convex-review
全面的Convex代码审查清单,用于生产准备。在部署前审核Convex代码库、审查拉取请求或检查Convex函数中的安全性和性能问题时使用。
把 Skill 的源码、资源快照、README、包体和安装信号放进一个可搜索、可筛选的公开目录。
全面的Convex代码审查清单,用于生产准备。在部署前审核Convex代码库、审查拉取请求或检查Convex函数中的安全性和性能问题时使用。
有观点的约束,用于编写可维护、可测试的代码。应用MTE原则,避免过度设计,指导重构,并提供代码审查清单。当用户编写代码、重构或需要代码审查时使用。触发关键词包括“代码质量”、“重构”、“审查”、“MTE”、“code quality”、“refactor”、“review”。
当用户调试错误、追踪问题或询问某事失败原因时使用。例如:"为什么X会失败?","这个错误来自哪里?","追踪这个错误"
就AI代理刚刚构建或提议的代码、架构或计划对开发者进行提问——每次一个问题,并附带ASCII图修正。在任何重要的实现、PR、重构或架构计划之后使用,以确保人类代码所有者对系统有一个无懈可击的心理模型。触发词包括诸如“quiz me”、“do I understand this”、“walk me through what you built”、“onboard me”或“code owner br…
当遇到需要诊断和修复的错误报告、失败测试、堆栈跟踪或CI失败时使用。自主诊断根本原因,实施最小化修复,验证正确性,并提交。关键词:修复错误,失败测试,堆栈跟踪,CI失败,调试错误,损坏的测试。
在提交代码更改时使用。在创建质量门控提交之前运行代码检查、类型检查、Semgrep安全扫描、可选的CodeRabbit审查以及相关的测试。标志:--review, --push, --dry-run, --message。关键词:提交,质量门,代码检查,类型检查,semgrep,coderabbit,阶段,推送。
在处理用户输入、身份验证、数据存储或外部集成时使用。在构建任何接受不受信任的数据、管理用户会话或与第三方服务交互的功能时使用。
使用JUnit 5、Mockito、MockMvc、Testcontainers和JaCoCo进行Spring Boot的测试驱动开发。在添加功能、修复错误或重构时使用。
关于Convex数据库查询、索引和过滤的最佳实践。在编写或审查Convex中的数据库查询时使用,适用于处理`.filter()`、`.collect()`、`.withIndex()`方法,在schema.ts中定义索引,或者优化查询性能时。
从已完成的开发周期中提取模式、经验教训和关键决策。将结构化的模式文档写入docs/devdocs/patterns/并更新AGENTS.md。在运行devdocs-sync之后执行,以便跨会话积累知识。触发词包括“compound”、“沉淀”、“经验提取”、“模式提取”、“lessons learned”、“知识沉淀”、“复盘”、“总结经验”、“what did we learn”。不用于同步文档…
简化并重构代码以提高清晰度、一致性和可维护性,同时保持行为不变。当代码刚刚被添加或修改,并且需要进行专注于可读性的清理而不改变输出、副作用或外部接口时使用。
由AI驱动的系统化代码库分析。结合机械结构提取与Claude的语义理解,生成的文档不仅捕捉代码的功能(做什么),还解释了其存在的原因(为什么存在)及其如何融入整个系统(如何适应系统)。包括模式识别、警示标志检测、流程追踪和质量评估。可用于代码库分析、文档生成、架构理解或代码审查。
在实现功能、添加端点或进行需要预先验证、TDD周期、范围强制执行和干净提交的非平凡代码变更时使用。将预先验证 + TDD + 范围检查 + 高质量提交结合到一个流程中。关键词:实现功能,添加端点,TDD,新功能,代码变更。
质量控制指标和蛋白质设计的过滤阈值。使用此技能时:(1) 评估结合、表达或结构的设计质量,(2) 设置pLDDT、ipTM、PAE的过滤阈值,(3) 检查序列责任(半胱氨酸、脱酰胺、多碱基簇),(4) 创建多阶段过滤管道,(5) 计算PyRosetta界面指标(dG、SC、dSASA),(6) 检查生物物理性质(不稳定性、GRAVY、pI),(7) 用复合评分对设计进行排名。该技能提供了来自绑定设…
运行并创建评估以测试代理行为。当用户想要创建或运行评估时使用。
ActiveRecord模型模式和Rails约定。在处理模型、关联、验证、范围、回调或数据库模式设计时自动调用。触发词包括“model”、“ActiveRecord”、“association”、“has_many”、“belongs_to”、“validation”、“validates”、“scope”、“callback”、“migration”、“schema”、“index”、“fore…
Convex函数的安全最佳实践,包括ConvexError处理、参数/返回值验证、身份验证辅助、访问控制、速率限制和内部函数。在编写公共查询/变更/操作、实现身份验证、添加授权检查、处理错误或审查Convex函数的安全性时使用。
使用asc对TestFlight崩溃、beta反馈和性能诊断进行分类。当用户询问TF崩溃、TestFlight崩溃报告、beta测试者反馈、应用程序挂起、磁盘写入、启动诊断,或希望获得构建或应用程序的崩溃摘要时,请使用此方法。
审查未提交的Git更改是否正确、质量如何以及是否符合项目规范,然后进行修复并准备一个安全、原子的提交计划。当用户要求在提交前审查代码、改进本地更改、将工作拆分为逻辑常规提交或使用明确的暂存边界执行`git add`/`git commit`时,请使用此功能。
用于审计API路由时检查模式漂移、缺失认证或验证缺口。根据共享的TypeScript类型扫描路由,以发现不匹配项、缺失的中间件和未记录的端点。只读——生成按严重性分组的报告。关键词:审计路由、模式漂移、认证缺口、缺失验证、类型不匹配、孤立模式。
在决定是否将Terraform代码提取为可重用模块、确定模块边界或在模块化后迁移状态时使用。涵盖了重构决策(模块化与内联)、导致模块蔓延的反模式以及状态迁移风险。关键词:terraform模块,重构terraform,模块边界,terraform抽象,模块蔓延,状态迁移,terraform状态mv。
在实现涉及多个文件的功能或变更时使用。当你准备一次性编写大量代码,或者任务感觉太大无法一步完成时使用。
PostgreSQL数据库模式,用于查询优化、模式设计、索引和安全。基于Supabase最佳实践。
在分析代码质量、重构或可维护性时自动调用。当提到“代码异味”、“重构”、“代码质量”、“技术债务”、“复杂度”、“可维护性”、“干净代码”、“SOLID原则”、“DRY原则”、“改进代码”、“简化”、“提取方法”、“提取类”、“长方法”、“大类”、“重复”时触发。根据Ruby Science方法论为最近编写的Ruby/Rails代码提供重构模式和代码异味识别。