/rr — Z.AI Code Review

Score de confiance 67/100

Exécutez une revue de code automatisée en arrière-plan utilisant un modèle Z.AI (GLM) pour identifier les problèmes de sécurité, les problèmes de style et les diffs de PR pour les modifications indexées ou non validées.

déclencheurs:code reviewglm review/rrreview changespr reviewstaged reviewsecurity review

GitHub SKILL.md

Ce qu'il fait

Ce skill exécute une revue de code basée sur GLM (par défaut : glm-4.7-flash) sur les modifications de la session actuelle. Il peut examiner les changements indexés (staged), les diffs non validés ou les diffs de PR, produisant des conclusions priorisées et des corrections suggérées. L'exécution recommandée appelle le CLI glm-review en mode arrière-plan afin que les revues s'exécutent de manière asynchrone et que les résultats puissent être validés et traités ultérieurement.

Quand l'utiliser

Utilisez ce skill après avoir effectué des modifications de code lorsque vous souhaitez une revue automatisée avant de valider (commit) ou de fusionner (merge) : pour des vérifications de sécurité, des suggestions stylistiques, des revues de diffs de PR ou un audit ciblé (ex: "보안 집중"). Il est particulièrement utile dans les flux de travail multi-agents ou assistés par CI où les diffs doivent être collectés de manière fiable.

Ce qui est inclus

Scripts : Aucun script inclus dans le repo (contient des instructions pour utiliser le CLI glm-review)
Références : Guide sur la génération de diffs, l'exécution en arrière-plan et les étapes de vérification
Instructions : Comment générer des diffs (git show/git diff), quels drapeaux CLI utiliser (--diff-file, --mode pr|staged), et les drapeaux d'arrière-plan requis (run_in_background=true, dangerouslyDisableSandbox=true).

Agents compatibles

Les agents capables d'appeler des outils shell/CLI (Claude Code, Cursor, agents de style Codex) peuvent utiliser ce skill. Il est destiné aux environnements supportant l'exécution de glm-review et l'exécution en arrière-plan.

Étiquettes

#code-review #security #diff #automation #glm #background-review #cli

Aucun script exécutéAudité le May 28, 2026

Résumé de l'audit

Une compétence de revue de code qui exécute les modèles GLM de Z.AI sur les diffs git pour faire remonter les problèmes de sécurité et de style. Le fichier SKILL.md est détaillé et bien structuré, mais écrit entièrement en coréen, ce qui limite son audience. Il demande aux agents de s'exécuter avec dangerouslyDisableSandbox=true, ce qui représente une préoccupation de sécurité notable. Aucun script groupé — repose entièrement sur le CLI externe glm-review. Pratique uniquement pour les utilisateurs appartenant déjà à l'écosystème Z.AI.

Points d'attention

Nécessite dangerouslyDisableSandbox=true qui contourne le bac à sable de sécurité de l'agent
Entièrement en coréen — inaccessible aux non-coréanophones
Dépend du CLI glm-review et de la configuration préalable de ZAI_API_KEY
Les résultats de revue GLM-5 sont explicitement qualifiés de peu fiables (doivent être vérifiés manuellement)

Dépendances manquantes

glm-review CLI (requires npm install -g glm-review)

Notes

L'instruction dangerouslyDisableSandbox=true est une préoccupation de sécurité significative (déduction de -28 appliquée). Cependant, ceci semble être un outil de revue de code légitime plutôt qu'un outil malveillant — le contournement du bac à sable est probablement nécessaire pour les opérations git. La compétence est bien documentée avec une gestion d'erreurs claire, mais son audience restreinte (utilisateurs de Z.AI parlant coréen) et sa forte dépendance externe limitent son utilité globale.

Informations

Dépôt: dgk-claude
Étoiles: 16
Installations: 0

Score de confiance

Global67

Sécurité72

Qualité du code68

Architecture55

Utilité35

Plus de dgk-claude

/rrr — Revue de Code GLM-5

Effectuez une revue de code approfondie via GLM-5 (744B) sur les diffs indexés, non indexés ou les PR, avec exécution en arrière-plan et modes configurables.

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Junshi — Research Advisor

Daily strategic research advisor that scans arXiv/venues, digests papers, and proposes bold, ranked research ideas tailored to the user's profile.

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Feishu Voice Sender

Convert MP3s and send them as native Feishu voice messages (playable voice clips) to users or groups.

Retour aux compétences