classifying-review-findings

Utilisez cette skill pour catégoriser les résultats d'une revue de code par niveaux de sévérité. À appliquer pour déterminer quel emoji et quel label utiliser dans les commentaires de PR, décider si un problème doit être signalé, ou classer les résultats en CRITICAL, IMPORTANT, DEBT, SUGGESTED ou QUESTION.

npx skills add https://github.com/bitwarden/ai-plugins --skill classifying-review-findings

Classifier les résultats de la revue

Catégories de sévérité

Emoji Catégorie Critères
CRITICAL Va casser, planter, exposer des données ou violer les exigences
⚠️ IMPORTANT Gestion d'erreur manquante, cas limites non gérés, pourrait causer des bugs
♻️ DEBT Duplique des patterns, viole les conventions, nécessite une rework sous 6 mois
🎨 SUGGESTED Améliore mesurément la sécurité, réduit la complexité de 3+, élimine des bug classes
QUESTION Nécessite une connaissance humaine - exigences floues, intention ou conflits système

TOUJOURS utiliser le format hybride emoji + texte pour chaque résultat (si plusieurs sévérités s'appliquent, utiliser la plus grave : ❌ > ⚠️ > ♻️ > 🎨 > ❓) :

Avant de classifier

Vérifier LES TROIS points suivants :

  1. Pouvez-vous tracer le chemin d'exécution montrant le comportement incorrect ?
  2. Ceci est-il géré ailleurs (error boundaries, middleware, validators) ?
  3. Êtes-vous certain du comportement du framework et de la sémantique du langage ?

Si l'une des réponses est « non » ou « pas sûr » → NE PAS classifier comme un résultat.

Résultats non valides (Rejeter)

  • Éloges (« excellente implémentation »)
  • Suggestions vagues (« pourrait être plus simple »)
  • Préférences de style sans standard appliqué
  • Critiques de noms sauf si activement trompeurs
  • Problèmes de métadonnées PR (titre, description, plan de test) - gérés par le summary skill, non classifiés ici
  • Mises à jour mineures/patch Renovate/Dependabot de dépendances existantes avec CI qui passe — ce sont des activités Stage 5 de monitoring routinières, non des résultats à reviewer

Critères des améliorations suggérées (🎨)

Suggérer uniquement les améliorations apportant une valeur mesurable :

  1. Gain de sécurité - Élimine une classe entière de vulnérabilités (SQL injection, XSS, etc.)
  2. Réduction de complexité - Réduit la complexité cyclomatique de 3+, élimine un niveau d'imbrication
  3. Prévention de bugs - Rend une catégorie entière de bugs impossible (type safety, null safety)
  4. Gain de performance - Réduit O(n²) à O(n), élimine les requêtes N+1 (fournir une preuve)

Fournir des métriques concrètes :

  • ❌ « Ceci pourrait être plus simple »
  • ✅ « Ceci a une complexité cyclomatique de 12 ; extraire la logique de validation la réduirait à 6 »

Si vous ne pouvez pas mesurer l'amélioration, ne la suggérez pas.

Skills similaires

analyzing-code-security
bitwarden / ai-plugins

Auditer le code source pour identifier et classifier les vulnérabilités de sécurité exploitables.

89
reviewing-dependencies
bitwarden / ai-plugins

Auditer les dépendances vulnérables et prioriser les correctifs de sécurité logicielle.

89