check

por tw93

A skill check revisa diffs de código, PRs, filas de issues, prontidão para release, commits, pushes, publicação e auditorias de projeto. Use quando precisar de uma verificação disciplinada de Code Review antes de merge ou release, com barreiras de segurança para worktrees sujos e não rastreados. Não é indicada para explorar ideias, investigar causas-raiz de bugs ou revisar textos.

Estrelas5.1k

Favoritos0

Comentários0

Adicionado25 de mai. de 2026

CategoriaCode Review

Comando de instalação

npx skills add tw93/Waza --skill check

Pontuação editorial

Esta skill recebe 68/100, o que significa que vale a pena entrar no diretório para quem precisa de um fluxo de revisão antes do envio, mas o usuário deve esperar uma skill mais especializada, com alguns pontos de atenção na adoção. O repositório define com clareza quando acioná-la, o que ela faz e como difere de prompts genéricos de revisão, tornando-a útil o bastante para instalar apesar da orientação de configuração ser limitada.

68/100

Pontos fortes

Ótima acionabilidade: o `SKILL.md` traz uma lista ampla de `when_to_use` cobrindo diffs, PRs, prontidão para release, pushes, triagem de issues e auditorias de projeto.
Clareza operacional: inclui instruções explícitas de preflight para segurança do worktree e uma diretriz clara para ler o diff, corrigir com segurança e perguntar pelo restante.
Alavancagem para agentes: scripts de apoio e referências a revisores especialistas mostram um fluxo real de trabalho para modo de auditoria/revisão, não apenas um prompt genérico de revisão.

Pontos de atenção

Não há comando de instalação no `SKILL.md`, então talvez seja necessário conhecimento extra de setup específico do repositório antes de adotar.
A skill é fortemente voltada a revisão/auditoria e deixa claro que não serve para depurar causas-raiz nem para explorar ideias, então seu encaixe é mais estreito do que o de um assistente de código de uso geral.

Git Review Audit PR Review Code Quality

Visão geral

Visão geral do skill check

O que o skill check faz

O skill check é um fluxo de revisão e validação para diffs de código, PRs, triagem de issues, prontidão para release, pushes e auditorias de projeto. Ele é ideal para quem quer uma resposta rápida, mas disciplinada, para perguntas como: “Isso está seguro para publicar, o que está quebrado e o que eu preciso corrigir antes de fazer merge?”

Quando o skill check é a melhor escolha

Use o skill check quando você precisar revisar um conjunto concreto de mudanças, seja antes do merge, antes do release ou ao validar artefatos gerados e ações de acompanhamento. Ele é especialmente útil quando você quer que o agente inspecione primeiro o worktree, evite mudanças locais ocultas e separe problemas corrigíveis de itens que exigem confirmação humana.

O que torna o check diferente

O skill check não é um prompt genérico de “olhe este código”. Ele traz gates explícitos de segurança para worktrees sujos ou com arquivos não rastreados, um fluxo claro de revisão em primeiro lugar e encaminhamento para revisão especializada quando há riscos de arquitetura ou segurança. Isso o torna mais robusto do que um prompt pontual para check for Code Review, porque reduz a incerteza sobre quando inspecionar, o que inspecionar e quando parar.

Como usar o skill check

Instalar e acionar o check

Instale com:

npx skills add tw93/Waza --skill check

Depois, invoque o skill quando tiver um alvo de revisão concreto: um diff, branch, PR, candidato a release, intervalo de commits ou uma solicitação de auditoria do repositório. Para check usage, dê ao agente um escopo específico, como “revise os últimos 3 commits”, “verifique este PR antes do merge” ou “audite a prontidão do release após updates de dependências”.

Dê a entrada certa para o skill

A melhor entrada para o check não é “isso está bom?”, e sim uma tarefa delimitada com contexto. Bons exemplos:

“Verifique este PR quanto a regressões de segurança e arquitetura antes do merge.”
“Revise o worktree atual e me diga o que bloqueia o release.”
“Audite os arquivos gerados e me diga se eles batem com as mudanças na source.”

Inclua a branch, o intervalo de commits, o release pretendido e quaisquer restrições, como “não modifique arquivos” ou “inspecione apenas o contexto público do repositório”. Isso ajuda o skill a evitar um comportamento de revisão amplo e vago.

Leia estes arquivos primeiro

Comece com SKILL.md e depois inspecione references/project-context.md e references/persona-catalog.md para entender a profundidade da revisão, o encaminhamento para especialistas e as expectativas de release. Use agents/reviewer-security.md e agents/reviewer-architecture.md quando o diff tocar limites de confiança, APIs, imports ou estrutura de módulos. references/public-reply.md é importante quando o fluxo inclui follow-up com mantenedores em issues ou PRs.

Dicas práticas de fluxo de trabalho

Antes da revisão, o skill espera uma checagem de segurança do worktree via git status --short --branch -uall. Isso importa porque mudanças sujas ou não rastreadas podem alterar o significado da revisão. Se você quiser um resultado melhor de check guide, diga ao agente se ele deve apenas reportar achados, se pode corrigir problemas seguros e qual comando de verificação deve ser usado após as mudanças.

FAQ do skill check

O check serve só para revisão de código?

Não. O skill check também cobre prontidão para release, pushes, artefatos publicados, triagem de issues e PRs, e auditorias de todo o projeto. Ele é uma escolha melhor do que um prompt comum quando a tarefa exige julgamento de “pronto para publicar”, e não apenas leitura de código.

Quando eu não devo usar o check?

Não use o check para exploração aberta de ideias, investigação de causa raiz ou edição de texto. O skill foi pensado para diffs concretos e revisão operacional, não para brainstorming nem feedback narrativo.

O check é amigável para iniciantes?

Sim, desde que você consiga nomear o alvo e o resultado esperado. Quem está começando costuma ter os melhores resultados quando diz exatamente o que mudou, o que quer que seja revisado e se quer apenas achados ou também correções seguras. Sem isso, o check install pode ser fácil, mas o check usage fica amplo demais para ser confiável.

Em que ele é diferente de um prompt comum?

Um prompt comum geralmente pede uma revisão subjetiva. O check adiciona um caminho disciplinado: preflight de segurança, controle de escopo, expectativa de verificação e encaminhamento especializado para segurança ou arquitetura. Isso o torna mais confiável para check for Code Review do que uma solicitação de revisão improvisada.

Como melhorar o skill check

Forneça um briefing de revisão mais preciso

As entradas mais úteis são: o que mudou, por que mudou, o que não pode quebrar e que tipo de revisão você quer. Por exemplo: “revise só o caminho de autenticação”, “foque nos artefatos de release” ou “verifique se este refactor altera APIs públicas”. Isso estreita a busca e melhora o sinal.

Deixe claras as restrições difíceis

Conte ao skill sobre regras de empacotamento, arquivos gerados, paths protegidos e comandos de verificação obrigatórios. Se o repositório tiver uma source of truth para build ou release, mencione isso logo de cara. Isso reduz falsa confiança e ajuda o skill check a identificar drift, artefatos ausentes ou follow-through inseguro.

Itere a partir dos achados, não dos elogios

Depois da primeira passada, responda com os achados exatos que você quer reavaliar ou com o patch que você aplicou. O skill melhora quando você pede uma segunda passada em uma área de risco por vez, como segurança, arquitetura ou prontidão para release. Se a saída parecer ampla demais, estreite o escopo em vez de pedir “mais detalhes”.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-threat-model

por openai

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

Threat Modeling

Favoritos 0GitHub 0

laravel-tdd

por affaan-m

laravel-tdd é um guia de desenvolvimento orientado a testes para Laravel, com foco em PHPUnit e Pest. Ele ajuda a decidir entre testes unitários, de feature e de integração, além de orientar estratégia de banco de dados, uso de fakes, metas de cobertura e um fluxo prático para automação de testes.

Test Automation

Favoritos 0GitHub 156.2k

codeql

por trailofbits

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoritos 0GitHub 5k

react-native-best-practices

por callstackincubator

react-native-best-practices é um guia prático de otimização de performance em React Native para startup lenta, frames perdidos, renders pesados, vazamentos de memória, bundle inchado e engasgos em animações. Use quando precisar de correções baseadas em evidências para Hermes, overhead da bridge, FlashList, módulos nativos ou para investigar uma regressão de performance em release.

Performance Optimization

Favoritos 0GitHub 1.3k

linting-neostandard-eslint9

por mcollina

linting-neostandard-eslint9 ajuda a configurar o ESLint v9 com flat config e neostandard para JavaScript e TypeScript, incluindo migração de .eslintrc* ou standard. Use esta skill linting-neostandard-eslint9 para instalação, uso e orientação pronta para repositório em eslint.config.js ou eslint.config.mjs, além de integração com CI e editor.

Code Editing

Favoritos 0GitHub 0

rails-conventions

por ethos-link

rails-conventions é uma skill prática para Rails 8.x voltada a criar e revisar código de backend em produção. Use-a para seguir as convenções locais em models, controllers, routes, Hotwire, jobs, APIs, testes, segurança e performance. Ela é especialmente útil em desenvolvimento de backend quando o guia rails-conventions deve acompanhar os padrões já existentes da aplicação, em vez de defaults genéricos.

Backend Development

Favoritos 0GitHub 0

github-pr-review

por fvadicamo

github-pr-review é uma skill de revisão de PR no GitHub para coletar comentários inline, corpos de review no nível do PR e respostas, organizando o feedback por severidade para você corrigir primeiro os bloqueios. Use para resolver comentários de PR, responder a revisores e atualizar a branch com commits direcionados e respostas nos threads. Ela se encaixa no guia github-pr-review para fluxos autenticados com GitHub CLI.

PR Review

Favoritos 0GitHub 0

autofix

por coderabbitai

autofix ajuda a transformar com segurança o feedback dos threads de review de PR do CodeRabbit em mudanças de código validadas na branch atual do GitHub. Use este skill autofix quando precisar de um fluxo de trabalho do CodeRabbit com consciência de branch para Code Review, com aprovação explícita, e não de um corretor genérico que só segue prompts. Ele verifica o estado do repositório, lê instruções confiáveis e aplica apenas correções verificadas.

Code Review

Favoritos 0GitHub 0

security-ownership-map

por openai

Use a security-ownership-map para analisar o histórico do git em busca de risco de responsabilidade por segurança, bus factor e propriedade de código sensível. Ela mapeia pessoas para arquivos, destaca áreas sem responsável ou com pouca cobertura de donos e exporta CSV/JSON para análise de grafos. É ideal para perguntas de auditoria de segurança, checagens da realidade do CODEOWNERS e clusters de ownership baseados no histórico de commits.

Security Audit

Favoritos 0GitHub 0

frontend-design-review

por microsoft

frontend-design-review é uma skill do GitHub para revisar trabalhos de UI no frontend e criar interfaces diferenciadas e prontas para produção do zero. Ela ajuda a avaliar aderência ao design system, acessibilidade, qualidade visual e se uma UI parece genérica ou intencionalmente projetada. Use em revisões de PR, revisões de componentes e no frontend-design-review para design de UI.

UI Design

Favoritos 0GitHub 0

sarif-parsing

por trailofbits

sarif-parsing é uma skill pós-varredura para ler, filtrar, deduplicar, resumir e converter resultados SARIF 2.1.0 de ferramentas como CodeQL e Semgrep. Use quando você já tiver a saída da varredura e precisar de parsing claro, agregação ou transformação pronta para CI/CD. Não é para executar varreduras.

Code Editing

Favoritos 0GitHub 5k

property-based-testing

por trailofbits

Guia da skill property-based-testing para escrever, revisar e melhorar PBT em diferentes linguagens e smart contracts. Use este guia de property-based-testing para identificar casos de roundtrip, idempotência, invariantes, parser, validador e normalização, escolher geradores e decidir quando property-based-testing é mais forte do que testes baseados em exemplos.

Skill Testing

Favoritos 0GitHub 5k

investigate

por garrytan

A skill investigate orienta depuração sistemática e análise de causa raiz para comportamentos quebrados, instáveis ou inesperados. Use-a em code review, triagem de incidentes, correção de bugs e casos de "ontem funcionava" quando você precisa de evidências antes de alterar o código. Ela segue um fluxo de quatro fases: investigate, analyze, hypothesize, implement.

Code Review

Favoritos 0GitHub 91.8k