Code Review Expert — AIエージェント向けコードレビュースキル

Tool
Code Review Expert — AIエージェント向けコードレビュースキル

Code Review Expert — AIエージェント向けコードレビュースキル

AIエージェント向けの包括的なコードレビュー・スキルセット。SOLID原則の検出、セキュリティスキャン(XSS、注入、SSRF、競合など)、パフォーマンス問題(N+1、CPUホットスポット、キャッシュ欠如)、エラーハンドリングや境界条件のチェックを体系的に実施するためのテンプレートとエージェント実装を提供します。npx経由で簡単に導入でき、シニアエンジニアの視点で構造的なレビューを行う設計です。(約300字)

https://github.com/sanyuan0704/code-review-expert

概要

Code Review Expert は、AIエージェント用に設計された「コードレビュースキル」のコレクションです。シニアエンジニアの視点を模したチェックリストと診断ロジックを備え、アーキテクチャ、設計原則(SOLID)、セキュリティ、パフォーマンス、エラーハンドリング、境界条件など多面的にコードを評価します。npxコマンドで簡単に導入でき、エージェントが自動的に構造化されたフィードバックや改善提案を生成できる点が特徴です。機能は静的なルールチェックから設計指摘、実行時の脆弱性推定まで含み、プロジェクトレビューの自動化や学習用途に適しています。(約300字)

GitHub

リポジトリの統計情報

  • スター数: 82
  • フォーク数: 5
  • ウォッチャー数: 82
  • コミット数: 4
  • ファイル数: 4
  • メインの言語: 未指定

主な特徴

  • SOLID原則の違反検出(SRP, OCP, LSP, ISP, DIP)を想定した診断ロジック
  • セキュリティスキャン(XSS、SQL/コマンド注入、SSRF、競合、認可の抜け、シークレット漏洩)をカバー
  • パフォーマンス指摘(N+1クエリ、CPUホットスポット、キャッシュ不足など)の検出
  • AIエージェントに組み込み可能なスキル形式でテンプレートや参照資料を同梱

技術的なポイント

本プロジェクトは「AIエージェントが実務レベルで意味のあるコードレビューを行う」ためのルールセットとナレッジベースを提供することを目的としています。技術的観点での注目点は次のとおりです。

まず、設計原則(SOLID)を明示的にチェック項目に落とし込み、単一責任や依存性注入の欠如、サブタイプ置換の問題などをコードや構造から推測して指摘する点です。これは単なる静的解析のシグネチャ検出に留まらず、設計意図やモジュール境界の誤りを高レベルで評価するためのルール群を含みます。

次にセキュリティ面では、一般的な脆弱性カテゴリ(XSS、注入、SSRF、トークン/シークレット管理の不備、競合状態)をチェック対象にし、入力のエスケープ・検証の欠落や外部リソース呼び出しの不適切な扱いなどを検出します。AIによる自然言語の説明を付与できるため、単に「脆弱性らしき箇所」を列挙するだけでなく、なぜ危険か、どう修正すべきかを具体的に提案できます。

パフォーマンスの指摘は、N+1クエリのパターン検出や冗長な計算、キャッシュ設計の欠如、非効率なループ・データ構造の使用などを想定しています。ここでもAIはコードの意図や実行コンテキストを推測して、改善案(バッチフェッチ、インデックス提案、メモ化、アルゴリズム変更など)を提示します。

最後に、プロジェクト構成を見ると agents ディレクトリにエージェント実装やテンプレート、SKILL.md による導入手順・インタフェース定義、references に評価基準の参照資料が格納されている想定で、外部のルール拡張やカスタムルール追加が容易な設計です。npxでスキルを追加するだけで既存のエージェント環境へ統合できる点も運用面での利便性を高めます。

(約700字)

プロジェクトの構成

主要なファイルとディレクトリ:

  • README.md: file
  • SKILL.md: file
  • agents: dir
  • references: dir

まとめ

AIエージェントに実務的なコードレビュー能力を付与するための小規模だが実用的なスキルセット。組み込みが容易で拡張にも向く。(約50字)

リポジトリ情報:

READMEの抜粋:

Code Review Expert

A comprehensive code review skill for AI agents. Performs structured reviews with a senior engineer lens, covering architecture, security, performance, and code quality.

Installation

npx skills add sanyuan0704/code-review-expert

Features

  • SOLID Principles - Detect SRP, OCP, LSP, ISP, DIP violations
  • Security Scan - XSS, injection, SSRF, race conditions, auth gaps, secrets leakage
  • Performance - N+1 queries, CPU hotspots, missing cache, m…