Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

einverne/code-reviewer

Name: code-reviewer
Author: einverne

skills/code-reviewer/SKILL.md

npx skillsauth add einverne/dotfiles code-reviewer

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

代码审查助手

审查目标

对代码进行全面、系统的质量检查，识别潜在问题并提供改进建议。

审查维度

必须按以下顺序检查：

功能正确性

逻辑完整性：功能是否按预期工作
边界条件：是否处理了极端情况
错误处理：异常是否被妥善处理
数据验证：输入是否经过验证

代码质量

命名规范：变量、函数、类名是否清晰表意
代码复杂度：单个函数是否过于复杂（圈复杂度 >10 需要重构）
重复代码：是否存在可提取的重复逻辑（DRY 原则）
注释质量：复杂逻辑是否有充分注释

性能考虑

算法效率：时间和空间复杂度是否合理
资源管理：内存、文件、网络资源是否正确释放
数据库查询：是否存在 N+1 查询问题
缓存策略：是否合理使用缓存

安全性

输入验证：用户输入是否经过清理
SQL 注入：数据库操作是否使用参数化查询
XSS 防护：前端输出是否转义
认证授权：权限检查是否完整
敏感信息：是否暴露密钥、密码等

可维护性

模块化：代码组织是否清晰
单一职责：每个模块是否职责明确
依赖管理：依赖是否合理
测试覆盖：是否有足够的单元测试

输出格式

按严重程度分类报告：

严重（必须修复）

阻塞问题，必须在合并前解决

重要（强烈建议）

显著影响质量或安全，应尽快解决

次要（建议改进）

可以改进的地方，不阻塞合并

优化建议

性能或可读性优化建议

每个问题必须包含：

文件路径和行号
问题描述
影响分析
修复建议或示例代码

示例输出

## 审查结果

### 严重（1 个问题）

**SQL 注入风险** - src/api/user.js:45
问题：直接拼接用户输入到 SQL 查询
风险：攻击者可以注入恶意 SQL 代码
建议：使用参数化查询
```javascript
// 修复前
const query = `SELECT * FROM users WHERE id = ${userId}`;

// 修复后
const query = 'SELECT * FROM users WHERE id = ?';
db.execute(query, [userId]);

重要（2 个问题）

...

einverne/code-reviewer

skills/code-reviewer/SKILL.md

进行系统化的代码审查，检查代码质量、安全性和性能。当用户要求审查代码、review 或检查代码时使用

117 stars

development

Updated Apr 4, 2026

$ install --global

skillsauth

npx skillsauth add einverne/dotfiles code-reviewer

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 4, 2026, 6:59 PM7.3s1 file scanned

SKILL.md

name:: code-reviewer
description:: 进行系统化的代码审查，检查代码质量、安全性和性能。当用户要求审查代码、review 或检查代码时使用

代码审查助手

审查目标

对代码进行全面、系统的质量检查，识别潜在问题并提供改进建议。

审查维度

必须按以下顺序检查：

功能正确性

逻辑完整性：功能是否按预期工作
边界条件：是否处理了极端情况
错误处理：异常是否被妥善处理
数据验证：输入是否经过验证

代码质量

命名规范：变量、函数、类名是否清晰表意
代码复杂度：单个函数是否过于复杂（圈复杂度 >10 需要重构）
重复代码：是否存在可提取的重复逻辑（DRY 原则）
注释质量：复杂逻辑是否有充分注释

性能考虑

算法效率：时间和空间复杂度是否合理
资源管理：内存、文件、网络资源是否正确释放
数据库查询：是否存在 N+1 查询问题
缓存策略：是否合理使用缓存

安全性

输入验证：用户输入是否经过清理
SQL 注入：数据库操作是否使用参数化查询
XSS 防护：前端输出是否转义
认证授权：权限检查是否完整
敏感信息：是否暴露密钥、密码等

可维护性

模块化：代码组织是否清晰
单一职责：每个模块是否职责明确
依赖管理：依赖是否合理
测试覆盖：是否有足够的单元测试

输出格式

按严重程度分类报告：

严重（必须修复）

阻塞问题，必须在合并前解决

重要（强烈建议）

显著影响质量或安全，应尽快解决

次要（建议改进）

可以改进的地方，不阻塞合并

优化建议

性能或可读性优化建议

每个问题必须包含：

文件路径和行号
问题描述
影响分析
修复建议或示例代码

示例输出

## 审查结果

### 严重（1 个问题）

**SQL 注入风险** - src/api/user.js:45
问题：直接拼接用户输入到 SQL 查询
风险：攻击者可以注入恶意 SQL 代码
建议：使用参数化查询
```javascript
// 修复前
const query = `SELECT * FROM users WHERE id = ${userId}`;

// 修复后
const query = 'SELECT * FROM users WHERE id = ?';
db.execute(query, [userId]);

重要（2 个问题）

...

Related Skills

einverne/react-component-generator

development

VerifiedTrustedCommunity

生成符合项目规范的 React 组件。当用户要求创建组件、新建 React 组件或生成组件文件时使用

117SKILL.mdUpdated Apr 4, 2026

einverne/react-component-generator

einverne/git-commit-formatter

development

VerifiedTrustedCommunity

生成符合 Conventional Commits 规范的 Git 提交信息。当用户要求生成提交、创建 commit 或写提交信息时使用

117SKILL.mdUpdated Apr 4, 2026

einverne/git-commit-formatter

einverne/deploy-staging

devops

VerifiedTrustedCommunity

将当前分支部署到测试环境。当用户要求部署、发布到测试或在 staging 环境测试时使用

117SKILL.mdUpdated Apr 4, 2026

einverne/deploy-staging

einverne/turborepo

development

VerifiedTrustedCommunity

Guide for implementing Turborepo - a high-performance build system for JavaScript and TypeScript monorepos. Use when setting up monorepos, optimizing build performance, implementing task pipelines, configuring caching strategies, or orchestrating tasks across multiple packages.

117SKILL.mdUpdated Apr 4, 2026

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/einverne/dotfiles.git

# Copy into Claude Code skills folder (global)
cp -r dotfiles/skills/code-reviewer ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

einverne/dotfiles

117 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT