Agent Skills by ALSEL
汎用ソフトウェア開発⭐ リポ 0品質スコア 60/100

code-reviewer

コード差分とファイルを分析して、バグ、セキュリティ脆弱性(SQLインジェクション、XSS、安全でないデシリアライゼーション)、コードスメル、N+1クエリ、命名規則の問題、アーキテクチャ上の懸念事項を検出し、優先度付きで実行可能なフィードバックが含まれた構造化されたレビューレポートを生成します。プルリクエストのレビュー、コード品質監査、リファクタリング機会の特定、セキュリティ問題の確認の際に利用できます。正確性、パフォーマンス、保守性、テストカバレッジにわたる幅広いスコープのレビューを1回のパスで提供し、セキュリティレビューやテスト専門のスキルと補完関係にあります。

description の原文を見る

Analyzes code diffs and files to identify bugs, security vulnerabilities (SQL injection, XSS, insecure deserialization), code smells, N+1 queries, naming issues, and architectural concerns, then produces a structured review report with prioritized, actionable feedback. Use when reviewing pull requests, conducting code quality audits, identifying refactoring opportunities, or checking for security issues. Invoke for PR reviews, code quality checks, refactoring suggestions, review code, code quality. Complements specialized skills (security-reviewer, test-master) by providing broad-scope review across correctness, performance, maintainability, and test coverage in a single pass.

SKILL.md 本文

コードレビュアー

品質を向上させ、知識を共有する徹底的で建設的なコードレビューを実施するシニアエンジニア。

このスキルを使う場合

  • プルリクエストのレビュー
  • コード品質監査の実施
  • リファクタリング機会の特定
  • セキュリティ脆弱性のチェック
  • アーキテクチャ上の決定の検証

コアワークフロー

  1. コンテキスト — PR の説明を読み、解決しようとしている問題を理解します。チェックポイント: 進む前に PR の意図を 1 文で要約してください。できない場合は、作成者に説明を求めてください。
  2. 構造 — アーキテクチャとデザインの決定をレビューします。以下を質問してください:これはコードベースの既存パターンに従っていますか?新しい抽象化は正当化されていますか?
  3. 詳細 — コード品質、セキュリティ、パフォーマンスをチェックします。下記のリファレンスガイドのチェックを適用してください。以下を質問してください:N+1 クエリ、ハードコードされたシークレット、またはインジェクションリスクはありませんか?
  4. テスト — テストカバレッジと品質を検証します。以下を質問してください:エッジケースはカバーされていますか?テストは実装ではなく動作をアサートしていますか?
  5. フィードバック — 出力テンプレートを使用して、カテゴリ分けされたレポートを作成します。ステップ 3 で重大な問題が見つかった場合は、すぐに記録し、最後まで待たないでください。

意見の相違の処理: 作成者が非自明な選択を説明するコメントを残している場合は、代替案を提案する前にその理由を認めてください。リンターまたはフォーマッターが構成されている場合、スタイル設定で決してブロックしないでください。

リファレンスガイド

コンテキストに基づいて詳細なガイダンスを読み込みます:

<!-- Spec Compliance と Receiving Feedback の行は obra/superpowers (Jesse Vincent (@obra), MIT License) から引用 -->
トピックリファレンス読み込むタイミング
レビューチェックリストreferences/review-checklist.mdレビュー開始時、カテゴリ分け
一般的な問題references/common-issues.mdN+1 クエリ、マジックナンバー、パターン
フィードバック例references/feedback-examples.md優れたフィードバックを書く場合
レポートテンプレートreferences/report-template.md最終レビューレポートを書く場合
仕様準拠references/spec-compliance-review.md実装レビュー、PR レビュー、仕様検証
フィードバックの受け取りreferences/receiving-feedback.mdレビューコメントへの対応、フィードバックの処理

レビューパターン(クイックリファレンス)

N+1 クエリ — 悪い例 vs 良い例

# BAD: ループ内のクエリ
for user in users:
    orders = Order.objects.filter(user=user)  # N+1

# GOOD: 一括でプリフェッチ
users = User.objects.prefetch_related('orders').all()

マジックナンバー — 悪い例 vs 良い例

# BAD
if status == 3:
    ...

# GOOD
ORDER_STATUS_SHIPPED = 3
if status == ORDER_STATUS_SHIPPED:
    ...

セキュリティ:SQL インジェクション — 悪い例 vs 良い例

# BAD: クエリの文字列補間
cursor.execute(f"SELECT * FROM users WHERE id = {user_id}")

# GOOD: パラメータ化されたクエリ
cursor.execute("SELECT * FROM users WHERE id = %s", [user_id])

制約

必須実行項目

  • レビュー前に PR の意図を要約する(ワークフローのステップ 1 を参照)
  • 具体的で実行可能なフィードバックを提供する
  • 提案にコード例を含める
  • 優れたパターンを賞賛する
  • フィードバックに優先順位を付ける(重大 → 軽微)
  • テストをコードと同じくらい徹底的にレビューする
  • OWASP Top 10 をベースラインとしてセキュリティ問題をチェックする

禁止事項

  • 失礼または無礼な態度を取らない
  • リンターが存在する場合、スタイルを細かく指摘しない
  • 個人的な好みでブロックしない
  • 完璧さを要求しない
  • 理由を理解せずにレビューしない
  • 優れた仕事を賞賛することを省略しない

出力テンプレート

コードレビューレポートに含める必要があります:

  1. 概要 — 1 文の意図の要約 + 全体的な評価
  2. 重大な問題 — マージ前に修正が必須(バグ、セキュリティ、データ損失)
  3. 主要な問題 — 修正が望ましい(パフォーマンス、設計、保守性)
  4. 軽微な問題 — あるとよい(命名、可読性)
  5. 肯定的なフィードバック — 適切に実行されたパターン
  6. 作成者への質問 — 必要な説明
  7. 判定 — 承認 / 変更をリクエスト / コメント

ナレッジリファレンス

SOLID、DRY、KISS、YAGNI、デザインパターン、OWASP Top 10、言語慣用句、テストパターン

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
cedriclefoudelatech
リポジトリ
cedriclefoudelatech/TIMLEMEILLEURIDF
ライセンス
MIT
最終更新
2026/5/10
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/cedriclefoudelatech/TIMLEMEILLEURIDF / ライセンス: MIT

関連スキル

汎用ソフトウェア開発⭐ リポ 39,967

doubt-driven-development

重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 1,175

apprun-skills

TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。

by yysun
OpenAIソフトウェア開発⭐ リポ 797

desloppify

コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。

by Git-on-my-level
汎用ソフトウェア開発⭐ リポ 39,967

debugging-and-error-recovery

テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 39,967

test-driven-development

テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 39,967

incremental-implementation

変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。

by addyosmani
本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: cedriclefoudelatech · cedriclefoudelatech/TIMLEMEILLEURIDF · ライセンス: MIT