code review 技能

code-review-excellence 可協助代理在 pull request、程式碼審查教學與團隊 review 規範中，產出更清楚、更具建設性的 code review，並提升問題優先級判斷、審查語氣與可執行回饋品質。

code-review-and-quality 是一套結構化的合併前審查技能，用於檢查正確性、可讀性、架構、安全性與效能。請從上層 repo 安裝，閱讀 skills/code-review-and-quality/SKILL.md，並搭配 diff、任務脈絡與測試結果使用，以做出更有依據的審查判斷。

flutter-dart-code-review 是一套與函式庫無關的 Flutter 與 Dart 程式碼審查清單，涵蓋架構、Widget 品質、狀態管理、效能、無障礙、安全性與乾淨程式碼。可將它作為結構化的 flutter-dart-code-review Code Review 指南，適用於 BLoC、Riverpod、Provider、GetX、MobX、Signals 或自訂模式。

receiving-code-review 可協助你在修改程式碼前，先驗證 PR 回饋是否合理。你可以用它重述 review 意見、對照 codebase 檢查內容、針對不清楚的項目要求釐清，並在建議與實際情境不相符時適度提出異議。

requesting-code-review 是一套輕量化工作流程，用來在提供乾淨的 git diff、需求與變更摘要後，派發 `superpowers:code-reviewer` 子代理，讓 code review 能在合適時機進行，並在合併前產出可執行、依嚴重程度分級的回饋。

differential-review 是一個以安全為核心的程式碼審查技能，適用於 PR、commit 與 diff。它會結合基準歷史、影響範圍、測試涵蓋率與結構化回報，協助找出認證、加密、外部呼叫與其他高風險路徑中的迴歸問題。當你需要有證據支撐的發現，用於 differential-review for Code Review 時，這個技能很適合使用。

使用 security-review 技能來檢視 auth、使用者輸入、secrets、API、payments、uploads，以及其他敏感流程。它提供實用的安全檢視指南，包含清楚的通過／失敗檢查、風險模式範例，以及聚焦的流程，幫助在發布前找出常見問題。

code-reviewer 是一款輕量級的 Code Review 技能，可將程式碼或 diff 轉為結構化審查報告，涵蓋安全性、效能、最佳實務、嚴重程度、受影響的行數或區段、建議修正方式，以及整體品質分數。

code-reviewer 是一個 AI 程式碼審查技能，採用嚴格的審查順序：先看 security，再看 performance、correctness，最後是 maintainability。它透過規則檔涵蓋 SQL injection、XSS、N+1 queries、error handling、naming 與 type hints，讓 PR 審查比一般通用提示詞更一致、更有依據。

code-reviewer skill 可引導結構化的 PR 與 diff 審查，從正確性、安全性、效能、測試到可維護性逐項檢視，並結合 repository 參考資料與 checklist script，讓 Code Review 更一致、也更容易產出可執行的建議。

spec-to-code-compliance 用於驗證程式碼是否與書面規格完全一致，特別適合區塊鏈稽核與 Compliance Review。使用 spec-to-code-compliance 技能來比對 whitepapers、設計文件與實作，找出缺漏的行為，並標記未文件化或有偏差的邏輯。

naming-analyzer 可用於 code review 與重構，檢查變數、函式、類別、檔案、資料庫欄位與 API 名稱，找出含糊、誤導或不符合慣例的識別名稱，並提出更清楚、兼顧命名規範的替代建議。

coding-standards 技能提供一套跨專案的基準，用來規範命名、可讀性、不可變性、一致性與 code review，並先於套用 framework-specific 規則之前建立共同標準。

ai-first-engineering 是一套精簡的運作模式，適合由 AI agents 承擔大量實作工作的團隊。它可協助建立 Agent Standards，涵蓋規劃、架構、審查與測試，並提供安裝、使用方式，以及何時適合導入這項 skill 的指引。

click-path-audit 技能可協助沿著每一次狀態變更追蹤 UI handlers，找出重構後或 code review 時容易漏掉的流程 bug、共享狀態衝突，以及最終狀態不一致等問題。

java-coding-standards 技能提供實用指引，幫助你在 Spring Boot 服務中寫出可讀、好維護的 Java 17+ 程式，涵蓋命名、不可變性、Optional、streams、例外處理、generics 與套件結構。適合用於撰寫程式、重構，以及 Code Review 時套用 java-coding-standards。

shellcheck-configuration 可協助你安裝 ShellCheck、調整 `.shellcheckrc`，並在 bash、sh、dash 與 ksh 專案中落實適用於 CI 與 Code Review 的 lint 規範。

smart-explore 是一個以程式碼結構探索為核心的技能，會先使用 smart_search、smart_outline 和 smart_unfold 描繪 codebase，再決定是否閱讀完整檔案。它適合用於程式碼導覽、定點除錯，以及在具備 MCP 工具支援時，以 smart-explore 進行 Code Review。

dotnet-patterns 是一本實用的 .NET 模式指南，專為後端開發而設。它能幫助你撰寫與審查更符合慣例的 C#，並以更強的預設來處理不可變性、明確依賴、async/await，以及可維護的 ASP.NET Core 服務。當你需要可重複套用的模式，而不是泛泛而談的建議時，無論是產生程式碼、重構或審查，都很適合使用。

frontend-design-review 是一個 GitHub 技能，用來檢視前端 UI 工作，並從零打造有辨識度、可上線的介面。它能協助評估設計系統遵循度、無障礙性、視覺品質，以及某個 UI 是不是看起來太制式，還是有刻意設計感。適合用在 PR 審查、元件審查，以及 frontend-design-review 相關的 UI Design 情境。

subagent-driven-development 是一個用來執行 implementation plan 的 skill：它會為每個任務分派一個全新的 subagent，並對每個結果進行兩輪審查，先檢查是否符合 spec，再檢查 code quality。內容也包含 implementer、spec reviewer 與 code quality reviewer 的 prompt 範本。

skill-comply 是一個用於合規測試的 skill，會在實際執行中檢查 agent 是否遵循某個 skill、規則或 agent definition。它會從 markdown 產生規格、以三種不同嚴格度的 prompt 執行測試、分類 tool-call 時序，並以證據回報合規率。適合用來做 skill-comply 的 Compliance Review。

quality-nonconformance 是一項適用於受管制製造業的技能，涵蓋 NCR 收件、根因分析、CAPA、SPC 解讀與最終處置。適合用於 Compliance Review、供應商品質問題，以及需要可追溯性、風險判斷與可供稽核的決策場景。

code-maturity-assessor 以 Trail of Bits 的 9 類框架提供具證據基礎的成熟度審查。它會評估算術安全性、稽核性、存取控制、複雜度、去中心化、文件、MEV 風險、底層程式碼與測試，並針對安全稽核就緒度提出可執行的建議。

python-code-style 可協助處理 Python 的格式化、lint、命名規範、型別提示與 docstring。適合用來審查 pull request、統一團隊程式風格，並在 `pyproject.toml` 中建立 ruff、mypy 或 pyright 的設定指引。

gemini skill 可協助代理透過 Gemini CLI 進行程式碼審查、方案審查與大上下文分析。本文說明何時適合安裝這個 skill、如何選擇模型、避免非互動式核准流程卡住，並以更安全的方式執行多檔案審查工作流程。

customs-trade-compliance 是一項貿易合規技能，適用於報關文件、HS/HTS 分類、關稅規劃、受限對象篩查，以及 Compliance Review。它能幫助使用者把出貨事實轉化為有理有據的進出口決策，減少使用通用提示詞時常見的猜測成分。

python-patterns 技能可協助你撰寫、審查與重構 Python 程式碼，強調慣用模式、可讀的結構、型別註解，以及實用的例外處理。適合用在新程式碼、套件／模組設計，或是想在保留行為並遵循 Python 慣例的前提下，進行更乾淨的重構。

github 是一個 GitHub 技能，適用於 PR、堆疊式 PR、程式碼審查、分支管理，以及透過 gh CLI 進行儲存庫維護。當你需要一份清楚的 github 指南，來處理可重複執行的 GitHub for Git Workflows 任務時就很適合，包括 merge 與 rebase 步驟。

gh-address-comments 會使用 gh CLI，協助你處理目前分支對應之 GitHub 開啟中的 PR 上的審查與問題評論。它會先驗證 GitHub 驗證狀態，再抓取評論與 review thread，為它們編號，並協助你選出要修正的項目。適合用來了解 gh-address-comments 指南，以及用於 PR 審查工作流程的 gh-address-comments。

pytorch-patterns 可協助你以裝置無關的模式、可重現的實驗，以及明確的 tensor 處理來撰寫、審閱與除錯 PyTorch 程式碼。這個 pytorch-patterns 技能適合用來打造更乾淨的訓練迴圈、重構模型，以及取得實用的 PyTorch 指引。

golang-patterns 是一份實用指南，涵蓋 Go 的慣用模式、程式碼審查與重構。它可協助後端開發團隊選擇清楚的 API、安全的錯誤處理、有用的零值，以及可維護的套件邊界。當你希望減少猜測、讓 Go 的設計決策更一致時，就適合安裝 golang-patterns。

repo-scan 是一個跨技術棧的原始碼稽核 skill，可分類檔案、偵測內嵌的第三方函式庫，並協助判斷哪些是核心、重複或多餘負擔。它很適合用於 Code Review、舊系統遷移與重構規劃中的 repo-scan。請參閱 skill 內的 repo-scan 安裝與 repo-scan 使用說明。

python-testing 可協助你用 pytest 優先的工作流程來設計、撰寫與審查 Python 測試。適合用於 TDD、fixtures、mocking、參數化、覆蓋率檢查，以及維護 Skill Testing 與實際專案中可靠的測試套件。

cpp-coding-standards 是一份以 C++ Core Guidelines 為基礎的 C++ 程式碼風格與編寫標準指南。適合用來撰寫、審查與重構現代 C++，重點放在安全性、清晰度、可維護性、RAII、型別安全與良好設計。很適合將 cpp-coding-standards 用於 Code Review 與團隊實務決策。

defi-amm-security 是一套專為 Solidity AMM、流動性池、LP vault 與 swap 流程設計的安全檢查清單。它能幫助稽核人員與工程師檢視重入、CEI 順序、捐贈或通膨攻擊、預言機假設、滑點、管理權限控制與整數運算，減少像使用通用提示詞時那樣的猜測成本。

perl-security 可協助你檢視 Perl 程式碼中的較安全輸入處理、taint mode、shell 執行、DBI 佔位符，以及 XSS、SQLi、CSRF 等網頁安全問題。當使用者可控資料會流向敏感 sink 時，可在安全稽核、修補規劃與安全開發中使用這個 perl-security 技能。

dwarf-expert 可協助你檢視 DWARF v3-v5 偵錯資訊、閱讀 DIE 樹與屬性、驗證資料完整性，並審查解析或輸出 DWARF 的程式碼。當你需要針對編譯後二進位檔、除錯區段或後端開發工具，取得精準且有證據依據的答案時，適合使用 dwarf-expert 技能。

python-expert 是一個用於 Python 程式碼生成、審查、除錯與重構的 GitHub skill。它以清楚的優先順序引導代理：先求正確性，再來是型別安全、效能，最後才是風格，並引導使用者查看 SKILL.md、AGENTS.md 與規則檔，以便在實務中落地採用。

python-anti-patterns 是一份 Python 程式碼審查檢查清單，可在合併前、重構期間或除錯時，協助找出零散重試、逾時設定重複與隱藏複雜度等脆弱模式。

python-design-patterns 是一項聚焦於 Python 重構與設計審查的技能，核心涵蓋 KISS、SRP、關注點分離、優先組合而非繼承，以及 Rule of Three，幫助你寫出更乾淨、也更容易測試的程式碼。

lesson-learned 會分析 Git diff 與近期 commits，從真實程式碼變更中萃取軟體工程經驗。它會先載入 `se-principles.md`，再把變更對應到 SRP、DRY、KISS 等原則，特別適合用於 retrospective、PR 學習筆記與 Code Review 後續追蹤。

healthcare-phi-compliance 可協助檢視醫療應用在資料模型、API、log 與存取路徑中的 PHI/PII 風險。可用來檢查資料分類、存取控制、加密、稽核軌跡，以及符合 HIPAA、DISHA、GDPR 與相關安全稽核需求的常見洩漏向量。

insecure-defaults 技能可協助找出 fail-open 的設定模式，也就是軟體在不安全的設定下繼續執行，而不是直接停止。適合用於正式環境程式碼、部署組態與機密處理邏輯的安全稽核，幫你揪出弱式驗證、硬編碼機密與過度寬鬆的預設值。

multi-reviewer-patterns 可協助代理人並行執行涵蓋安全性、效能、架構、測試與無障礙等面向的程式碼審查，接著彙整重複發現、校準嚴重程度，並輸出一份整合報告。內容也包含安裝判斷所需脈絡、關鍵檔案與實際使用建議。

codeql 技能可協助你在安全稽核中以更少的盲點來執行 CodeQL。它聚焦於資料庫品質、套件選擇、資料擴充與 SARIF 檢視，讓你能在受支援的語言中更可靠地使用 codeql。當你要分析真實 repo 時，可用它來重複執行 codeql 指南式步驟。

guidelines-advisor 是一個基於 Trail of Bits 最佳實踐的智慧合約開發顧問。它會分析程式碼庫，產出文件、審查架構、檢查升級模式、評估實作品質、找出潛在陷阱、檢視相依套件，並評估測試狀況。使用 guidelines-advisor 指南，可取得清楚且有依據的建議。

audit-context-building 會在漏洞搜尋之前，先建立深入的逐行程式碼脈絡。這個 audit-context-building 技能可幫助安全稽核人員、架構審查者與代理人降低錯誤假設、追蹤不變條件，並在發現問題、修補或威脅建模之前，先準備可靠的審查脈絡。