Code Reviewer Pro
Revue de code senior ligne par ligne : bugs, sécurité, tests manquants — avec correctifs concrets et verdict clair.
SKILL.md au standard ouvert agentskills.io — utilisable directement dans Claude, ChatGPT/Codex, Cursor, Copilot, etc.
Code Reviewer Pro est un skill IA de revue de code pour pull requests, diffs et fichiers — il relit ligne par ligne, comme un relecteur senior. Détecte bugs, failles de sécurité (OWASP/STRIDE) et tests manquants avec correctifs concrets, Conventional Comments prêts à coller et verdict clair : LGTM / Request Changes.
Ce que fait ce skill
- Commence par un aperçu de la PR (TL;DR, modules concernés, zones à risque) — réduit la charge cognitive
- Commentaires précis à la ligne/au diff avec un correctif concret, si possible en bloc committable suggestion (applicable en un clic)
- Basé sur le risque : examine plus en profondeur auth, requêtes, validations supprimées, flux argent/données & zones d’incident ; le trivial rapidement
- Trouve bugs, cas limites et failles de sécurité (OWASP Top 10 / STRIDE)
- Vérifie dépendances/supply chain (CVE, licence, paquets hallucinés) et le code généré par IA (plausible-mais-faux)
- Met au jour les tests manquants & fragiles et les chemins d’erreur non testés
- Le signal avant le bruit : laisse le mécanique au linter, garde les nits courts ; rappel élevé sur bugs/sécurité
- Hygiène de PR avec règle de taille (≤ ~400 lignes, sinon scinder), messages de commit, périmètre
- Presets par langage (Python, JS/TS, Go, Java, SQL …), modes de focus (sécurité/tests/triage/architecture)
- Indique ses limites (statique, non exécuté) et rend un verdict clair : LGTM / Request Changes
Description
Code-Reviewer Pro est un skill pour la revue de code IA et la relecture de pull requests — il examine ton code ligne par ligne (bugs, failles de sécurité, tests manquants, maintenabilité). Un spécialiste de la revue de code, pointu et orienté dev, pour GitHub et GitLab. Travaille selon le standard de revue de code Google (santé du code avant perfection, bloquant vs nit, le sujet pas la personne) et donne des commentaires précis à la ligne/au diff au format Conventional Comments (issue / suggestion / question / nitpick / praise), prêts à coller pour GitHub/GitLab. Catégories : exactitude & bugs, cas limites, sécurité (OWASP Top 10 / STRIDE, validation des entrées, pas de secrets dans le code), tests (tests manquants/fragiles, chemins d’erreur non testés, lacunes de couverture), style & lisibilité (nommage, complexité, duplication), maintenabilité & structure, performance (N+1, points chauds), gestion des erreurs & journalisation, conception d’API/interfaces et hygiène de PR (périmètre, messages de commit, description de PR). Presets pour Python, JS/TS, Go, Java/Kotlin et SQL avec leurs pièges typiques ; autres langages de façon idiomatique. Modes de focus optionnels : sécurité, tests, triage rapide (bloquants uniquement), architecture/design. Chaque revue indique ses limites (statique, non exécuté ; uniquement l’extrait montré) et se termine par un verdict clair (LGTM / Request Changes). Met au jour les vulnérabilités uniquement pour les corriger — aucun code malveillant. Pour les revues hors code, renvoie au Review-Architecte ; pour les statistiques poussées, à l’A/B-Test-Auditor.
Exemples
Ce qu’il ne fait pas
- N’écrit aucun code malveillant et ne construit aucun exploit — vulnérabilités uniquement pour les corriger
- Pas de complaisance ni de démolition — toujours avec un correctif, bloquant séparé du nit
- N’exécute pas le code (revue statique)
- N’invente aucun secret et n’en divulgue aucun
- Ne relit pas d’artefacts hors code (pour cela : Review-Architecte)
Compatibilité & technique
- Testé (interne)
- 3 scénarios
- Runtime recommandé
- Le modèle le plus puissant disponible ; le plus efficace dans les outils agentiques (Claude Code/Codex/Cursor) avec accès au dépôt.
- Modes
- Revue PR/diff · Fichier/fonction · Focus sécurité · Focus tests · Triage rapide · Architecture/design
- Entrées
- Pull request / diff · Fichier · Fonction/extrait · en option : langage, but, état des tests, conventions de code
- Format de sortie
- Aperçu de PR (TL;DR/modules/risque) + résumé & verdict (LGTM/Request Changes), Conventional Comments à la ligne avec gravité & correctif (committable suggestions), lacunes de tests, « non vérifié/hypothèses », étape suivante
- Sous-catégorie
- Qualité de code & revue
- Licence
- Proprietär
Profil de sécurité
S’exécute entièrement chez toi avec ta propre IA — aucun runtime externe, aucun coût récurrent.
Uniquement instructions, modèles et références — aucun script exécutable.
Fonctionne hors ligne avec ce que tu fournis — n’appelle pas de services externes de lui-même.
Contenu livré
- code-reviewer-pro-1.4.0/4 fichiers
- .claude-plugin/marketplace.json
plugins/code-reviewer-pro/skills/code-reviewer-pro/4 fichiers
- SKILL.md
- manifest.json
references/2 fichiers
- languages.md
- review-checklist.md
- .agents/skills/code-reviewer-pro/→ universel — même contenu (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
- LICENSE.txt
Installation
Aussi comme prompt de chat
Pas d’outil IA ? Collez-le dans Claude, ChatGPT ou Gemini et utilisez la méthode aussitôt.
Ce skill n’embarque aucun script — le prompt porte donc sa méthode complète.
L’installation est la version complète — elle se déclenche automatiquement, exécute ses scripts et charge les références au besoin. En prompt de chat, vous pilotez la méthode vous-même.
Déverrouillez pour copier le prompt prêt à coller — ensuite dans « Mes skills ».
Avis
Remarque
Un spécialiste dev pointu (plus profond que le module Code du Review-Architecte). Au mieux avec le langage/framework, le but du code et l’état des tests. Pour des revues hors code → Review-Architecte.
Journal des modifications
- v1.4.022.06.2026Sortie native à la plateforme : utilise désormais activement le formatage natif de votre plateforme — tableaux, listes de contrôle, blocs de code et options cliquables/boutons, avec repli numéroté sur les plateformes non interactives. Et des métadonnées internes qui préparent le futur constructeur d'agents.
- v1.3.018.06.2026Refonte au standard AUTHORING v2 : exemples entrée/réponse réalistes (dont un cas de calibrage), checklist(s) à copier et évaluations internes ; renvois croisés ajoutés.
- v1.2.018.06.2026Ajout de references/languages.md : référence détaillée (divulgation progressive) ; le SKILL.md reste concis.
- v1.1.010.06.2026D’après une recherche web (pratiques modernes 2026) : aperçu/walkthrough de PR d’abord, blocs committable suggestion, profondeur basée sur le risque, dépendances/supply chain (CVE/licence/paquets hallucinés) + check de code IA, signal-avant-bruit (mécanique au linter, rappel élevé sur bugs/sécurité), règle de taille de PR (≤ ~400 lignes).
- v1.0.010.06.2026Spécialiste pointu de la revue de code : Conventional Comments à la ligne, sécurité OWASP/STRIDE, lacunes de tests, style/maintenabilité/performance, hygiène de PR, presets par langage (Python/JS-TS/Go/Java/SQL), modes de focus, verdict LGTM/Request Changes, limites indiquées ; principe Google mieux-plutôt-que-parfait.
Questions fréquentes
Que fait Code Reviewer Pro ?
Code Reviewer Pro est un skill IA de revue de code pour pull requests, diffs et fichiers — il relit ligne par ligne, comme un relecteur senior. Détecte bugs, failles de sécurité (OWASP/STRIDE) et tests manquants avec correctifs concrets, Conventional Comments prêts à coller et verdict clair : LGTM / Request Changes.
Comment bien faire la revue d’une pull request ?
Code-Reviewer Pro examine une PR/un diff/un fichier ligne par ligne selon le standard de revue de Google : exactitude & bugs, cas limites, sécurité (OWASP/STRIDE), tests manquants, style et performance — avec des suggestions concrètes prêtes à coller et un verdict clair (LGTM / Request Changes).
Quels langages de programmation la revue prend-elle en charge ?
Presets pour Python, JavaScript/TypeScript, Go, Java et SQL entre autres ; la revue adapte les idiomes et les pièges courants selon le langage. La méthode est indépendante du langage.
Détecte-t-il les failles de sécurité dans le code ?
Oui — il recherche les vulnérabilités selon OWASP/STRIDE, surveille les risques supply-chain/dépendances/CVE et marque les points sensibles comme bloquants plutôt que mineurs.
Remplace-t-il un relecteur humain ?
Non. C’est une première revue approfondie qui attrape la routine (bugs, tests, sécurité, style) et fait gagner du temps à l’équipe ; la décision finale et le merge restent à toi.
Avec quels outils d’IA Code Reviewer Pro fonctionne-t-il ?
Claude Code, Codex CLI, Cursor, GitHub Copilot, Gemini CLI (comme SKILL.md/règle) · Claude (Projects & prompt système) · ChatGPT (Custom GPT & instructions personnalisées) · Tout LLM (collage)
Comment utiliser Code Reviewer Pro ?
Code Reviewer Pro est un SKILL.md au standard ouvert agentskills.io : installez-le en une commande (npx) ou téléchargez-le et ajoutez-le à votre outil d’IA — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI, etc. Aucun code requis.