Code Reviewer Pro
Revisión de código senior línea por línea: bugs, seguridad, tests que faltan — con correcciones concretas y veredicto claro.
SKILL.md en el estándar abierto agentskills.io — funciona directamente en Claude, ChatGPT/Codex, Cursor, Copilot y más.
Code Reviewer Pro es un skill de IA de revisión de código para pull requests, diffs y archivos — revisa línea por línea, como un revisor senior. Detecta bugs, vulnerabilidades de seguridad (OWASP/STRIDE) y tests que faltan con correcciones concretas, Conventional Comments listos para pegar y veredicto claro: LGTM / Request Changes.
Qué hace este skill
- Empieza con un resumen del PR (TL;DR, módulos afectados, áreas de riesgo) — reduce la carga cognitiva
- Comentarios precisos a la línea/al diff con una corrección concreta, cuando es posible como bloque committable suggestion (aplicable con un clic)
- Basado en riesgo: revisa más a fondo auth, consultas, validaciones eliminadas, rutas de dinero/datos y zonas de incidentes; lo trivial, rápido
- Encuentra bugs, casos límite y fallos de seguridad (OWASP Top 10 / STRIDE)
- Comprueba dependencias/cadena de suministro (CVE, licencia, paquetes alucinados) y código generado por IA (plausible-pero-erróneo)
- Expone tests que faltan y frágiles y rutas de error sin probar
- Señal antes que ruido: deja lo mecánico al linter, mantiene los nits breves; alto recall en bugs/seguridad
- Higiene de PR con regla de tamaño (≤ ~400 líneas, si no, dividir), mensajes de commit, alcance
- Presets por lenguaje (Python, JS/TS, Go, Java, SQL …), modos de enfoque (seguridad/tests/triaje/arquitectura)
- Indica sus límites (estático, no ejecutado) y da un veredicto claro: LGTM / Request Changes
Descripción
Code-Reviewer Pro es un skill para la revisión de código con IA y la revisión de pull requests — examina tu código línea por línea (bugs, vulnerabilidades de seguridad, tests faltantes, mantenibilidad). Un especialista en revisión de código, profundo y orientado a dev, para GitHub y GitLab. Trabaja según el estándar de revisión de código de Google (salud del código antes que perfección, bloqueante vs. nit, el asunto no la persona) y da comentarios precisos a la línea/al diff en estilo Conventional Comments (issue / suggestion / question / nitpick / praise), listos para pegar en GitHub/GitLab. Categorías: corrección y bugs, casos límite, seguridad (OWASP Top 10 / STRIDE, validación de entradas, sin secretos en el código), tests (tests que faltan/frágiles, rutas de error sin probar, huecos de cobertura), estilo y legibilidad (nombres, complejidad, duplicación), mantenibilidad y estructura, rendimiento (N+1, puntos calientes), manejo de errores y logging, diseño de API/interfaces e higiene de PR (alcance, mensajes de commit, descripción de PR). Presets para Python, JS/TS, Go, Java/Kotlin y SQL con sus trampas típicas; otros lenguajes de forma idiomática. Modos de enfoque opcionales: seguridad, tests, triaje rápido (solo bloqueantes), arquitectura/diseño. Cada revisión indica sus límites (estático, no ejecutado; solo el fragmento mostrado) y termina con un veredicto claro (LGTM / Request Changes). Expone vulnerabilidades únicamente para corregirlas — sin código malicioso. Para revisiones que no sean de código remite al Review-Arquitecto; para estadística profunda, al A/B-Test-Auditor.
Ejemplos
Qué no hace
- No escribe código malicioso ni construye exploits — vulnerabilidades solo para corregirlas
- Sin halagos y sin demolición — siempre con una corrección, lo bloqueante separado del nit
- No ejecuta el código (revisión estática)
- No inventa secretos ni los divulga
- No revisa artefactos que no sean código (para eso: Review-Arquitecto)
Compatibilidad y técnica
- Probado (interno)
- 3 escenarios
- Runtime recomendado
- El modelo más potente disponible; más eficaz en herramientas agénticas (Claude Code/Codex/Cursor) con acceso al repositorio.
- Modos
- Revisión PR/diff · Archivo/función · Enfoque seguridad · Enfoque tests · Triaje rápido · Arquitectura/diseño
- Entradas
- Pull request / diff · Archivo · Función/fragmento · opcional: lenguaje, propósito, estado de tests, guías de estilo
- Formato de salida
- Resumen del PR (TL;DR/módulos/riesgo) + resumen y veredicto (LGTM/Request Changes), Conventional Comments a nivel de línea con gravedad y corrección (committable suggestions), huecos de tests, «no comprobado/supuestos», siguiente paso
- Subcategoría
- Calidad de código y revisión
- Licencia
- Proprietär
Perfil de seguridad
Se ejecuta por completo en tu equipo con tu propia IA — sin runtime externo, sin costes recurrentes.
Solo instrucciones, plantillas y referencias — sin scripts ejecutables.
Funciona sin conexión con lo que proporcionas — no llama a servicios externos por sí mismo.
Qué incluye
- code-reviewer-pro-1.4.0/4 archivos
- .claude-plugin/marketplace.json
plugins/code-reviewer-pro/skills/code-reviewer-pro/4 archivos
- SKILL.md
- manifest.json
references/2 archivos
- languages.md
- review-checklist.md
- .agents/skills/code-reviewer-pro/→ universal — mismo contenido (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
- LICENSE.txt
Instalación
También como prompt de chat
¿Sin herramienta de IA? Pégalo en Claude, ChatGPT o Gemini y usa el método al instante.
Este skill no trae scripts, así que el prompt lleva su método completo.
Instalarlo es la versión completa — se activa solo, ejecuta sus scripts y carga referencias cuando hacen falta. Como prompt de chat, tú conduces el método.
Desbloquéalo para copiar el prompt listo para pegar — luego en «Mis skills».
Reseñas
Nota
Un especialista dev enfocado (más profundo que el módulo de Código del Review-Arquitecto). Mejor con el lenguaje/framework, el propósito del código y el estado de los tests. Para revisiones fuera de código → Review-Arquitecto.
Historial de cambios
- v1.4.022.06.2026Salida nativa de la plataforma: ahora usa activamente el formato nativo de tu plataforma — tablas, listas de control, bloques de código y opciones clicables/botón, con alternativa numerada en plataformas no interactivas. Además, metadatos internos que preparan el próximo constructor de agentes.
- v1.3.018.06.2026Renovado al estándar AUTHORING v2: ejemplos de entrada/respuesta realistas (incl. un caso de calibración), checklist(s) para copiar y evals internas; referencias cruzadas añadidas.
- v1.2.018.06.2026Añadido references/languages.md: referencia detallada (divulgación progresiva); el SKILL.md queda conciso.
- v1.1.010.06.2026De investigación web (prácticas modernas 2026): resumen/walkthrough de PR primero, bloques committable suggestion, profundidad basada en riesgo, dependencias/cadena de suministro (CVE/licencia/paquetes alucinados) + check de código IA, señal-antes-que-ruido (lo mecánico al linter, alto recall en bugs/seguridad), regla de tamaño de PR (≤ ~400 líneas).
- v1.0.010.06.2026Especialista profundo en revisión de código: Conventional Comments por línea, seguridad OWASP/STRIDE, huecos de tests, estilo/mantenibilidad/rendimiento, higiene de PR, presets por lenguaje (Python/JS-TS/Go/Java/SQL), modos de enfoque, veredicto LGTM/Request Changes, límites indicados; principio de Google mejor-que-perfecto.
Preguntas frecuentes
¿Qué hace Code Reviewer Pro?
Code Reviewer Pro es un skill de IA de revisión de código para pull requests, diffs y archivos — revisa línea por línea, como un revisor senior. Detecta bugs, vulnerabilidades de seguridad (OWASP/STRIDE) y tests que faltan con correcciones concretas, Conventional Comments listos para pegar y veredicto claro: LGTM / Request Changes.
¿Cómo reviso bien una pull request?
Code-Reviewer Pro revisa una PR/diff/archivo línea por línea con el estándar de revisión de Google: corrección y bugs, casos límite, seguridad (OWASP/STRIDE), tests faltantes, estilo y rendimiento — con sugerencias concretas listas para pegar y un veredicto claro (LGTM / Request Changes).
¿Qué lenguajes de programación admite la revisión?
Presets para Python, JavaScript/TypeScript, Go, Java y SQL entre otros; la revisión adapta los idiomas y los errores típicos según el lenguaje. La metodología es independiente del lenguaje.
¿Encuentra vulnerabilidades de seguridad en el código?
Sí — busca vulnerabilidades según OWASP/STRIDE, vigila riesgos de supply-chain/dependencias/CVE y marca los puntos sensibles como bloqueantes en lugar de menores.
¿Sustituye a un revisor humano?
No. Es una primera revisión exhaustiva que atrapa lo rutinario (bugs, tests, seguridad, estilo) y ahorra tiempo al equipo; la decisión final y el merge siguen siendo tuyos.
¿Con qué herramientas de IA funciona Code Reviewer Pro?
Claude Code, Codex CLI, Cursor, GitHub Copilot, Gemini CLI (como SKILL.md/regla) · Claude (Projects y prompt de sistema) · ChatGPT (Custom GPT e instrucciones personalizadas) · Cualquier LLM (pegado)
¿Cómo uso Code Reviewer Pro?
Code Reviewer Pro es un SKILL.md en el estándar abierto agentskills.io: instálalo con un comando (npx) o descárgalo y añádelo a tu herramienta de IA — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI y más. Sin código.