Agent skill

review-guidelines

コードレビューの基準とチェックリスト

View SKILL.md on GitHub Repository
Stars 163
Forks 31

Install this agent skill to your Project

npx add-skill https://github.com/majiayu000/claude-skill-registry/tree/main/skills/design/review-guidelines

SKILL.md

コードレビューガイドライン

レビューの優先順位

  1. セキュリティ(最優先)
  2. 正確性(バグがないか)
  3. パフォーマンス
  4. 可読性・保守性
  5. スタイル

チェックリスト

🔒 セキュリティ

  • XSS 対策(ユーザー入力のエスケープ)
  • SQL インジェクション対策
  • CSRF 対策
  • 認証・認可の適切な実装
  • 機密情報のハードコードなし
  • 適切なエラーメッセージ(内部情報の露出なし)

✅ 正確性

  • ロジックが正しいか
  • エッジケースの考慮
  • エラーハンドリングが適切か
  • null/undefined のチェック

⚡ パフォーマンス

  • 不要な再レンダリングがないか
  • 適切なメモ化(useMemo, useCallback, computed)
  • N+1 問題がないか
  • 大きなデータの適切な処理

📖 可読性

  • 変数名・関数名が意図を表しているか
  • 複雑なロジックにコメントがあるか
  • 関数が単一責任になっているか
  • 適切な抽象化レベル

🎨 スタイル

  • プロジェクトのコーディング規約に従っているか
  • 一貫性のあるフォーマット
  • 不要なコメントがないか

♿ アクセシビリティ

  • 適切な ARIA 属性
  • キーボード操作対応
  • 色だけに依存しない情報伝達

レビューコメントの書き方

良いコメントの例

🔴 [必須] このユーザー入力は XSS 攻撃に対して脆弱です。
`sanitizeHtml()` でエスケープしてください。

参考: https://owasp.org/www-community/xss-filter-evasion-cheatsheet

🟡 [提案] この処理は `useMemo` でメモ化すると
再レンダリング時のパフォーマンスが改善されます。

💡 [質問] この条件分岐の意図を教えてください。
コメントがあると後から理解しやすくなります。

避けるべきコメント

  • 「これはダメ」(理由なし)
  • 「なんでこうしたの?」(攻撃的)
  • 細かいスタイルへの過度な指摘

レビュー結果の表記

## レビュー結果

### 🔴 Critical(必須修正)
- [ファイル:行] 問題の説明と修正案

### 🟡 Warning(推奨修正)
- [ファイル:行] 問題の説明と修正案

### 💡 Suggestion(任意)
- 改善提案

### 🟢 Good(良い点)
- 良かった点

Recommended Agent Skills

Expand your agent's capabilities with these related and highly-rated skills.

majiayu000/claude-skill-registry

agent-ops-spec

Manage specification documents in .agent/specs/. Use when user provides requirements, acceptance criteria, or feature descriptions that need to be tracked and validated against implementation.

163 31
Explore
majiayu000/claude-skill-registry

agent-ops-state

Maintain .agent state files. Use at session start, after meaningful steps, and before concluding: read/update constitution/memory/focus/issues/baseline consistently.

163 31
Explore
majiayu000/claude-skill-registry

agent-ops-spec

Manage specification documents in .agent/specs/. Use when user provides requirements, acceptance criteria, or feature descriptions that need to be tracked and validated against implementation.

163 31
Explore
majiayu000/claude-skill-registry

agent-ops-testing

Test strategy, execution, and coverage analysis. Use when designing tests, running test suites, or analyzing test results beyond baseline checks.

163 31
Explore
majiayu000/claude-skill-registry

agent-ops-testing

Test strategy, execution, and coverage analysis. Use when designing tests, running test suites, or analyzing test results beyond baseline checks.

163 31
Explore
majiayu000/claude-skill-registry

agent-ops-state

Maintain .agent state files. Use at session start, after meaningful steps, and before concluding: read/update constitution/memory/focus/issues/baseline consistently.

163 31
Explore

Didn't find tool you were looking for?

Be as detailed as possible for better results