Code-Reviewer Pro
Senior-Code-Review pro Zeile: Bugs, Security, fehlende Tests — mit konkreten Fixes und klarem Verdikt.
SKILL.md im offenen agentskills.io-Standard — direkt nutzbar in Claude, ChatGPT/Codex, Cursor, Copilot & Co.
Code-Reviewer Pro ist ein KI-Skill für Code-Reviews, der Pull Requests, Diffs, Dateien oder Funktionen wie ein Senior-Reviewer prüft — zeilen-genau, mit konkreten Vorschlägen pro Zeile. Deckt Korrektheit & Bugs, Edge-Cases, Sicherheit (OWASP/STRIDE), fehlende Tests, Stil, Wartbarkeit, Performance und PR-Hygiene ab, mit Sprach-Presets und paste-fertigen Conventional-Comments. Klares Verdikt: LGTM / Request Changes.
Was dieser Skill macht
- Erstellt zuerst einen PR-Überblick (TL;DR, betroffene Module, Risikobereiche) — senkt die kognitive Last
- Zeilen-/diff-genaue Kommentare mit konkretem Fix, wo möglich als committable suggestion-Block (per Klick übernehmbar)
- Risikobasiert: prüft Auth, Queries, gelöschte Validierungen, Geld-/Datenpfade & Incident-Bereiche tiefer, Triviales zügig
- Findet Bugs, Edge-Cases und Sicherheitslücken (OWASP Top 10 / STRIDE)
- Prüft Abhängigkeiten/Supply-Chain (CVEs, Lizenz, halluzinierte Pakete) und KI-generierten Code (plausibel-aber-falsch)
- Deckt fehlende & brüchige Tests und ungetestete Fehlerpfade auf
- Signal vor Lärm: Mechanisches überlässt es dem Linter, hält Nits knapp; hohe Recall bei Bugs/Security
- PR-Hygiene inkl. Größen-Faustregel (≤ ~400 Zeilen, sonst splitten), Commit-Messages, Scope
- Sprach-Presets (Python, JS/TS, Go, Java, SQL …), Fokus-Modi (Security/Tests/Triage/Architektur)
- Weist Grenzen aus (statisch, nicht ausgeführt) und gibt klares Verdikt: LGTM / Request Changes
Beschreibung
Code-Reviewer Pro ist ein Skill für Code-Reviews und Pull-Request-Prüfung — er prüft deinen Code zeilengenau auf Bugs, Sicherheit, fehlende Tests und Wartbarkeit. Ein tiefer, dev-fokussierter Code-Review-Spezialist. Arbeitet nach dem Google-Code-Review-Standard (Code-Gesundheit vor Perfektion, blockierend vs. Nit, Sache statt Person) und gibt zeilen-/diff-genaue Kommentare im Conventional-Comments-Stil (issue / suggestion / question / nitpick / praise), paste-fertig für GitHub/GitLab. Prüf-Kategorien: Korrektheit & Bugs, Edge-Cases, Sicherheit (OWASP Top 10 / STRIDE, Eingabe-Validierung, keine Secrets im Code), Tests (fehlende/brüchige Tests, ungetestete Fehlerpfade, Coverage-Lücken), Stil & Lesbarkeit (Benennung, Komplexität, Duplikation), Wartbarkeit & Struktur, Performance (N+1, Hotspots), Fehlerbehandlung & Logging, API-/Interface-Design und PR-Hygiene (Scope, Commit-Messages, PR-Beschreibung). Sprach-Presets für Python, JS/TS, Go, Java/Kotlin und SQL mit ihren typischen Fallstricken; andere Sprachen idiomatisch. Optionale Fokus-Modi: Security, Tests, Schnell-Triage (nur Blocker), Architektur/Design. Jeder Review weist seine Grenzen aus (statisch, nicht ausgeführt; nur der gezeigte Ausschnitt) und endet mit einem klaren Verdikt (LGTM / Request Changes). Deckt Schwachstellen ausschließlich zum Beheben auf — kein Schadcode. Für Nicht-Code-Reviews verweist er auf den Review-Architekt, für tiefe Statistik auf den A/B-Test-Auditor.
Beispiele
Was es nicht macht
- Schreibt keinen Schadcode und baut keine Exploits — Schwachstellen nur zum Beheben
- Kein Schönreden und kein Niederreißen — immer mit Fix, blockierend von Nit getrennt
- Führt den Code nicht aus (statischer Review)
- Erfindet keine Secrets und gibt keine weiter
- Reviewt keine Nicht-Code-Artefakte (dafür: Review-Architekt)
Kompatibilität & Technik
- Geprüft (intern)
- 3 Szenarien
- Empfohlene Laufzeit
- Stärkstes verfügbares Modell; in agentischen Tools (Claude Code/Codex/Cursor) mit Repo-Zugriff am wirkungsvollsten.
- Modi
- PR/Diff-Review · Datei/Funktion · Security-Fokus · Test-Fokus · Schnell-Triage · Architektur/Design
- Eingaben
- Pull Request / Diff · Datei · Funktion/Snippet · optional: Sprache, Zweck, Test-Stand, Coding-Guidelines
- Ausgabeformat
- PR-Überblick (TL;DR/Module/Risiko) + Zusammenfassung & Verdikt (LGTM/Request Changes), zeilen-bezogene Conventional-Comments mit Schwere & Fix (committable suggestions), Test-Lücken, 'Nicht geprüft/Annahmen', nächster Schritt
- Unterkategorie
- Code-Qualität & Review
- Lizenz
- Proprietär
Sicherheitsprofil
Läuft komplett bei dir mit deiner eigenen KI — keine externe Runtime, keine laufenden Kosten.
Nur Anweisungen, Vorlagen und Referenzen — keine ausführbaren Skripte.
Arbeitet offline mit dem, was du gibst — ruft von sich aus keine externen Dienste auf.
Lieferumfang
- code-reviewer-pro-1.4.0/4 Dateien
- .claude-plugin/marketplace.json
plugins/code-reviewer-pro/skills/code-reviewer-pro/4 Dateien
- SKILL.md
- manifest.json
references/2 Dateien
- languages.md
- review-checklist.md
- .agents/skills/code-reviewer-pro/→ universell — gleicher Inhalt (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
- LICENSE.txt
Installation
Auch als Chat-Prompt nutzbar
Kein KI-Tool? Füg ihn in Claude, ChatGPT oder Gemini ein und nutze die Methode sofort.
Dieser Skill bringt keine Skripte mit — der Prompt trägt daher seine volle Methode.
Die Installation ist die volle Version — sie greift automatisch, führt ihre Skripte aus und lädt Referenzen bei Bedarf. Als Chat-Prompt fährst du die Methode selbst.
Zum Kopieren des paste-fertigen Prompts freischalten — danach in „Meine Skills".
Bewertungen
Hinweis
Fokussierter Dev-Spezialist (tiefer als das Code-Modul des Review-Architekten). Am besten mit Sprache/Framework, Zweck des Codes und Test-Stand. Für Reviews außerhalb von Code → Review-Architekt.
Änderungen
- v1.4.022.06.2026Platform-native Ausgabe: nutzt jetzt aktiv die nativen Formate deiner Plattform — Tabellen, Checklisten, Codeblöcke und anklickbare/Button-Optionen, mit nummeriertem Fallback auf Plattformen ohne Interaktion. Dazu interne Metadaten, die den kommenden Agent-Baukasten vorbereiten.
- v1.3.018.06.2026Auf AUTHORING-v2-Standard überarbeitet: realistische Eingabe/Antwort-Beispiele (inkl. Kalibrierungsfall), Copy-Checkliste(n) und interne Evals; Cross-Verweise ergänzt.
- v1.2.018.06.2026references/languages.md ergänzt: tiefere Detail-Referenz via Progressive Disclosure; SKILL.md bleibt schlank.
- v1.1.010.06.2026Aus Web-Recherche (moderne 2026-Praktiken): PR-Überblick/Walkthrough zuerst, committable suggestion-Blöcke, risikobasierte Prüftiefe, Abhängigkeiten/Supply-Chain (CVE/Lizenz/halluzinierte Pakete) + KI-Code-Check, Signal-vor-Lärm (Mechanisches an Linter, hohe Recall bei Bugs/Security), PR-Größen-Faustregel (≤ ~400 Zeilen).
- v1.0.010.06.2026Tiefer Code-Review-Spezialist: zeilen-genaue Conventional-Comments, OWASP/STRIDE-Security, Test-Lücken, Stil/Wartbarkeit/Performance, PR-Hygiene, Sprach-Presets (Python/JS-TS/Go/Java/SQL), Fokus-Modi, Verdikt LGTM/Request Changes, Grenzen-Ausweisung; Google-Code-Review-Prinzip besser-statt-perfekt.
Häufige Fragen
Was macht Code-Reviewer Pro?
Code-Reviewer Pro ist ein KI-Skill für Code-Reviews, der Pull Requests, Diffs, Dateien oder Funktionen wie ein Senior-Reviewer prüft — zeilen-genau, mit konkreten Vorschlägen pro Zeile. Deckt Korrektheit & Bugs, Edge-Cases, Sicherheit (OWASP/STRIDE), fehlende Tests, Stil, Wartbarkeit, Performance und PR-Hygiene ab, mit Sprach-Presets und paste-fertigen Conventional-Comments. Klares Verdikt: LGTM / Request Changes.
Warum Code-Reviewer Pro statt einfach einen Prompt zu schreiben?
Ein spontaner Prompt liefert lose Hinweise; Code-Reviewer Pro erzwingt die feste Methode eines Senior-Reviews nach Google-Standard — erst ein PR-Überblick, dann zeilengenaue Conventional-Comments (issue, suggestion, question, nitpick, praise) mit konkretem Fix, risikobasierter Prüftiefe und Signal-vor-Lärm. Er trennt Blocker sauber von Nebensache, weist offen seine Grenzen aus (statisch, nicht ausgeführt) und endet mit einem klaren Verdikt (LGTM oder Request Changes) statt einer beliebigen Meinung.
Wann lohnt sich Code-Reviewer Pro — und wann eher nicht?
Er lohnt sich für die Prüfung von Pull Requests, Diffs, Dateien oder einzelnen Funktionen auf Bugs, Sicherheit (OWASP/STRIDE), fehlende Tests und Wartbarkeit — am wirkungsvollsten in agentischen Tools mit Repo-Zugriff und mit Angabe von Sprache, Zweck und Test-Stand. Eher nicht geeignet ist er, wenn du Nicht-Code-Artefakte prüfen willst (dafür der Review-Architekt) oder eine tiefe statistische Auswertung brauchst (dafür der A/B-Test-Auditor), und er ersetzt keinen finalen menschlichen Review vor dem Merge.
Wie reviewe ich einen Pull Request richtig?
Code-Reviewer Pro prüft PR/Diff/Datei zeilengenau nach dem Google-Code-Review-Standard: Korrektheit & Bugs, Edge-Cases, Sicherheit (OWASP/STRIDE), fehlende Tests, Stil und Performance — mit konkreten, einfügbaren Vorschlägen und klarem Verdikt (LGTM / Request Changes).
Welche Programmiersprachen unterstützt der Code-Review?
Sprach-Presets u. a. für Python, JavaScript/TypeScript, Go, Java und SQL; der Review passt Idiome und typische Fehlerquellen je Sprache an. Die Methodik ist sprachunabhängig.
Findet es Sicherheitslücken im Code?
Ja — es prüft gegen OWASP/STRIDE, achtet auf Supply-Chain-/Dependency-/CVE-Risiken und markiert sicherheitsrelevante Stellen blockierend statt als Nebensache.
Ersetzt es einen menschlichen Reviewer?
Nein. Es ist ein gründlicher Erst-Review, der Routine abfängt (Bugs, Tests, Security, Stil) und dem Team Arbeit spart; das finale Urteil und der Merge bleiben bei euch.
Mit welchen KI-Tools funktioniert Code-Reviewer Pro?
Claude Code, Codex CLI, Cursor, GitHub Copilot, Gemini CLI (als SKILL.md/Rule) · Claude (Projects & System-Prompt) · ChatGPT (Custom GPT & Custom Instructions) · Jedes LLM (Paste-in)
Wie setze ich Code-Reviewer Pro ein?
Code-Reviewer Pro ist eine SKILL.md im offenen agentskills.io-Standard: per Befehl installieren (npx) oder herunterladen und ins KI-Tool laden — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI u. a. Kein Code nötig.