code-review-checklist

Umożliwia ci przeprowadzenie kompleksowego przeglądu kodu dzięki gotowej liście kontrolnej obejmującej poprawność, bezpieczeństwo, wydajność i jakość kodu. Skill zawiera również specjalistyczne wzorce do oceny logiki AI i prompt engineeringu, pomagając wychwycić halucynacje, problemy z edge casami oraz zagrożenia związane z injection atakami. Idealna dla zespołów pracujących z modelami językowymi.

1. Zainstaluj skill code-review-checklist w swoim środowisku agenta. Skill wykorzystuje narzędzia Read, Glob i Grep do analizy plików, więc upewnij się, że masz dostęp do repozytorium kodu, który chcesz przejrzeć.

2. Uruchom skill na wybranym pliku lub katalogu. Skill wyświetli listę kontrolną obejmującą pięć głównych kategorii: Correctness (poprawność), Security (bezpieczeństwo), Performance (wydajność), Code Quality (jakość kodu) i Testing (testowanie).

3. Przejrzyj każdy punkt listy kontrolnej w kontekście twojego kodu. Zwróć szczególną uwagę na sekcję bezpieczeństwa, która obejmuje walidację danych wejściowych, ochronę przed SQL injection, XSS, CSRF oraz przed prompt injection w kodzie AI.

4. Jeśli twój projekt zawiera kod AI lub LLM, skorzystaj z dedykowanej sekcji AI & LLM Review Patterns. Sprawdź, czy logika jest weryfikowalna, czy edge casey (puste stany, timeout'y, częściowe błędy) są obsługiwane, oraz czy prompty są strukturyzowane i bezpieczne.

5. Zidentyfikuj anti-patterns wymienione w skill'u, takie jak magiczne liczby, głębokie zagnieżdżenia czy niejasne prompty. Skill wskazuje prawidłowe alternatywy dla każdego problemu.

6. Dokumentuj wyniki przeglądu i udostępniaj je zespołowi. Skill ułatwia standaryzację procesu code review poprzez wspólną listę kontrolną.