Revue de Code Multi-perspective

Score de confiance 90/100

Exécute une revue de code complète via plusieurs agents couvrant la qualité, la sécurité et la base de données, puis synthétise un tableau de conclusions classées par sévérité.

déclencheurs:code reviewsecurity reviewis this securecheck for vulnerabilitiesreview changes

GitHub SKILL.md

Ce que fait ce skill

Ce skill orchestre des agents de revue en parallèle pour produire une analyse approfondie : un passage sur la qualité du code, un audit focalisé sur la sécurité (OWASP Top 10 et vérifications spécifiques au projet), et une analyse de la base de données et des migrations. Il synthétise les résultats dans un tableau classé par sévérité et fournit un verdict GO/NO-GO.

Quand l'utiliser

Invoquez ce skill pour les revues de PR, les audits de branches, ou lorsque vous demandez une analyse de « sécurité » pour lancer un scan de vulnérabilités ciblé. À utiliser pour les gros diffs, le contrôle des releases ou les vérifications de sécurité pré-déploiement. Pour des scans rapides, utilisez le skill plus léger review-diff.

Ce qui est inclus

Scripts : étapes procédurales pour détecter le périmètre (fichiers, branches, changements non commités) et lancer les agents de revue en parallèle.
Références : aucune incluse, mais le skill décrit les vérifications à effectuer (OWASP, détection N+1, patterns Prisma).
Instructions : étapes pas-à-pas : détection du périmètre, lancement des agents, exécution des tests de qualité, tests de sécurité, analyse DB, synthèse des résultats et verdict GO/NO-GO.

Agents compatibles

Compatible avec les configurations multi-agents de type Claude Code/Codex et les intégrations CI capables de lancer des agents de revue en parallèle.

Étiquettes

#code-review #security #owasp #database #ci #static-analysis #pr-review #developer-tools

Aucun script exécutéAudité le June 1, 2026

Résumé de l'audit

Compétence de revue de code multi-perspectives qui déploie des agents parallèles pour les questions de qualité, de sécurité et de base de données. Bien structurée avec un flux étape par étape clair, une gestion des arguments pour la portée des fichiers/branches/plages, et un tableau de conclusions synthétisées classées par gravité avec un verdict GO/NO-GO. Aucun script intégré — purement une compétence d'orchestration de prompts. Profil de sécurité propre sans modèles risqués.

Points d'attention

Nécessite la capacité de déploiement d'agents pour tirer pleinement parti de la revue parallèle multi-agents
Les petits changements (<50 lignes) ne déploient par défaut que l'agent code-reviewer

Notes

Compétence basée uniquement sur des prompts sans scripts à exécuter. L'approche multi-agents (code-reviewer, security-reviewer, db-analyst) est bien conçue et pratique. La couverture du Top 10 de l'OWASP dans la revue de sécurité est un point fort.

Informations

Dépôt: claude-code-blueprint
Étoiles: 22
Installations: 0

Score de confiance

Global90

Sécurité100

Qualité du code82

Architecture78

Utilité72

Plus de claude-code-blueprint

Vérification E2E

Exécutez des suites de tests Playwright de bout en bout ou effectuez des parcours interactifs via navigateur pour vérifier l'interface utilisateur et les parcours utilisateurs d'un projet.

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

SourceSage CLI

Generate concise, LLM-friendly repository summaries (Markdown) using the SourceSage CLI — supports lite mode, language switching, and targeted repo analysis.

Neo4j Graph Database

Run Cypher queries and manage nodes/relationships against a local Neo4j instance exposed in the Docker network.

WhoDB

Database assistant for exploring and querying Postgres, MySQL, SQLite, MongoDB, Redis, Elasticsearch and ClickHouse — via MCP tools or CLI fallbacks.

Cursor Hello World Tutorial

A concise 10-minute hands-on tutorial demonstrating Cursor's Tab completion, Chat, Inline Edit, and Composer features for getting started quickly.

Retour aux compétences