qvib.pro
EN

Bundled-скилы Claude Code (/code-review · /security-review)

Для чего: встроенные навыки ревью кода и аудита безопасности диффа прямо в Claude Code.

бесплатно профи

Официальная дока Claude Code (bundled skills) проверено 2026-06-01

Открыть источник ↗

Что делает

В Claude Code из коробки есть bundled-скилы — это не фиксированная логика, а промт-навыки: дают модели подробные инструкции и дают ей оркестрировать работу своими инструментами. Доступны в каждой сессии через /имя. Ключевые для разработки:

  • /code-review — ревью текущего диффа на баги и упрощения; уровни усилия (low/medium → точечно, high → шире), флаги --comment (инлайн-комменты в PR) и --fix (применить правки).
  • /security-review — аудит безопасности изменений.
  • /review — ревью pull request; /init — инициализация. Эти три (/init, /review, /security-review) доступны и программно через Skill-инструмент.
  • /run, /verify — запустить приложение и подтвердить, что правка работает на живом приложении, а не только в тестах.

Свой /commit-навык легко добавить: пример из доки — скил с disable-model-invocation: true и allowed-tools: Bash(git add *) Bash(git commit *).

Как поставить

Ставить ничего не нужно — bundled-скилы уже в Claude Code (нужна свежая версия; /run и /verify требуют v2.1.145+). Свой скил-обёртку (например /commit или /review-pr) положи в ~/.claude/skills/<имя>/SKILL.md.

Когда брать

  • Перед коммитом/PR — быстрый прогон /code-review и /security-review по диффу.
  • На risky/multi-file изменениях — обязательная перекрёстная проверка.
  • Подтвердить фикс на живом приложении — /verify.

Пример

После правок набери /code-review --fix — модель прочитает дифф, найдёт баги и сама применит исправления в рабочее дерево; затем /security-review для аудита.