“code review”相关技能

code-review 是一套用于代码变更在提交和部署前的强制性审查工作流。它帮助团队执行结构化的 /code-review 步骤，选择合适的 engine，并获得可执行的反馈，而不是泛泛的通过结论。非常适合用于合并前检查、发布候选版本，以及高风险重构。

requesting-code-review 是一个轻量级工作流，用于在合适的时机分派 `superpowers:code-reviewer` 子代理，并附上清晰的 git diff、需求说明和变更摘要，让代码评审在合并前产出可执行、按严重级别排序的反馈。

code-review-excellence 可帮助智能体在 pull request、导师辅导和团队评审规范等场景中产出更清晰、更具建设性的代码评审，提升问题优先级判断、评审语气把控与可执行反馈质量。

code-review 是一项由 CodeRabbit 提供支持的 AI 技能，用于审查已变更代码、PR、已暂存提交和 diff 范围。它能帮助发现 bug、安全问题和质量风险，并按严重程度归类结果，方便 agent 快速处理。适合需要结构化代码审查，而不是泛泛点评的场景。

receiving-code-review 可帮助你在改代码前先核实 PR 反馈。你可以用它复述 review 评论、对照代码库逐条验证、就不清楚的意见发起澄清，并在建议不适用时合理提出异议。

code-review-and-quality 是一项用于合并前评审的结构化技能，重点检查正确性、可读性、架构、安全性和性能。你可以从父仓库安装，阅读 `skills/code-review-and-quality/SKILL.md`，并结合 diff、任务上下文和测试结果使用，以支持更可靠的评审判断。

flutter-dart-code-review 是一个与库无关的 Flutter 和 Dart 代码审查清单，覆盖架构、Widget 质量、状态管理、性能、可访问性、安全性和整洁代码。它可作为结构化的 flutter-dart-code-review Code Review 指南，适用于 BLoC、Riverpod、Provider、GetX、MobX、Signals 或自定义模式。

code-reviewer 技能用于引导结构化的 PR 与 diff 审查，覆盖正确性、安全性、性能、测试与可维护性，并结合仓库参考资料和 checklist 脚本，让 Code Review 更一致、更可执行。

plan-eng-review 是一款交互式工程计划评审技能，帮助你在开始编码前，把架构、数据流、边界情况、测试覆盖、性能和上线风险逐一锁定。 当你已经有设计文档或实现计划，并希望得到比通用 review 提示更有针对性的反馈时，适合使用 plan-eng-review 技能。

用于预上线 PR review 的 review skill。可用来将 diff 与 base branch 对比，检查 SQL 安全、信任边界问题、shell 注入、enum 完整性以及其他结构性风险。适合需要一份 review 指南的场景，帮助 agent 更快识别真实缺陷，减少通用提示词带来的猜测成本。

github-pr-review 是一项用于 GitHub PR 审查的 skill，可收集行内评论、PR 级别的 review 正文和回复，并按严重程度整理反馈，帮助你优先修复阻塞项。可用于处理 PR 评论、回复审查者，并通过针对性提交和线程回复更新分支。它适用于带身份验证的 GitHub CLI 工作流中的 github-pr-review 指南。

autofix 可安全地将 CodeRabbit 的 PR review thread 反馈转化为当前 GitHub 分支上的已验证代码改动。当你需要面向分支、支持明确审批的 CodeRabbit Code Review 工作流，而不是一个通用的按提示修修补补工具时，就该使用这个 autofix skill。它会检查仓库状态、读取可信指令，并且只应用经过验证的修复。

differential-review 是一项面向安全的代码审查技能，适用于 PR、commit 和 diff。它结合基线历史、影响范围、测试覆盖率和结构化报告，帮助发现认证、加密、外部调用以及其他高风险路径中的回归问题。需要有证据支撑的结论时，可将 differential-review 用于 Code Review。

critique 是一款仅出报告的审查技能，使用多个专门裁判、辩论和共识机制来评估已完成的工作。它可用于 Code Review 中的 critique，以及在合并前检查正确性、质量和遗漏问题。将 critique 安装到 NeoLabHQ context-engineering-kit 中，并结合文件路径、提交记录或上下文使用。

code-reviewer 是一款用于结构化代码审查的 AI skill，遵循严格的审查顺序：security、performance、correctness、maintainability。它通过规则文件检查 SQL injection、XSS、N+1 queries、error handling、naming 和 type hints，让 PR 审查比通用 review prompt 更一致、更有章法。

gemini-review 是一款由 Gemini 驱动的代码审查技能，面向大型仓库和 PR。它使用 Gemini 2.5 Pro 和 1M token 上下文进行审查，从而减少分块、提升跨文件推理能力，并提供更适合 CI/CD 的反馈。

codex-review 是一个面向 OpenAI Codex CLI 代码审查的 GitHub 技能，结合 GPT-5.2-Codex 使用。它通过结构化发现、GitHub 原生审查流程以及适合 CI/CD 的使用方式，帮助团队发现 bug、安全问题和代码质量隐患。

subagent-driven-development 是一项用于执行实现计划的技能：为每个任务分配一个全新的 subagent，然后对每项结果进行两轮评审——先检查是否符合 spec，再评估代码质量。它内置了 implementer、spec reviewer 和 code quality reviewer 的提示词模板。

icpg 通过 ReasonNodes、正式契约和漂移检测，为代码理解增加一层“为什么”。当你在改代码前需要先弄清意图、归属和风险背景时，可用于代码评审、重构和任务前分析。

python-anti-patterns 是一份面向 Python 代码审查的检查清单，用于在合并前、重构中或调试时，提前发现分散重试、超时逻辑重复、隐藏复杂度等脆弱模式。

spec-to-code-compliance 用于核对代码是否与书面规范完全一致，适合区块链审计和 Compliance Review。使用 spec-to-code-compliance 技能，可以对照白皮书、设计文档和实现代码，找出缺失的行为，并标记未说明或存在偏差的逻辑。

python-code-style 用于处理 Python 格式化、lint、命名规范、类型提示和 docstring。适合用于 pull request 审查、统一团队编码约定，以及在 `pyproject.toml` 中配置 ruff、mypy 或 pyright 的使用规范。

subagent-driven-development 帮助你把实现计划拆分为独立任务，为每个任务派发一个全新的 subagent，并在各步骤之间审查结果。它适用于需要通过 agent 编排来更快交付、同时保留质量关卡的场景，尤其是 3 个及以上彼此独立的问题、bug 修复、功能切片或仓库清理。

code-reviewer 是一款轻量级的 Code Review 技能，可将代码或 diff 转换为结构化报告，覆盖 security、performance、best practices、严重级别、受影响的行或区段、修复建议，以及整体质量评分。

ai-first-engineering 是一种简洁的运营模型，适用于大量实现工作由 AI agent 生成的团队。它帮助团队为规划、架构、评审和测试建立 Agent Standards，并提供安装、使用以及适用场景的指引。

codex 是一个用于代码审查、对抗式挑战和咨询工作流的 OpenAI Codex CLI 封装技能。使用 `codex review` 做通过/失败式审查门禁，使用 `codex challenge` 对想法进行压力测试，并让 codex 在保留会话连续性的前提下继续推理、给出追问式分析。它最适合你手头有 diff 或明确问题的场景。

smart-explore 是一项面向代码结构探索的技能，会先用 `smart_search`、`smart_outline` 和 `smart_unfold` 对代码库建立结构化认知，再决定是否读取完整文件。它适合代码导航、定向调试，以及在具备 MCP 工具支持时用于 Code Review 场景下的 smart-explore。

shellcheck-configuration 可帮助你安装 ShellCheck、优化 `.shellcheckrc`，并在 bash、sh、dash 和 ksh 项目中为 CI 与 Code Review 落地 lint 策略。

multi-reviewer-patterns 可帮助智能体并行开展安全、性能、架构、测试与可访问性等多维度代码评审，去重问题、校准严重级别，并最终输出一份整合报告。内容涵盖安装背景、关键文件与实用使用建议。

java-coding-standards 技能为 Spring Boot 服务中的 Java 17+ 提供实用指南，涵盖命名、不可变性、Optional、streams、异常、generics 和包结构布局，帮助你编写更易读、易维护的代码。适用于编码、重构，以及用于 Code Review 的 java-coding-standards。

lesson-learned 会分析 Git diff 和近期提交，从真实代码变更中提炼软件工程经验。它会先加载 `se-principles.md`，再把变更映射到 SRP、DRY、KISS 等原则上，很适合用于复盘、PR 学习记录和 Code Review 后续总结。

investigate 技能用于指导对故障、偶发性问题或异常行为进行系统化排查和根因分析。适用于代码评审、事故分诊、缺陷修复，以及“昨天还好好的”这类场景——当你需要先拿到证据再改代码时，它尤其有用。它遵循四阶段工作流：investigate、analyze、hypothesize、implement。

commit-hygiene 技能帮助你把 Git 工作保持为原子化、可评审、且易于回滚的变更。它适用于确定 commit 边界、控制 PR 大小，以及判断是否需要 stacked PR。当变更集不断变大时，它是一份实用的 commit-hygiene 指南，可用于 Git 工作流。

frontend-design-review 是一个 GitHub skill，用于评审前端 UI 工作，并从零构建有辨识度、可直接用于生产的界面。它可以帮助判断设计系统是否一致、可访问性是否达标、视觉质量是否过关，以及一个界面是显得通用，还是具有明确设计意图。适用于 PR 评审、组件评审，以及用于 UI Design 的 frontend-design-review。

repo-scan 是一款跨技术栈的源码审计技能，可对文件进行分类、识别内嵌的第三方库，并帮助你判断哪些是核心代码、重复代码或无用负担。它适用于 repo-scan 代码审查、遗留系统迁移和重构规划。技能中提供了 repo-scan 安装与 repo-scan 使用指引。

naming-analyzer 可用于代码审查与重构，检查变量、函数、类、文件、数据库字段和 API 命名，标记含糊或易误导的标识符，并结合命名规范给出更清晰的替代建议。

gh-address-comments 可帮助你使用 gh CLI 处理当前分支对应的 GitHub 开放 PR 上的审查和问题评论。它会先验证 GitHub 认证，然后抓取评论和 review 线程、为其编号，并帮助你选择需要修复的条目。适合需要 gh-address-comments 指南以及 gh-address-comments 用于 PR Review 工作流的场景。

cpp-coding-standards 是一份基于 C++ Core Guidelines 的 C++ 编码规范指南。适合用于现代 C++ 的编写、审查和重构，重点关注安全性、清晰度、可维护性、RAII、类型安全和良好设计。非常适合用于 Code Review 中的 cpp-coding-standards，以及团队在实际场景中的决策参考。

gemini skill 可帮助智能体通过 Gemini CLI 进行代码评审、方案评审和大上下文分析。你可以了解何时值得安装此 skill、如何选择模型、怎样避免非交互式审批导致的卡住，以及如何在多文件评审中更安全地使用 Gemini 工作流。

api-design 是一款用于 REST API 设计的技能，帮助你规划和审查端点、资源命名、状态码、分页、过滤、版本管理和错误响应。

skill-comply 是一款合规测试技能，用于在真实运行中检查 agent 是否遵循某个 skill、规则或 agent 定义。它会从 markdown 生成规范，运行三档 prompt 严格度，分类工具调用时间线，并基于证据输出合规率。适合用于 skill-comply 的合规审查。

tweet-draft-reviewer 在 Claude Code 中按 8 条语气规则审阅 tweet 草稿，给出 1-10 分评分，解释结果，并重写低于 7 分的弱稿。适合需要快速进行 tweet-draft-reviewer 的社媒检查、更聚焦的反馈，以及更清晰的 tweet-draft-reviewer 指南式工作流。

github 是一个面向 GitHub 的 skill，用于处理 PR、stacked PR、代码审查、分支管理和仓库维护，并结合 gh CLI 使用。适合在你需要一份清晰的 github 指南来重复执行 GitHub for Git Workflows 相关任务时使用，包括 merge 和 rebase 步骤。

refactoring-specialist 是一项面向代码重构的技能，用于在不改变行为的前提下提升代码结构、可读性和可维护性。它可帮助识别代码异味，执行小步且安全的重构，并始终关注测试与验证。

apple-appstore-reviewer 可在提交前审查 iOS 应用的 App Store 拒审风险、隐私缺口、权限、订阅设计以及可能阻碍审核的流程。

使用 finding-duplicate-functions 技能来识别语义重复：那些功能相同但名称或实现不同的函数。它专为 LLM 生成的、快速增长的 JavaScript 或 TypeScript 代码库设计，适用于代码审查、整合规划，以及在重构前进行清理；同时支持在 Code Review 中使用 finding-duplicate-functions。

create-colleague 可将同事文档、聊天记录、邮件、截图、Feishu 和 DingTalk 数据整理为可编辑的 AI 技能，并分别产出工作风格与人物画像内容，还提供持续迭代的更新流程。

面向 AppSec 威胁建模的、基于仓库内容的 security-threat-model 技能。它会把信任边界、资产、攻击者目标、滥用路径和缓解措施整理成一份简洁的 Markdown 威胁模型。适用于你需要针对某个具体仓库或路径做 security-threat-model 威胁建模时，而不是做通用的架构评审或代码检查。

golang-patterns 是一份面向惯用 Go 模式、代码评审和重构的实用指南。它能帮助 Backend Development 团队做出更清晰的 API 设计、更安全的错误处理、更有用的零值选择，以及更易维护的 package 边界。当你希望减少拍脑袋决策、让 Go 设计更一致时，适合安装 golang-patterns。

使用 security-review 技能审查 auth、用户输入、secrets、API、支付、上传以及其他敏感流程。它提供一份实用的安全审查指南，包含清晰的通过/不通过检查、风险模式示例，以及一套聚焦的流程，帮助你在发布前发现常见问题。

security-auditor 是一款轻量级、聚焦 OWASP 的技能，适用于代码审计、漏洞分级、密钥泄露检查，以及借助辅助脚本和参考资料输出结构化安全报告。

python-expert 是一个面向 Python 代码生成、评审、调试与重构的 GitHub skill。它为代理提供清晰的优先级顺序：先保证正确性，再考虑类型安全、性能，最后才是风格；同时引导用户查看 SKILL.md、AGENTS.md 和规则文件，以便在实际场景中采用。

insecure-defaults 技能可帮助识别 fail-open 配置模式——也就是软件在不安全设置下继续运行，而不是直接停止。适用于对生产代码、部署配置和密钥处理逻辑进行安全审计，帮助发现弱认证、硬编码密钥和过于宽松的默认配置。

coding-standards 技能为跨项目的命名、可读性、不可变性、一致性和代码审查提供基础规范，然后再应用框架特定规则。

executing-plans 用于让代理按书面实施计划有序执行：先审阅计划，再按顺序完成任务、运行指定检查，遇到阻塞就停止，并交接给收尾工作流。最适合 Project Management 等以计划驱动交付的场景。

cross-agent-delegation 可帮助 Claude Code 在 Kimi 和 Codex 之间分配工作，用于 agent 编排。它支持自动工具检测、测试后自动交给 Codex 审查，以及基于复杂度信号的受限 Kimi 委派。若你想要一份实用指南来安装、启用并使用多 CLI 工作流中的隐藏路由机制，这个 cross-agent-delegation 技能会很合适。

click-path-audit 技能可沿着 UI 处理函数追踪每一次状态变化，帮助在重构之后或代码评审过程中发现顺序型 bug、共享状态冲突以及最终状态不一致问题。

team-composition-patterns 是用于在 Claude Code Agent Teams 中设计多代理团队的决策型技能，提供团队规模启发式、subagent_type 选择与展示模式建议。使用本指南可套用预设的评审/调试团队、选择角色，并在各类任务中标准化团队配置。

update-provider-models 用于更新 vercel/ai 中的 provider model ID。适合在新增模型或移除废弃模型时使用，支持精确匹配搜索、顺序校验，以及对相关文件进行完整代码库更新。

skill-router 是一个前置入口技能，可将模糊需求分流给合适的 Claude Code 专家技能。本文将说明它适合哪些人安装、其工作方式，以及如何用于 Skill Discovery 和团队协作流程。

codeql 技能可帮助你在安全审计中更少遗漏地运行 CodeQL。它重点关注数据库质量、suite 选择、数据扩展和 SARIF 审查，让你在受支持的语言中更可靠地使用 codeql。适合在分析真实仓库时执行可重复的 codeql 指南步骤。

使用 security-ownership-map 分析 git 历史中的安全所有权风险、巴士因子以及敏感代码归属。它可以将人员映射到文件，找出无人认领或归属不足的区域，并导出用于图分析的 CSV/JSON。最适合安全审计问题、CODEOWNERS 真实性核对，以及基于提交历史识别所有权集群。

swift-patterns 是一个面向 SwiftUI 的技能，用于审查、重构或构建具备正确状态归属、现代导航、清晰视图组合、生命周期范围内异步工作以及性能检查的功能。需要比泛泛建议更实用、可直接落地且有仓库依据的前端开发帮助时，可使用这份 swift-patterns 指南。

self-improving-agent 是一个面向 Agent Orchestration 的元技能，用于记录任务结果、提炼可复用模式，并通过 memory、templates、hooks 以及可选的 PR review 来路由更新。

code-simplification 用于在不改变行为的前提下重构已正常运行的代码，让代码更清晰、更易维护。适合在代码本身正确，但可读性差、维护成本高或扩展困难时使用，尤其适用于嵌套逻辑、超长函数、重复规则，以及功能上线后的清理与整理。

react-useeffect 是一份实用的 React 指南，帮助你判断什么时候真正需要 useEffect，识别常见反模式，并优先选择更合适的替代方案，例如渲染逻辑、事件处理器、useMemo、通过 key 重置，或经过清理的 fetch Effects。

python-design-patterns 是一项面向 Python 重构与设计评审的技能，聚焦 KISS、SRP、关注点分离、组合优于继承，以及 Rule of Three，帮助产出更清晰、更易测试的代码。

project-flow-ops 通过梳理 issues、PR、review 和 CI 信号，帮助管理 GitHub 与 Linear 的执行流程，并判断哪些内容应该 merge、close、rebuild，或转入 Linear。适用于 Issue Tracking、backlog 梳理、PR 清理以及 GitHub 到 Linear 的协同。

code-deduplication 技能通过检查 CODE_INDEX.md、复用现有代码并在修改后更新索引，帮助 Claude 避免语义重复。适用于重构、共享工具函数以及更清晰的维护流程中的 code-deduplication 场景。

auto-trigger 是一个面向 Agent Orchestration 的配置型技能，用于在技能之间定义基于 hook 的后续动作。可从 agent-playbook 安装，用来启用 review、创建 PR、会话日志等事件驱动链路，但不应直接调用。

vue-pinia-best-practices 为 Vue 3 团队提供清晰指引，帮助更稳妥地使用 Pinia，重点涵盖安装时机、`storeToRefs` 用法、setup store 返回值，以及 URL 状态与 store 状态的取舍。

improve-codebase-architecture 可帮助你在代码库中发现架构摩擦、浅层模块以及进一步加深的机会。适合用于重构评审、提升可测试性，以及面向 AI 的设计决策，尤其是在你希望该 skill 尊重 `CONTEXT.md` 和 `docs/adr/` 指引时。

guidelines-advisor 是一款基于 Trail of Bits 最佳实践的智能合约开发顾问。它会分析代码库，生成文档，审查架构，检查可升级模式，评估实现质量，识别潜在陷阱，审查依赖，并评估测试情况。使用 guidelines-advisor 指南，可以获得清晰、基于证据的建议。

code-graph 是一款基于 AST 的代码图技能，通过 codebase-memory-mcp 提供快速符号查找、依赖分析和爆炸半径检查。适合在代码编辑时优先看图、再读文件的场景。

defi-amm-security 是一份面向 Solidity AMM、流动性池、LP 金库和 swap 流程的聚焦安全清单。它帮助审计人员和工程师检查重入、CEI 顺序、捐赠或通胀攻击、预言机假设、滑点、管理员控制以及整数运算，减少使用通用提示词时的猜测成本。

semgrep-rule-creator 可为安全漏洞、缺陷模式、污点流检测和编码规范创建生产级 Semgrep 规则。在需要精确规则、测试用例和验证，而不是泛泛草稿时，安全审计工作应使用 semgrep-rule-creator 技能。

prd-implementation-precheck 会在根据 PRD 或规格开始编码前，先强制执行一次预检查。它会审查范围、对齐情况、依赖、风险和测试预期，提出需要澄清的问题，并在获得确认后才进入实现。

code-maturity-assessor 提供基于证据的成熟度审查，采用 Trail of Bits 的 9 类框架。它会评估算术安全、审计、访问控制、复杂度、去中心化、文档、MEV 风险、底层代码和测试，并给出可执行建议，帮助判断是否已具备安全审计准备度。

python-patterns 技能可帮助你编写、审查和重构 Python 代码，重点关注符合惯用法的模式、清晰的结构、类型标注和实用的异常处理。适用于新代码、包/模块设计，或在保持行为不变的前提下做更整洁的重构，并遵循 Python 规范。

moyu-strict 是一个面向 Code Editing 的严格反过度设计技能。它帮助 agent 保持修改范围尽量收窄，在动手前先确认范围，避免引入新的抽象，并跳过未被要求的测试、文档、依赖或重写。适合你希望获得最小、安全的 diff 和可预测评审结果时使用。

agent-teams 是一个面向 Claude Code 的工作流技能，专为多智能体功能交付设计，采用严格的 TDD 流程。它会协调规范编写、评审、失败测试、实现、安全检查以及 PR 编排，适合使用 claude-bootstrap 的团队。在你需要可重复的交接、质量关卡，以及在功能分支上减少 agent 偏移时安装它。

vue-jsx-best-practices 可帮助前端开发者编写更符合 Vue 习惯的 Vue JSX 和 TSX，用 Vue 友好的 HTML 属性替换 React 风格的 `className`、`htmlFor` 等写法。

vercel-react-best-practices 是由 Vercel Engineering 提供的 skill，用优先级规则引导 AI 优化 React 和 Next.js 性能，涵盖瀑布流请求、bundle 体积和渲染等关键问题。

pytorch-patterns 帮助你使用与设备无关的模式、可复现实验和显式张量处理来编写、审查和调试 PyTorch 代码。将 pytorch-patterns 技能用于更干净的训练循环、模型重构以及实用的 PyTorch 指南。