code-reviewer

por Shubhamsaboo

code-reviewer é uma skill de revisão de código com IA que segue uma ordem rígida de análise: security, performance, correctness e maintainability. Ela usa arquivos de regras para SQL injection, XSS, consultas N+1, tratamento de erros, naming e type hints, tornando a revisão de PRs mais consistente do que um prompt genérico de review.

Estrelas104.2k

Favoritos0

Comentários0

Adicionado1 de abr. de 2026

CategoriaCode Review

Comando de instalação

npx skills add Shubhamsaboo/awesome-llm-apps --skill code-reviewer

Pontuação editorial

Esta skill recebe nota 78/100, o que a torna uma opção sólida no diretório para quem busca um apoio leve e baseado em regras para code review. Ela é fácil de acionar e entender rapidamente, e os exemplos incluídos dão aos agentes um comportamento de revisão mais concreto do que um prompt genérico. Ainda assim, é importante esperar cobertura limitada de regras e um fluxo mais guiado por documentação do que um sistema de revisão totalmente operacional.

78/100

Pontos fortes

O acionamento é claro: o `SKILL.md` diz explicitamente para usar a skill em revisão de PR, auditorias de segurança, checagens de performance e revisão pré-deploy.
A estrutura operacional é fácil de seguir: o `AGENTS.md` reúne todas as regras, e o `SKILL.md` define a ordem de prioridade Security → Performance → Correctness → Maintainability.
Os arquivos de regras oferecem suporte prático e reutilizável para revisão, com exemplos de bad/good para SQL injection, XSS, consultas N+1, tratamento de erros, naming e type hints.

Pontos de atenção

A cobertura é limitada: há apenas seis regras de revisão incluídas, então não se trata de um framework completo de code review de uso geral.
Não há comando de instalação nem fluxo executável definido, então os agentes ainda precisam inferir como aplicar essa orientação durante a revisão.

Qa Security Performance Developer Audience

Visão geral

Visão geral do skill code-reviewer

O code-reviewer é um framework de revisão focado em Code Review com apoio de IA. Em vez de depender de um prompt genérico e amplo, ele dá ao agente uma ordem clara de revisão e regras concretas para atacar primeiro os problemas de maior valor: segurança → performance → correção → manutenibilidade. Para a maioria das equipes, esse é o trabalho que realmente importa: encontrar defeitos arriscados cedo, não gerar comentários vagos sobre estilo.

Quem deve instalar o code-reviewer

O code-reviewer é mais indicado para desenvolvedores, reviewers e usuários de agentes de IA que querem revisões de PR mais consistentes sem precisar montar do zero um checklist próprio de revisão. Ele se encaixa especialmente bem se você revisa aplicações web, código backend, acesso a banco de dados ou código Python/JavaScript em que falhas de segurança e erros na camada de dados custam caro.

O que diferencia o code-reviewer de um prompt genérico de review

O principal diferencial é que o code-reviewer skill é sustentado por arquivos de regras explícitos, e não apenas por uma instrução curta. O repositório inclui orientações direcionadas para:

prevenção de SQL injection
prevenção de XSS
detecção de consultas N+1
tratamento de erros
clareza de nomenclatura
type hints

Isso o torna mais confiável para padrões comuns de revisão com alto impacto do que simplesmente pedir “please review this code”.

O que os usuários costumam querer saber primeiro

Antes de instalar, a maioria dos usuários quer entender:

Ele encontra problemas importantes ou vai ficar pegando detalhe irrelevante?
Ele é útil em diffs parciais, e não só em repositórios completos?
Ele ajuda com segurança e performance, e não apenas com estilo?
Quanto setup é necessário?

Para essas perguntas, o code-reviewer se sai bem em priorização de problemas e exige pouco setup, mas sua cobertura é intencionalmente estreita. Ele é mais forte quando seu objetivo principal é uma revisão estruturada com base nas regras incluídas.

Casos em que encaixa bem — e em que não encaixa

Melhor encaixe:

revisão de PR antes do merge
checagens rápidas de segurança
revisão de código de acesso a banco
checagens de segurança na renderização/saída do frontend
rodada de qualidade de código em Python ou JavaScript

Mau encaixe:

revisão profunda de arquitetura em muitos serviços
substituição de lint específico de framework
análise estática específica de linguagem com profundidade de compilador
auditorias pesadas de compliance que exigem mapeamento formal para padrões

Como usar o skill code-reviewer

Opções de instalação do code-reviewer

Se o seu ambiente de agente suporta o CLI de skills, instale o code-reviewer a partir do repositório upstream com:

npx skills add Shubhamsaboo/awesome-llm-apps --skill code-reviewer

Se a sua configuração não usa esse CLI, abra a origem em awesome_agent_skills/code-reviewer/ e carregue os arquivos do skill manualmente no fluxo do seu agente.

Leia estes arquivos primeiro

Para usar bem o code-reviewer, leia os arquivos nesta ordem:

SKILL.md — para que o skill serve e qual é sua prioridade de revisão
AGENTS.md — orientação consolidada de review com exemplos
rules/security-sql-injection.md
rules/security-xss-prevention.md
rules/performance-n-plus-one.md
rules/correctness-error-handling.md
rules/maintainability-naming.md
rules/maintainability-type-hints.md

Esse caminho leva você rapidamente da lógica de decisão para exemplos concretos.

A prioridade de revisão do code-reviewer que faz diferença na prática

Uma força prática do code-reviewer usage é sua ordenação embutida:

Security
Performance
Correctness
Maintainability

Use essa mesma ordem nos prompts. Isso evita a falha comum em que o agente gasta metade da revisão com nomes e formatação enquanto deixa passar risco de injeção ou ineficiência no banco.

Que tipo de entrada o code-reviewer precisa

O skill funciona melhor quando você fornece:

o diff ou os arquivos alterados
a linguagem/framework
as entradas controladas pelo usuário
detalhes da camada de banco/queries
o contexto de renderização/saída
que tipo de revisão você quer: gate de PR, varredura de segurança ou revisão mais ampla de qualidade

Com entrada mínima ele ainda pode funcionar, mas a qualidade da revisão sobe bastante quando o agente consegue enxergar de onde os dados vêm e onde eles terminam.

Como transformar um pedido vago em um prompt forte para o code-reviewer

Prompt fraco:

Review this code.

Prompt mais forte:

Use the code-reviewer skill on this PR diff.
Prioritize findings in this order: security, performance, correctness, maintainability.
Focus especially on:
- SQL injection risk in database access
- XSS risk in rendered user content
- N+1 query patterns
- missing or weak error handling

For each finding, give:
1. severity
2. exact location
3. why it matters
4. a safer or faster alternative
5. whether it blocks merge

Essa estrutura se alinha diretamente ao desenho das regras do repositório, então o agente precisa adivinhar menos.

Melhor fluxo de trabalho do code-reviewer para revisão de pull request

Um bom fluxo de code-reviewer guide é:

Passe primeiro o diff do PR
Peça apenas problemas bloqueantes e de alta severidade
Corrija esses pontos
Rode uma segunda passada para correção e manutenibilidade
Peça sugestões de patch só depois que os achados estiverem estáveis

Essa abordagem em duas passadas mantém a primeira revisão com alto sinal e evita que problemas sérios fiquem soterrados por limpeza de média prioridade.

O que as regras realmente conseguem encontrar bem

Com base nos arquivos incluídos, o code-reviewer for Code Review é especialmente útil para:

SQL bruto montado com interpolação de string
renderização insegura de HTML ou inserção perigosa no DOM
padrões de ORM que disparam consultas N+1
tratamento amplo com except: ou erros engolidos
nomes pouco claros que escondem a intenção
ausência de type hints em codebases nas quais eles melhoram a manutenibilidade

Esses são erros comuns e caros, e os exemplos no repositório deixam os critérios de detecção mais claros do que um prompt genérico de review.

Onde o skill é intencionalmente limitado

O conjunto atual de regras não é amplo o bastante para cobrir todas as categorias de revisão. Por exemplo, não há um catálogo grande embutido para:

design de autenticação/autorização
riscos de concorrência
estratégia de cache
estabilidade de contratos de API
qualidade de testes
revisão de infraestrutura ou deploy

Então vale instalar o code-reviewer se a cobertura específica das regras combina com seus principais riscos, e não porque você espera um sistema completo de revisão.

Como pedir achados melhores, e não apenas mais achados

Se você quer uma saída útil, peça ao agente que evite comentários genéricos e reporte apenas problemas que atinjam um certo nível. Exemplo:

Use the code-reviewer skill.
Only report issues that are:
- exploitable security risks
- likely production performance problems
- correctness bugs with user or data impact
- maintainability problems that materially reduce readability or safety

Do not comment on formatting unless it affects correctness or security.

Isso mantém a revisão alinhada com o valor mais forte do skill.

Como usar o code-reviewer com contexto parcial

Você não precisa do repositório inteiro em toda execução. O skill ainda funciona em:

um único diff
um controller e um template
um único caminho de query de ORM
uma função com seus chamadores

Mas, se você estiver revisando padrões de segurança ou N+1, inclua contexto ao redor suficiente para mostrar:

onde a entrada do usuário entra
como ela é validada
como a query é montada
como a saída é renderizada
se loops disparam consultas repetidas

Formato de saída sugerido para equipes

Para adoção em equipe, peça ao agente para retornar os achados assim:

Severity: Critical / High / Medium
Category: Security / Performance / Correctness / Maintainability
Rule: specific rule name
Location: file + line or function
Issue: one-sentence summary
Why it matters: concrete impact
Recommended fix: actionable change
Confidence: high / medium / low

Isso torna o code-reviewer usage mais fácil de comparar entre PRs e reviewers.

FAQ sobre o skill code-reviewer

Vale a pena instalar o code-reviewer se eu já escrevo bons prompts de review?

Em geral, sim, se os seus prompts atuais são inconsistentes. O maior benefício não é uma “IA mais inteligente”, e sim um modelo de revisão repetível com regras explícitas de alta prioridade. Se o seu prompt atual já força uma revisão security-first com exemplos concretos, o ganho tende a ser menor.

O code-reviewer é amigável para iniciantes?

Sim. Os arquivos de origem são fáceis de percorrer, e AGENTS.md traz exemplos que mostram como é um código ruim e um bom código. Iniciantes podem usá-lo tanto como ferramenta de review quanto como checklist de revisão.

O code-reviewer substitui linters ou analisadores estáticos?

Não. O code-reviewer é um apoio de raciocínio, não um analisador determinístico. Ele complementa linters, ferramentas de SAST, type checkers e testes. Use-o quando quiser julgamento contextual sobre mudanças de código, especialmente em riscos comuns de web e banco de dados.

Quais linguagens e stacks combinam melhor?

Os exemplos favorecem claramente código no estilo Python e JavaScript, especialmente:

camadas de acesso SQL
fluxos de renderização web
aplicações baseadas em ORM
tratamento de saída no frontend

Você ainda pode adaptar o skill para outros contextos, mas o valor embutido mais forte está nesses padrões.

Quando eu não devo usar o code-reviewer?

Evite se sua necessidade principal for:

enforcement de formatação
avaliação ampla de arquitetura
regras de compilador específicas de framework
geração de evidências para compliance
cobertura exaustiva de linguagens

Nesses casos, o code-reviewer skill pode parecer estreito demais.

O code-reviewer consegue revisar repositórios inteiros, e não só PRs?

Sim, mas ele funciona melhor em revisão com escopo definido. Revisar o repositório inteiro costuma gerar achados demais com pouco contexto. Para melhores resultados, revise arquivos alterados, módulos arriscados ou um fluxo funcional bem delimitado.

Como melhorar o skill code-reviewer

Comece pelos caminhos de maior risco

Para extrair mais valor do code-reviewer, aponte-o para código em que as regras incluídas mais importam:

handlers de request
renderização de templates
query builders
endpoints de lista com ORM
limites de integração propensos a erro

Isso gera sinal melhor do que rodá-lo às cegas sobre código utilitário.

Forneça contexto de fluxo de dados de forma explícita

Um modo comum de falha é uma revisão fraca de segurança porque o agente não consegue rastrear a entrada até o sink. Para melhorar os resultados, explicite:

qual entrada é controlada pelo usuário
quais campos chegam ao banco de dados
qual conteúdo é renderizado em HTML
qual loop ou resolver pode causar consultas repetidas

Isso permite que o skill aplique suas regras de SQL injection, XSS e N+1 com muito mais confiança.

Peça evidência baseada em regras

Uma forma forte de melhorar a saída do code-reviewer é exigir vínculo com regras:

Use code-reviewer and tie each finding to the closest rule in AGENTS.md or rules/.
If no rule applies clearly, mark the finding as lower confidence.

Isso reduz comentários vagos e deixa a revisão mais confiável.

Reduza falsos positivos com critérios de bloqueio de merge

Se a primeira execução vier barulhenta demais, aperte o prompt:

inclua apenas problemas com impacto em produção
separe bloqueios de sugestões
exclua comentários puramente de estilo
exija um caminho concreto de correção

Isso melhora a adoção porque os reviewers conseguem agir rapidamente sobre a saída.

Faça uma nova iteração depois da primeira revisão

O melhor prompt de segunda passada normalmente não é “review again”, e sim:

Re-run code-reviewer on the updated diff.
Check whether the previous high-severity findings are actually resolved.
Then look for any newly introduced correctness or maintainability issues caused by the fixes.

Isso ajuda a capturar correções de regressão que acabam criando problemas novos.

Estenda o skill com cuidado se sua equipe adotá-lo

Se o code-reviewer virar parte do seu fluxo, a melhoria mais útil é adicionar mais arquivos de regras no mesmo estilo:

checagens de auth e autorização
tratamento de secrets
segurança de CSRF/session
uso incorreto de cache
problemas de async/concorrência
expectativas de cobertura de testes

Mantenha o mesmo padrão: por que isso importa, exemplo ruim, exemplo bom e nível de impacto. Assim você preserva a clareza do skill enquanto amplia a cobertura.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

subagent-driven-development

by obra

subagent-driven-development é uma skill para executar planos de implementação com um subagente novo por tarefa e depois revisar cada resultado em duas etapas: primeiro a aderência à especificação, depois a qualidade do código. Ela inclui templates de prompt para o implementador, o revisor de especificação e o revisor de qualidade de código.

Agent Orchestration

Favorites 0GitHub 121.8k

requesting-code-review

by obra

requesting-code-review é um fluxo leve para acionar o subagente `superpowers:code-reviewer` com um git diff limpo, requisitos e um resumo das mudanças, ajudando a fazer o code review no momento certo e a gerar feedback acionável, classificado por severidade, antes do merge.

Code Review

Favorites 0GitHub 121.8k

receiving-code-review

by obra

receiving-code-review ajuda a validar feedback de PR antes de editar o código. Use para reformular comentários de review, conferir se eles fazem sentido no codebase, pedir esclarecimentos sobre pontos ambíguos e contestar sugestões que não se encaixam.

Code Review

Favorites 0GitHub 121.8k

shellcheck-configuration

by wshobson

shellcheck-configuration ajuda você a instalar o ShellCheck, ajustar o `.shellcheckrc` e aplicar políticas de lint em CI e Code Review em projetos bash, sh, dash e ksh.

Code Review

Favorites 0GitHub 32.6k

code-review-excellence

by wshobson

code-review-excellence ajuda agentes a produzir code reviews mais claros e construtivos, com melhor priorização, tom adequado para revisores e feedback acionável para pull requests, mentoria e padrões de revisão em equipe.

Code Review

Favorites 0GitHub 32.6k

improve-codebase-architecture

by mattpocock

improve-codebase-architecture ajuda a inspecionar um repositório real, identificar atritos de arquitetura e propor candidatos a refatoração em módulos mais profundos para melhorar testabilidade, separação de responsabilidades e manutenibilidade.

Refactoring

Favorites 0GitHub 11.1k

next-best-practices

by vercel-labs

next-best-practices é uma skill prática para Next.js voltada ao App Router, cobrindo convenções de arquivos, limites de RSC, APIs assíncronas, padrões de dados, route handlers, bundling e tratamento de erros.

Frontend Development

Favorites 0GitHub 784

prd-implementation-precheck

by zhaono1

prd-implementation-precheck adiciona uma verificação prévia obrigatória antes de começar a codar com base em um PRD ou spec. Ela revisa escopo, alinhamento, dependências, riscos e expectativas de teste, faz perguntas de esclarecimento e só implementa após confirmação.

Requirements Planning

Favorites 0GitHub 26

react-useeffect

by softaworks

react-useeffect é um guia prático de React para decidir quando `useEffect` realmente é necessário, identificar anti-patterns e optar por alternativas melhores, como lógica de renderização, event handlers, `useMemo`, resets com `key` ou Effects de fetch bem estruturados e com cleanup.

Frontend Development

Favorites 0GitHub 0

lesson-learned

by softaworks

lesson-learned analisa diffs do Git e commits recentes para extrair lições de engenharia de software baseadas em mudanças reais no código. Ela carrega `se-principles.md` primeiro, relaciona as mudanças a princípios como SRP, DRY e KISS, e funciona bem em retrospectivas, notas de aprendizado para PRs e acompanhamentos de Code Review.

Code Review

Favorites 0GitHub 0

gemini

by softaworks

A skill gemini ajuda agentes a usar o Gemini CLI em revisão de código, revisão de planos e análise de contexto amplo. Veja quando vale instalar a skill, como escolher o modelo, evitar travamentos de aprovação em modo não interativo e executar workflows mais seguros no Gemini para revisões com vários arquivos.

Code Review

Favorites 0GitHub 0

apple-appstore-reviewer

by github

apple-appstore-reviewer ajuda a auditar apps iOS em busca de riscos de rejeição na App Store, falhas de privacidade, permissões, assinaturas e fluxos que podem bloquear a revisão antes do envio.

Compliance Review

Favorites 0GitHub 0

code-reviewer

by zhaono1

A skill code-reviewer orienta revisões estruturadas de PRs e diffs com foco em correção, segurança, desempenho, testes e manutenibilidade, usando referências do repositório e um script de checklist para tornar o Code Review mais consistente e acionável.

Code Review

Favorites 0GitHub 0

python-code-style

by wshobson

python-code-style ajuda com formatação, linting, nomenclatura, type hints e docstrings em Python. Use para revisar pull requests, padronizar convenções da equipe e orientar a configuração de ruff, mypy ou pyright no `pyproject.toml`.

Code Review

Favorites 0GitHub 32.6k

naming-analyzer

by softaworks

A skill naming-analyzer revisa nomes de variáveis, funções, classes, arquivos, campos de banco de dados e APIs, sinalizando identificadores vagos ou enganosos e sugerindo alternativas mais claras e alinhadas às convenções para code review e refatoração.

Code Review

Favorites 0GitHub 1.3k

multi-reviewer-patterns

by wshobson

multi-reviewer-patterns ajuda agentes a conduzir revisões de código em paralelo nas frentes de segurança, performance, arquitetura, testes e acessibilidade, depois deduplicar achados, calibrar a severidade e entregar um único relatório consolidado. Inclui contexto de instalação, arquivos principais e orientações práticas de uso.

Code Review

Favorites 0GitHub 32.5k