Entwicklung Skill

Code-Reviewer Pro

Senior-Code-Review pro Zeile: Bugs, Security, fehlende Tests — mit konkreten Fixes und klarem Verdikt.

Code-ReviewPull RequestPRDiffCode-QualitätBugsEdge-CasesSecurityOWASPSTRIDETestsTest-CoverageRefactoringLesbarkeitConventional CommentsGitHubGitLabPythonJavaScriptTypeScriptGoJavaSQLSenior ReviewLGTMEntwicklungStatic AnalysisPR-ZusammenfassungSupply-ChainDependenciesCVERisk-based ReviewKI-CodeCommittable Suggestions
Kostenlos
0 0 ★ 5,0 (1) v1.4.0 Aktualisiert 22.06.2026 von skills-for-ai

SKILL.md im offenen agentskills.io-Standard — direkt nutzbar in Claude, ChatGPT/Codex, Cursor, Copilot & Co.

Code-Reviewer Pro ist ein KI-Skill für Code-Reviews, der Pull Requests, Diffs, Dateien oder Funktionen wie ein Senior-Reviewer prüft — zeilen-genau, mit konkreten Vorschlägen pro Zeile. Deckt Korrektheit & Bugs, Edge-Cases, Sicherheit (OWASP/STRIDE), fehlende Tests, Stil, Wartbarkeit, Performance und PR-Hygiene ab, mit Sprach-Presets und paste-fertigen Conventional-Comments. Klares Verdikt: LGTM / Request Changes.

Was dieser Skill macht

  • Erstellt zuerst einen PR-Überblick (TL;DR, betroffene Module, Risikobereiche) — senkt die kognitive Last
  • Zeilen-/diff-genaue Kommentare mit konkretem Fix, wo möglich als committable suggestion-Block (per Klick übernehmbar)
  • Risikobasiert: prüft Auth, Queries, gelöschte Validierungen, Geld-/Datenpfade & Incident-Bereiche tiefer, Triviales zügig
  • Findet Bugs, Edge-Cases und Sicherheitslücken (OWASP Top 10 / STRIDE)
  • Prüft Abhängigkeiten/Supply-Chain (CVEs, Lizenz, halluzinierte Pakete) und KI-generierten Code (plausibel-aber-falsch)
  • Deckt fehlende & brüchige Tests und ungetestete Fehlerpfade auf
  • Signal vor Lärm: Mechanisches überlässt es dem Linter, hält Nits knapp; hohe Recall bei Bugs/Security
  • PR-Hygiene inkl. Größen-Faustregel (≤ ~400 Zeilen, sonst splitten), Commit-Messages, Scope
  • Sprach-Presets (Python, JS/TS, Go, Java, SQL …), Fokus-Modi (Security/Tests/Triage/Architektur)
  • Weist Grenzen aus (statisch, nicht ausgeführt) und gibt klares Verdikt: LGTM / Request Changes

Beschreibung

Code-Reviewer Pro ist ein Skill für Code-Reviews und Pull-Request-Prüfung — er prüft deinen Code zeilengenau auf Bugs, Sicherheit, fehlende Tests und Wartbarkeit. Ein tiefer, dev-fokussierter Code-Review-Spezialist. Arbeitet nach dem Google-Code-Review-Standard (Code-Gesundheit vor Perfektion, blockierend vs. Nit, Sache statt Person) und gibt zeilen-/diff-genaue Kommentare im Conventional-Comments-Stil (issue / suggestion / question / nitpick / praise), paste-fertig für GitHub/GitLab. Prüf-Kategorien: Korrektheit & Bugs, Edge-Cases, Sicherheit (OWASP Top 10 / STRIDE, Eingabe-Validierung, keine Secrets im Code), Tests (fehlende/brüchige Tests, ungetestete Fehlerpfade, Coverage-Lücken), Stil & Lesbarkeit (Benennung, Komplexität, Duplikation), Wartbarkeit & Struktur, Performance (N+1, Hotspots), Fehlerbehandlung & Logging, API-/Interface-Design und PR-Hygiene (Scope, Commit-Messages, PR-Beschreibung). Sprach-Presets für Python, JS/TS, Go, Java/Kotlin und SQL mit ihren typischen Fallstricken; andere Sprachen idiomatisch. Optionale Fokus-Modi: Security, Tests, Schnell-Triage (nur Blocker), Architektur/Design. Jeder Review weist seine Grenzen aus (statisch, nicht ausgeführt; nur der gezeigte Ausschnitt) und endet mit einem klaren Verdikt (LGTM / Request Changes). Deckt Schwachstellen ausschließlich zum Beheben auf — kein Schadcode. Für Nicht-Code-Reviews verweist er auf den Review-Architekt, für tiefe Statistik auf den A/B-Test-Auditor.

Beispiele

Was es nicht macht

  • Schreibt keinen Schadcode und baut keine Exploits — Schwachstellen nur zum Beheben
  • Kein Schönreden und kein Niederreißen — immer mit Fix, blockierend von Nit getrennt
  • Führt den Code nicht aus (statischer Review)
  • Erfindet keine Secrets und gibt keine weiter
  • Reviewt keine Nicht-Code-Artefakte (dafür: Review-Architekt)

Kompatibilität & Technik

Claude Code, Codex CLI, Cursor, GitHub Copilot, Gemini CLI (als SKILL.md/Rule)Claude (Projects & System-Prompt)ChatGPT (Custom GPT & Custom Instructions)Jedes LLM (Paste-in)
Geprüft (intern)
3 Szenarien
Empfohlene Laufzeit
Stärkstes verfügbares Modell; in agentischen Tools (Claude Code/Codex/Cursor) mit Repo-Zugriff am wirkungsvollsten.
Modi
PR/Diff-Review · Datei/Funktion · Security-Fokus · Test-Fokus · Schnell-Triage · Architektur/Design
Eingaben
Pull Request / Diff · Datei · Funktion/Snippet · optional: Sprache, Zweck, Test-Stand, Coding-Guidelines
Ausgabeformat
PR-Überblick (TL;DR/Module/Risiko) + Zusammenfassung & Verdikt (LGTM/Request Changes), zeilen-bezogene Conventional-Comments mit Schwere & Fix (committable suggestions), Test-Lücken, 'Nicht geprüft/Annahmen', nächster Schritt
Unterkategorie
Code-Qualität & Review
Lizenz
Proprietär

Sicherheitsprofil

Lokal

Läuft komplett bei dir mit deiner eigenen KI — keine externe Runtime, keine laufenden Kosten.

Instruction-only

Nur Anweisungen, Vorlagen und Referenzen — keine ausführbaren Skripte.

Kein Netzzugriff

Arbeitet offline mit dem, was du gibst — ruft von sich aus keine externen Dienste auf.

Was bedeuten diese Badges? →

Lieferumfang

  • code-reviewer-pro-1.4.0/4 Dateien
    • .claude-plugin/marketplace.json
    • plugins/code-reviewer-pro/skills/code-reviewer-pro/4 Dateien
      • SKILL.md
      • manifest.json
      • references/2 Dateien
        • languages.md
        • review-checklist.md
    • .agents/skills/code-reviewer-pro/→ universell — gleicher Inhalt (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
    • LICENSE.txt

Installation

Nach dem Freischalten installierst du mit einem Befehl — erkennt dein KI-Tool automatisch.

Läuft inClaude CodeGitHub CopilotGemini CLICursorCodex CLIWindsurfCline

Auch als Chat-Prompt nutzbar

Voll im Chat

Kein KI-Tool? Füg ihn in Claude, ChatGPT oder Gemini ein und nutze die Methode sofort.

Dieser Skill bringt keine Skripte mit — der Prompt trägt daher seine volle Methode.

Die Installation ist die volle Version — sie greift automatisch, führt ihre Skripte aus und lädt Referenzen bei Bedarf. Als Chat-Prompt fährst du die Methode selbst.

Zum Kopieren des paste-fertigen Prompts freischalten — danach in „Meine Skills".

Bewertungen

5,0 1 Bewertung

Hinweis

Fokussierter Dev-Spezialist (tiefer als das Code-Modul des Review-Architekten). Am besten mit Sprache/Framework, Zweck des Codes und Test-Stand. Für Reviews außerhalb von Code → Review-Architekt.

Änderungen

  • v1.4.022.06.2026Platform-native Ausgabe: nutzt jetzt aktiv die nativen Formate deiner Plattform — Tabellen, Checklisten, Codeblöcke und anklickbare/Button-Optionen, mit nummeriertem Fallback auf Plattformen ohne Interaktion. Dazu interne Metadaten, die den kommenden Agent-Baukasten vorbereiten.
  • v1.3.018.06.2026Auf AUTHORING-v2-Standard überarbeitet: realistische Eingabe/Antwort-Beispiele (inkl. Kalibrierungsfall), Copy-Checkliste(n) und interne Evals; Cross-Verweise ergänzt.
  • v1.2.018.06.2026references/languages.md ergänzt: tiefere Detail-Referenz via Progressive Disclosure; SKILL.md bleibt schlank.
  • v1.1.010.06.2026Aus Web-Recherche (moderne 2026-Praktiken): PR-Überblick/Walkthrough zuerst, committable suggestion-Blöcke, risikobasierte Prüftiefe, Abhängigkeiten/Supply-Chain (CVE/Lizenz/halluzinierte Pakete) + KI-Code-Check, Signal-vor-Lärm (Mechanisches an Linter, hohe Recall bei Bugs/Security), PR-Größen-Faustregel (≤ ~400 Zeilen).
  • v1.0.010.06.2026Tiefer Code-Review-Spezialist: zeilen-genaue Conventional-Comments, OWASP/STRIDE-Security, Test-Lücken, Stil/Wartbarkeit/Performance, PR-Hygiene, Sprach-Presets (Python/JS-TS/Go/Java/SQL), Fokus-Modi, Verdikt LGTM/Request Changes, Grenzen-Ausweisung; Google-Code-Review-Prinzip besser-statt-perfekt.

Häufige Fragen

Was macht Code-Reviewer Pro?

Code-Reviewer Pro ist ein KI-Skill für Code-Reviews, der Pull Requests, Diffs, Dateien oder Funktionen wie ein Senior-Reviewer prüft — zeilen-genau, mit konkreten Vorschlägen pro Zeile. Deckt Korrektheit & Bugs, Edge-Cases, Sicherheit (OWASP/STRIDE), fehlende Tests, Stil, Wartbarkeit, Performance und PR-Hygiene ab, mit Sprach-Presets und paste-fertigen Conventional-Comments. Klares Verdikt: LGTM / Request Changes.

Warum Code-Reviewer Pro statt einfach einen Prompt zu schreiben?

Ein spontaner Prompt liefert lose Hinweise; Code-Reviewer Pro erzwingt die feste Methode eines Senior-Reviews nach Google-Standard — erst ein PR-Überblick, dann zeilengenaue Conventional-Comments (issue, suggestion, question, nitpick, praise) mit konkretem Fix, risikobasierter Prüftiefe und Signal-vor-Lärm. Er trennt Blocker sauber von Nebensache, weist offen seine Grenzen aus (statisch, nicht ausgeführt) und endet mit einem klaren Verdikt (LGTM oder Request Changes) statt einer beliebigen Meinung.

Wann lohnt sich Code-Reviewer Pro — und wann eher nicht?

Er lohnt sich für die Prüfung von Pull Requests, Diffs, Dateien oder einzelnen Funktionen auf Bugs, Sicherheit (OWASP/STRIDE), fehlende Tests und Wartbarkeit — am wirkungsvollsten in agentischen Tools mit Repo-Zugriff und mit Angabe von Sprache, Zweck und Test-Stand. Eher nicht geeignet ist er, wenn du Nicht-Code-Artefakte prüfen willst (dafür der Review-Architekt) oder eine tiefe statistische Auswertung brauchst (dafür der A/B-Test-Auditor), und er ersetzt keinen finalen menschlichen Review vor dem Merge.

Wie reviewe ich einen Pull Request richtig?

Code-Reviewer Pro prüft PR/Diff/Datei zeilengenau nach dem Google-Code-Review-Standard: Korrektheit & Bugs, Edge-Cases, Sicherheit (OWASP/STRIDE), fehlende Tests, Stil und Performance — mit konkreten, einfügbaren Vorschlägen und klarem Verdikt (LGTM / Request Changes).

Welche Programmiersprachen unterstützt der Code-Review?

Sprach-Presets u. a. für Python, JavaScript/TypeScript, Go, Java und SQL; der Review passt Idiome und typische Fehlerquellen je Sprache an. Die Methodik ist sprachunabhängig.

Findet es Sicherheitslücken im Code?

Ja — es prüft gegen OWASP/STRIDE, achtet auf Supply-Chain-/Dependency-/CVE-Risiken und markiert sicherheitsrelevante Stellen blockierend statt als Nebensache.

Ersetzt es einen menschlichen Reviewer?

Nein. Es ist ein gründlicher Erst-Review, der Routine abfängt (Bugs, Tests, Security, Stil) und dem Team Arbeit spart; das finale Urteil und der Merge bleiben bei euch.

Mit welchen KI-Tools funktioniert Code-Reviewer Pro?

Claude Code, Codex CLI, Cursor, GitHub Copilot, Gemini CLI (als SKILL.md/Rule) · Claude (Projects & System-Prompt) · ChatGPT (Custom GPT & Custom Instructions) · Jedes LLM (Paste-in)

Wie setze ich Code-Reviewer Pro ein?

Code-Reviewer Pro ist eine SKILL.md im offenen agentskills.io-Standard: per Befehl installieren (npx) oder herunterladen und ins KI-Tool laden — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI u. a. Kein Code nötig.