas para arquivos, destaca áreas sem responsável ou com pouca cobertura de donos e exporta CSV/JSON para análise de grafos. É ideal para perguntas de auditoria de segurança, checagens da realidade do CODEOWNERS e clusters de ownership baseados no histórico de commits.

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

python-anti-patterns é um checklist de revisão de código Python para identificar padrões frágeis, como retries espalhados, duplicação de timeouts e complexidade oculta, antes do merge, durante refatorações ou ao depurar problemas.

python-design-patterns é uma skill de refatoração e revisão de design em Python, focada em KISS, SRP, separação de responsabilidades, composição em vez de herança e a Rule of Three para gerar código mais limpo e fácil de testar.

code-simplification ajuda a refatorar código já funcional para ganhar clareza sem alterar o comportamento. Use quando o código está correto, mas ficou difícil de ler, manter ou evoluir, especialmente em lógicas aninhadas, funções longas, regras repetidas e na limpeza após features já entregues.

guidelines-advisor é um consultor de desenvolvimento de smart contracts baseado nas melhores práticas da Trail of Bits. Ele analisa uma codebase para gerar documentação, revisar arquitetura, verificar padrões de upgradeability, avaliar a qualidade da implementação, identificar armadilhas, revisar dependências e examinar testes. Use o guia guidelines-advisor para obter recomendações claras e baseadas em evidências.

lesson-learned analisa diffs do Git e commits recentes para extrair lições de engenharia de software baseadas em mudanças reais no código. Ela carrega `se-principles.md` primeiro, relaciona as mudanças a princípios como SRP, DRY e KISS, e funciona bem em retrospectivas, notas de aprendizado para PRs e acompanhamentos de Code Review.

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

variant-analysis ajuda você a encontrar vulnerabilidades e bugs semelhantes em uma base de código depois que um problema já foi confirmado. Use-o para criar consultas em CodeQL ou Semgrep, seguir um fluxo de trabalho com foco na causa raiz e executar um guia direcionado de variant-analysis para trabalhos de Security Audit. É mais indicado para buscas pós-descoberta, não para uma revisão inicial ampla.

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

quality-nonconformance é uma skill para manufatura regulada voltada à triagem de NCR, análise de causa raiz, CAPA, interpretação de SPC e disposição final. Use em Revisão de Conformidade, questões de qualidade de fornecedores e decisões baseadas em evidências, quando rastreabilidade, risco e julgamento pronto para auditoria importam.

vue-best-practices é uma skill para Vue 3 voltada à geração, revisão e refatoração de código. Ela orienta agentes a seguir Composition API, <script setup lang="ts">, fluxo de dados explícito, decisões compatíveis com SSR e referências essenciais sobre reatividade, SFCs, composables, Router, Pinia e apps baseados em Vite.

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

customs-trade-compliance é uma skill de compliance de comércio exterior para documentação aduaneira, classificação HS/HTS, planejamento de tributos, triagem de partes restritas e revisão de compliance. Ela ajuda a transformar os dados da remessa em decisões de importação/exportação mais defensáveis, com menos chute do que um prompt genérico.

O audit-context-building constrói um contexto de código profundo, linha por linha, antes da caça a vulnerabilidades. A skill audit-context-building ajuda auditores de segurança, revisores de arquitetura e agentes a reduzir suposições equivocadas, rastrear invariantes e preparar um contexto de revisão confiável antes de achados, correções ou modelagem de ameaças.

A skill healthcare-phi-compliance ajuda a revisar apps de saúde em busca de riscos de PHI/PII em modelos de dados, APIs, logs e caminhos de acesso. Use-a para verificar classificação de dados, controle de acesso, criptografia, trilhas de auditoria e vetores comuns de vazamento em necessidades de auditoria de segurança como HIPAA, DISHA, GDPR e afins.

verification-loop é um fluxo de verificação para Claude Code que ajuda a checar build, tipos, lint, testes, segurança e diffs após mudanças no código. Este skill de verification-loop é útil antes de PRs e depois de refatorações, quando você quer um guia estruturado de pós-mudança em vez de um prompt genérico.

perl-testing é um guia prático para escrever, executar e aprimorar testes em Perl com Test2::V0, Test::More, prove, mocking, coverage e TDD. Use a skill perl-testing para orientação de instalação, padrões de uso, ajuda na migração e depuração mais rápida de suítes com falha.

laravel-tdd é um guia de desenvolvimento orientado a testes para Laravel, com foco em PHPUnit e Pest. Ele ajuda a decidir entre testes unitários, de feature e de integração, além de orientar estratégia de banco de dados, uso de fakes, metas de cobertura e um fluxo prático para automação de testes.

A security-bounty-hunter ajuda você a encontrar vulnerabilidades que valem recompensa em repositórios, com foco em problemas acessíveis remotamente e controlados pelo usuário, que têm mais chance de passar pela triagem. Use para trabalhos de Security Audit quando quiser achados práticos e reportáveis, em vez de preocupações locais que geram ruído.

improve-codebase-architecture ajuda a inspecionar um repositório real, identificar atritos de arquitetura e propor candidatos a refatoração em módulos mais profundos para melhorar testabilidade, separação de responsabilidades e manutenibilidade.

security-auditor é uma skill leve, focada em OWASP, para auditorias de código, triagem de vulnerabilidades, verificação de segredos e relatórios estruturados de segurança, com scripts auxiliares e materiais de referência.

sarif-parsing é uma skill pós-varredura para ler, filtrar, deduplicar, resumir e converter resultados SARIF 2.1.0 de ferramentas como CodeQL e Semgrep. Use quando você já tiver a saída da varredura e precisar de parsing claro, agregação ou transformação pronta para CI/CD. Não é para executar varreduras.

subagent-driven-development é uma skill para executar planos de implementação com um subagente novo por tarefa e depois revisar cada resultado em duas etapas: primeiro a aderência à especificação, depois a qualidade do código. Ela inclui templates de prompt para o implementador, o revisor de especificação e o revisor de qualidade de código.

ruzzy é uma skill de fuzzing em Ruby guiada por cobertura, voltada para testar código Ruby puro e extensões C para Ruby. Use o guia do ruzzy para configurar um ambiente Linux compatível, verificar a integração com sanitizers e montar fluxos de trabalho práticos de fuzzing para tarefas de Security Audit.

springboot-verification é um loop de verificação para projetos Spring Boot que ajuda a confirmar se uma mudança é segura antes de abrir um PR ou fazer deploy. Use este guia da springboot-verification para validação de build, análise estática, testes com cobertura, varreduras de segurança e Skill Validation.

springboot-tdd é uma skill de fluxo de trabalho test-first para Spring Boot, usando JUnit 5, Mockito, MockMvc, Testcontainers e JaCoCo. Use para adicionar funcionalidades, corrigir bugs ou refatorar com intenção clara de testes e alta cobertura. É mais indicada para springboot-tdd em automação de testes e mudanças no backend.

A skill git-workflow ajuda você a escolher e aplicar um fluxo de trabalho Git para branching, merges, commits, tratamento de conflitos, tags e releases. Use-a para transformar restrições da equipe em uma política prática para GitHub Flow, desenvolvimento baseado em trunk ou GitFlow, com orientações claras para onboarding e colaboração no dia a dia.

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

react-useeffect é um guia prático de React para decidir quando `useEffect` realmente é necessário, identificar anti-patterns e optar por alternativas melhores, como lógica de renderização, event handlers, `useMemo`, resets com `key` ou Effects de fetch bem estruturados e com cleanup.

git-workflow-and-versioning ajuda desenvolvedores e agentes a gerenciar mudanças de código com commits mais seguros, branches de curta duração e histórico reversível. Use git-workflow-and-versioning quando precisar de um guia prático para workflows trunk-based, mudanças fáceis de revisar e trabalhos propensos a conflitos.

github-ops é uma skill de operações no GitHub para triagem de issues, gerenciamento de PRs, verificação de falhas de CI, preparação de releases e monitoramento da saúde do repositório com a CLI `gh`. Use a skill github-ops quando precisar de um uso repetível do github-ops em um repositório real, com autenticação via `gh auth login` e contexto claro do repositório.

ecc-tools-cost-audit é uma skill de auditoria baseada em evidências para picos de custo no ECC Tools, criação descontrolada de PRs, bypass de quota, vazamento de modelo premium e jobs duplicados. Use em investigações de Backend Development que rastreiam uma requisição do webhook ao worker e à decisão de cobrança, para provar onde o gasto está sendo gerado.

A skill debugging-and-error-recovery orienta uma investigação sistemática da causa raiz em testes com falha, builds quebradas, erros em tempo de execução e regressões. Ela prioriza preservar evidências, reproduzir o problema, diagnosticar na ordem certa, corrigir com o mínimo necessário e validar antes de seguir em frente.