Développement Skill

Code Reviewer Pro

Revue de code senior ligne par ligne : bugs, sécurité, tests manquants — avec correctifs concrets et verdict clair.

Revue de codePull RequestPRDiffQualité du codeBugsEdge-CasesSecurityOWASPSTRIDETestsTest-CoverageRefactoringLisibilitéConventional CommentsGitHubGitLabPythonJavaScriptTypeScriptGoJavaSQLSenior ReviewLGTMDéveloppementStatic AnalysisRésumé de PRSupply-ChainDependenciesCVERisk-based ReviewCode IACommittable Suggestions
Gratuit
0 0 ★ 5,0 (1) v1.4.0 Mis à jour 22.06.2026 par skills-for-ai

SKILL.md au standard ouvert agentskills.io — utilisable directement dans Claude, ChatGPT/Codex, Cursor, Copilot, etc.

Code Reviewer Pro est un skill IA de revue de code pour pull requests, diffs et fichiers — il relit ligne par ligne, comme un relecteur senior. Détecte bugs, failles de sécurité (OWASP/STRIDE) et tests manquants avec correctifs concrets, Conventional Comments prêts à coller et verdict clair : LGTM / Request Changes.

Ce que fait ce skill

  • Commence par un aperçu de la PR (TL;DR, modules concernés, zones à risque) — réduit la charge cognitive
  • Commentaires précis à la ligne/au diff avec un correctif concret, si possible en bloc committable suggestion (applicable en un clic)
  • Basé sur le risque : examine plus en profondeur auth, requêtes, validations supprimées, flux argent/données & zones d’incident ; le trivial rapidement
  • Trouve bugs, cas limites et failles de sécurité (OWASP Top 10 / STRIDE)
  • Vérifie dépendances/supply chain (CVE, licence, paquets hallucinés) et le code généré par IA (plausible-mais-faux)
  • Met au jour les tests manquants & fragiles et les chemins d’erreur non testés
  • Le signal avant le bruit : laisse le mécanique au linter, garde les nits courts ; rappel élevé sur bugs/sécurité
  • Hygiène de PR avec règle de taille (≤ ~400 lignes, sinon scinder), messages de commit, périmètre
  • Presets par langage (Python, JS/TS, Go, Java, SQL …), modes de focus (sécurité/tests/triage/architecture)
  • Indique ses limites (statique, non exécuté) et rend un verdict clair : LGTM / Request Changes

Description

Code-Reviewer Pro est un skill pour la revue de code IA et la relecture de pull requests — il examine ton code ligne par ligne (bugs, failles de sécurité, tests manquants, maintenabilité). Un spécialiste de la revue de code, pointu et orienté dev, pour GitHub et GitLab. Travaille selon le standard de revue de code Google (santé du code avant perfection, bloquant vs nit, le sujet pas la personne) et donne des commentaires précis à la ligne/au diff au format Conventional Comments (issue / suggestion / question / nitpick / praise), prêts à coller pour GitHub/GitLab. Catégories : exactitude & bugs, cas limites, sécurité (OWASP Top 10 / STRIDE, validation des entrées, pas de secrets dans le code), tests (tests manquants/fragiles, chemins d’erreur non testés, lacunes de couverture), style & lisibilité (nommage, complexité, duplication), maintenabilité & structure, performance (N+1, points chauds), gestion des erreurs & journalisation, conception d’API/interfaces et hygiène de PR (périmètre, messages de commit, description de PR). Presets pour Python, JS/TS, Go, Java/Kotlin et SQL avec leurs pièges typiques ; autres langages de façon idiomatique. Modes de focus optionnels : sécurité, tests, triage rapide (bloquants uniquement), architecture/design. Chaque revue indique ses limites (statique, non exécuté ; uniquement l’extrait montré) et se termine par un verdict clair (LGTM / Request Changes). Met au jour les vulnérabilités uniquement pour les corriger — aucun code malveillant. Pour les revues hors code, renvoie au Review-Architecte ; pour les statistiques poussées, à l’A/B-Test-Auditor.

Exemples

Ce qu’il ne fait pas

  • N’écrit aucun code malveillant et ne construit aucun exploit — vulnérabilités uniquement pour les corriger
  • Pas de complaisance ni de démolition — toujours avec un correctif, bloquant séparé du nit
  • N’exécute pas le code (revue statique)
  • N’invente aucun secret et n’en divulgue aucun
  • Ne relit pas d’artefacts hors code (pour cela : Review-Architecte)

Compatibilité & technique

Claude Code, Codex CLI, Cursor, GitHub Copilot, Gemini CLI (comme SKILL.md/règle)Claude (Projects & prompt système)ChatGPT (Custom GPT & instructions personnalisées)Tout LLM (collage)
Testé (interne)
3 scénarios
Runtime recommandé
Le modèle le plus puissant disponible ; le plus efficace dans les outils agentiques (Claude Code/Codex/Cursor) avec accès au dépôt.
Modes
Revue PR/diff · Fichier/fonction · Focus sécurité · Focus tests · Triage rapide · Architecture/design
Entrées
Pull request / diff · Fichier · Fonction/extrait · en option : langage, but, état des tests, conventions de code
Format de sortie
Aperçu de PR (TL;DR/modules/risque) + résumé & verdict (LGTM/Request Changes), Conventional Comments à la ligne avec gravité & correctif (committable suggestions), lacunes de tests, « non vérifié/hypothèses », étape suivante
Sous-catégorie
Qualité de code & revue
Licence
Proprietär

Profil de sécurité

Local

S’exécute entièrement chez toi avec ta propre IA — aucun runtime externe, aucun coût récurrent.

Instructions seules

Uniquement instructions, modèles et références — aucun script exécutable.

Aucun accès réseau

Fonctionne hors ligne avec ce que tu fournis — n’appelle pas de services externes de lui-même.

Que signifient ces badges ? →

Contenu livré

  • code-reviewer-pro-1.4.0/4 fichiers
    • .claude-plugin/marketplace.json
    • plugins/code-reviewer-pro/skills/code-reviewer-pro/4 fichiers
      • SKILL.md
      • manifest.json
      • references/2 fichiers
        • languages.md
        • review-checklist.md
    • .agents/skills/code-reviewer-pro/→ universel — même contenu (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
    • LICENSE.txt

Installation

Après déverrouillage, installez avec une seule commande — elle détecte votre outil IA.

Fonctionne dansClaude CodeGitHub CopilotGemini CLICursorCodex CLIWindsurfCline

Aussi comme prompt de chat

Complet en chat

Pas d’outil IA ? Collez-le dans Claude, ChatGPT ou Gemini et utilisez la méthode aussitôt.

Ce skill n’embarque aucun script — le prompt porte donc sa méthode complète.

L’installation est la version complète — elle se déclenche automatiquement, exécute ses scripts et charge les références au besoin. En prompt de chat, vous pilotez la méthode vous-même.

Déverrouillez pour copier le prompt prêt à coller — ensuite dans « Mes skills ».

Avis

5,0 1 avis

Remarque

Un spécialiste dev pointu (plus profond que le module Code du Review-Architecte). Au mieux avec le langage/framework, le but du code et l’état des tests. Pour des revues hors code → Review-Architecte.

Journal des modifications

  • v1.4.022.06.2026Sortie native à la plateforme : utilise désormais activement le formatage natif de votre plateforme — tableaux, listes de contrôle, blocs de code et options cliquables/boutons, avec repli numéroté sur les plateformes non interactives. Et des métadonnées internes qui préparent le futur constructeur d'agents.
  • v1.3.018.06.2026Refonte au standard AUTHORING v2 : exemples entrée/réponse réalistes (dont un cas de calibrage), checklist(s) à copier et évaluations internes ; renvois croisés ajoutés.
  • v1.2.018.06.2026Ajout de references/languages.md : référence détaillée (divulgation progressive) ; le SKILL.md reste concis.
  • v1.1.010.06.2026D’après une recherche web (pratiques modernes 2026) : aperçu/walkthrough de PR d’abord, blocs committable suggestion, profondeur basée sur le risque, dépendances/supply chain (CVE/licence/paquets hallucinés) + check de code IA, signal-avant-bruit (mécanique au linter, rappel élevé sur bugs/sécurité), règle de taille de PR (≤ ~400 lignes).
  • v1.0.010.06.2026Spécialiste pointu de la revue de code : Conventional Comments à la ligne, sécurité OWASP/STRIDE, lacunes de tests, style/maintenabilité/performance, hygiène de PR, presets par langage (Python/JS-TS/Go/Java/SQL), modes de focus, verdict LGTM/Request Changes, limites indiquées ; principe Google mieux-plutôt-que-parfait.

Questions fréquentes

Que fait Code Reviewer Pro ?

Code Reviewer Pro est un skill IA de revue de code pour pull requests, diffs et fichiers — il relit ligne par ligne, comme un relecteur senior. Détecte bugs, failles de sécurité (OWASP/STRIDE) et tests manquants avec correctifs concrets, Conventional Comments prêts à coller et verdict clair : LGTM / Request Changes.

Comment bien faire la revue d’une pull request ?

Code-Reviewer Pro examine une PR/un diff/un fichier ligne par ligne selon le standard de revue de Google : exactitude & bugs, cas limites, sécurité (OWASP/STRIDE), tests manquants, style et performance — avec des suggestions concrètes prêtes à coller et un verdict clair (LGTM / Request Changes).

Quels langages de programmation la revue prend-elle en charge ?

Presets pour Python, JavaScript/TypeScript, Go, Java et SQL entre autres ; la revue adapte les idiomes et les pièges courants selon le langage. La méthode est indépendante du langage.

Détecte-t-il les failles de sécurité dans le code ?

Oui — il recherche les vulnérabilités selon OWASP/STRIDE, surveille les risques supply-chain/dépendances/CVE et marque les points sensibles comme bloquants plutôt que mineurs.

Remplace-t-il un relecteur humain ?

Non. C’est une première revue approfondie qui attrape la routine (bugs, tests, sécurité, style) et fait gagner du temps à l’équipe ; la décision finale et le merge restent à toi.

Avec quels outils d’IA Code Reviewer Pro fonctionne-t-il ?

Claude Code, Codex CLI, Cursor, GitHub Copilot, Gemini CLI (comme SKILL.md/règle) · Claude (Projects & prompt système) · ChatGPT (Custom GPT & instructions personnalisées) · Tout LLM (collage)

Comment utiliser Code Reviewer Pro ?

Code Reviewer Pro est un SKILL.md au standard ouvert agentskills.io : installez-le en une commande (npx) ou téléchargez-le et ajoutez-le à votre outil d’IA — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI, etc. Aucun code requis.