Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

lucasfdigital/code-review-checklist

Name: code-review-checklist
Author: lucasfdigital

skills/code-review-checklist/SKILL.md

npx skillsauth add lucasfdigital/orchard code-review-checklist

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Checklist de Revisão de Código

Checklist de Revisão Rápida

Correção

[ ] O código faz o que deveria fazer.
[ ] Casos de borda (edge cases) tratados.
[ ] Tratamento de erros implementado.
[ ] Nenhum bug óbvio.

Segurança

[ ] Entrada validada e higienizada (sanitized).
[ ] Sem vulnerabilidades de injeção SQL/NoSQL.
[ ] Sem vulnerabilidades XSS ou CSRF.
[ ] Sem segredos codificados (hardcoded) ou credenciais sensíveis.
[ ] Específico de IA: Proteção contra Prompt Injection (se aplicável).
[ ] Específico de IA: As saídas são higienizadas antes de serem usadas em sinks críticos.

Performance

[ ] Sem consultas N+1.
[ ] Sem loops desnecessários.
[ ] Cache apropriado.
[ ] Impacto no tamanho do bundle considerado.

Qualidade do Código

[ ] Nomenclatura clara.
[ ] DRY - sem código duplicado.
[ ] Princípios SOLID seguidos.
[ ] Nível de abstração apropriado.

Testes

[ ] Testes unitários para o novo código.
[ ] Casos de borda testados.
[ ] Testes legíveis e fáceis de manter.

Documentação

[ ] Lógica complexa comentada.
[ ] APIs públicas documentadas.
[ ] README atualizado, se necessário.

Padrões de Revisão de IA e LLM (2025)

Lógica e Alucinações

[ ] Chain of Thought: A lógica segue um caminho verificável?
[ ] Casos de Borda: A IA considerou estados vazios, timeouts e falhas parciais?
[ ] Estado Externo: O código faz suposições seguras sobre sistemas de arquivos ou redes?

Revisão de Prompt Engineering

// ❌ Prompt vago no código
const response = await ai.generate(userInput);

// ✅ Prompt estruturado e seguro
const response = await ai.generate({
  system: "Você é um parser especializado...",
  input: sanitize(userInput),
  schema: ResponseSchema
});

Anti-Padrões para Sinalizar

// ❌ Números mágicos
if (status === 3) { ... }

// ✅ Constantes nomeadas
if (status === Status.ACTIVE) { ... }

// ❌ Aninhamento profundo
if (a) { if (b) { if (c) { ... } } }

// ✅ Retornos antecipados (Early returns)
if (!a) return;
if (!b) return;
if (!c) return;
// executa o trabalho

// ❌ Funções longas (mais de 100 linhas)
// ✅ Funções pequenas e focadas

// ❌ Tipo 'any'
const data: any = ...

// ✅ Tipagem adequada
const data: UserData = ...

Guia de Comentários de Revisão

// Problemas bloqueadores usam 🔴
🔴 BLOQUEADOR: Vulnerabilidade de injeção SQL aqui

// Sugestões importantes usam 🟡
🟡 SUGESTÃO: Considere usar useMemo para melhor performance

// Melhorias menores usam 🟢
🟢 MELHORIA: Prefira const em vez de let para variáveis imutáveis

// Perguntas usam ❓
❓ PERGUNTA: O que acontece se o usuário for nulo aqui?

lucasfdigital/code-review-checklist

skills/code-review-checklist/SKILL.md

Diretrizes de revisão de código cobrindo qualidade de código, segurança e melhores práticas.

development

Updated Apr 27, 2026

$ install --global

skillsauth

npx skillsauth add lucasfdigital/orchard code-review-checklist

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 27, 2026, 10:57 AM47.8s1 file scanned

SKILL.md

name:: code-review-checklist
description:: Diretrizes de revisão de código cobrindo qualidade de código, segurança e melhores práticas.
allowed-tools:: Read, Glob, Grep

Checklist de Revisão de Código

Checklist de Revisão Rápida

Correção

[ ] O código faz o que deveria fazer.
[ ] Casos de borda (edge cases) tratados.
[ ] Tratamento de erros implementado.
[ ] Nenhum bug óbvio.

Segurança

[ ] Entrada validada e higienizada (sanitized).
[ ] Sem vulnerabilidades de injeção SQL/NoSQL.
[ ] Sem vulnerabilidades XSS ou CSRF.
[ ] Sem segredos codificados (hardcoded) ou credenciais sensíveis.
[ ] Específico de IA: Proteção contra Prompt Injection (se aplicável).
[ ] Específico de IA: As saídas são higienizadas antes de serem usadas em sinks críticos.

Performance

[ ] Sem consultas N+1.
[ ] Sem loops desnecessários.
[ ] Cache apropriado.
[ ] Impacto no tamanho do bundle considerado.

Qualidade do Código

[ ] Nomenclatura clara.
[ ] DRY - sem código duplicado.
[ ] Princípios SOLID seguidos.
[ ] Nível de abstração apropriado.

Testes

[ ] Testes unitários para o novo código.
[ ] Casos de borda testados.
[ ] Testes legíveis e fáceis de manter.

Documentação

[ ] Lógica complexa comentada.
[ ] APIs públicas documentadas.
[ ] README atualizado, se necessário.

Padrões de Revisão de IA e LLM (2025)

Lógica e Alucinações

[ ] Chain of Thought: A lógica segue um caminho verificável?
[ ] Casos de Borda: A IA considerou estados vazios, timeouts e falhas parciais?
[ ] Estado Externo: O código faz suposições seguras sobre sistemas de arquivos ou redes?

Revisão de Prompt Engineering

// ❌ Prompt vago no código
const response = await ai.generate(userInput);

// ✅ Prompt estruturado e seguro
const response = await ai.generate({
  system: "Você é um parser especializado...",
  input: sanitize(userInput),
  schema: ResponseSchema
});

Anti-Padrões para Sinalizar

// ❌ Números mágicos
if (status === 3) { ... }

// ✅ Constantes nomeadas
if (status === Status.ACTIVE) { ... }

// ❌ Aninhamento profundo
if (a) { if (b) { if (c) { ... } } }

// ✅ Retornos antecipados (Early returns)
if (!a) return;
if (!b) return;
if (!c) return;
// executa o trabalho

// ❌ Funções longas (mais de 100 linhas)
// ✅ Funções pequenas e focadas

// ❌ Tipo 'any'
const data: any = ...

// ✅ Tipagem adequada
const data: UserData = ...

Guia de Comentários de Revisão

// Problemas bloqueadores usam 🔴
🔴 BLOQUEADOR: Vulnerabilidade de injeção SQL aqui

// Sugestões importantes usam 🟡
🟡 SUGESTÃO: Considere usar useMemo para melhor performance

// Melhorias menores usam 🟢
🟢 MELHORIA: Prefira const em vez de let para variáveis imutáveis

// Perguntas usam ❓
❓ PERGUNTA: O que acontece se o usuário for nulo aqui?

Related Skills

lucasfdigital/webapp-testing

development

VerifiedTrustedCommunity

Princípios de teste de aplicações web. E2E, Playwright, estratégias de auditoria profunda.

SKILL.mdUpdated Apr 27, 2026

lucasfdigital/webapp-testing

lucasfdigital/web-design-guidelines

development

VerifiedTrustedCommunity

Revisar o código da UI para conformidade com as Web Interface Guidelines. Use quando solicitado para "revisar minha UI", "checar acessibilidade", "auditar design", "revisar UX" ou "verificar meu site em relação às melhores práticas".

SKILL.mdUpdated Apr 27, 2026

lucasfdigital/web-design-guidelines

lucasfdigital/vulnerability-scanner

testing

VerifiedTrustedCommunity

Princípios avançados de análise de vulnerabilidade. OWASP 2025, Segurança da Cadeia de Suprimentos (Supply Chain), mapeamento de superfície de ataque e priorização de riscos.

SKILL.mdUpdated Apr 27, 2026

lucasfdigital/vulnerability-scanner

lucasfdigital/testing-patterns

testing

VerifiedTrustedCommunity

Padrões e princípios de teste. Estratégias de testes unitários, de integração e mocking.

SKILL.mdUpdated Apr 27, 2026

lucasfdigital/testing-patterns

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/lucasfdigital/orchard.git

# Copy into Claude Code skills folder (global)
cp -r orchard/skills/code-review-checklist ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

lucasfdigital/orchard

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT