Khwaja-Khunshan/beforemerge-skills

# ⚙️ beforemerge-skills - 利用 AI 规则改进代码审查 [](https://github.com/Khwaja-Khunshan/beforemerge-skills/releases) ## 📋 什么是 beforemerge-skills？ beforemerge-skills 提供由 AI 驱动的规则，以帮助审查适用于 Claude Code、Cursor 和 Codex 等流行工具的代码。它包含 104 条规则，专注于常见的编程领域，例如 React、Next.js、Supabase、SOLID 架构和 WordPress。每条规则都展示了糟糕代码和优秀代码的示例，链接到已知的安全问题，并提供了有关如何发现这些问题的提示。 您无需了解编程即可使用它。该应用程序通过自动检查代码并及早指出可能的错误来为开发人员提供支持。 ## 💻 这是为谁准备的？ 该应用程序不仅非常适合开发人员，还能帮助经理、测试人员或任何参与软件项目并希望更好地了解代码质量和安全性的人员。它提供了一种清晰的方式来查看在使用现代 Web 和后端工具的项目中可能出现的问题类型。 ## 🔍 主要功能 - 涵盖许多流行的框架和语言，例如 React、Next.js、Supabase 和 TypeScript。 - 提供清晰的示例，以了解应避免什么以及应采取什么措施。 - 显示指向安全数据库（如 CWE 和 OWASP）的链接，以了解已知威胁。 - 支持多种 AI 代码工具，包括 Claude Code 和 Cursor。 - 有助于使用 SOLID 原则执行良好的软件设计实践。 - 检测常见的安全漏洞，并提供明确的修复提示。 - 用作提高代码审查质量的指南。 ## 🚀 入门指南 按照以下步骤在 Windows 计算机上下载并使用 beforemerge-skills。 ### 第 1 步：访问下载页面 单击下面的绿色大按钮打开 beforemerge-skills 的发布页面。您可以在这里找到准备下载的最新版本。 [](https://github.com/Khwaja-Khunshan/beforemerge-skills/releases) ### 第 2 步：选择最新版本 在发布页面上，查找 beforemerge-skills 的最新版本。它通常显示在顶部，带有类似“v1.0”或更高的版本号。发布版本包含您可以下载的文件。 ### 第 3 步：下载 Windows 文件 下载 Windows 安装文件。该文件的扩展名可能为 `.exe`。此文件将在您的 PC 上安装该应用程序。 ### 第 4 步：运行安装程序 在您的下载文件夹或保存位置找到下载的 `.exe` 文件。双击该文件开始安装。 按照安装向导中的提示操作： - 在收到提示时接受许可条款。 - 选择您想要安装应用程序的文件夹，或使用默认文件夹。 - 点击“Install”开始。 等待安装完成。 ### 第 5 步：启动 beforemerge-skills 安装完成后，在桌面或开始菜单中找到 beforemerge-skills 图标。 点击图标打开应用程序。 ## 🖥️ 系统要求 beforemerge-skills 可在具有以下最低配置的 Windows PC 上运行： - 操作系统：Windows 10 或更高版本 - 处理器：1.5 GHz 或更快 - 内存：4 GB RAM（最低） - 存储空间：200 MB 可用磁盘空间 - 互联网连接（用于下载和更新） 使用符合或超过这些要求的计算机将确保运行流畅。 ## 🔧 如何使用 ### 基本工作流程 1. 打开 beforemerge-skills。 2. 加载您想要审查的代码文件或项目。您可以直接通过应用程序上传文件。 3. 应用程序使用其 AI 驱动的规则分析选定的代码。 4. 检查发现的问题列表。每个问题都显示描述、重要性原因以及示例。 5. 使用提供的建议和示例来了解需要改进的地方。 6. 如果需要与团队共享，请保存或导出报告。 ### 理解报告 每份报告都按类别对问题进行分组，例如安全风险、代码风格或架构问题。 糟糕示例 (Bad examples) 展示了应用程序发现的可能导致错误或安全漏洞的内容。 优秀示例 (Good examples) 展示了如何解决这些问题。 应用程序还列出了与安全标准（例如 CWE、OWASP）相关的标签，用于解释风险。 ## 🛠️ 获得最佳效果的提示 - 始终关注发布页面，以保持 beforemerge-skills 更新。更新可提高规则的准确性并增加新的检查。 - 定期查看您的报告，以便及早发现问题。 - 即使您自己不编写代码，也可以使用示例学习良好的编程实践。 - 将 beforemerge-skills 与开发人员的常规代码审查结合使用。 - 如果遇到问题，请检查您是否拥有最新的 Windows 更新以及足够的可用磁盘空间。 ## 🔗 有用链接 - 下载页面：[https://github.com/Khwaja-Khunshan/beforemerge-skills/releases](https://github.com/Khwaja-Khunshan/beforemerge-skills/releases) - 在线文档和示例（安装后在应用程序内） - 应用程序中包含的安全参考：CWE (Common Weakness Enumeration)、OWASP (Open Web Application Security Project) ## ❓ 故障排除 如果安装后应用程序无法启动： - 重新启动计算机。 - 确保您的计算机满足系统要求。 - 检查您下载的是否是 Windows `.exe` 安装程序。 - 暂时禁用任何杀毒软件，因为它可能会阻止安装。 - 通过重复下载和安装步骤重新安装应用程序。 如果在分析过程中遇到错误： - 确认输入的代码文件是受支持的格式（例如 JavaScript、TypeScript）。 - 尝试以管理员身份运行应用程序。 - 通过 GitHub issues 页面联系支持部门寻求帮助。 ## ⚙️ 附加信息 beforemerge-skills 将 AI 与开发人员最佳实践相结合。虽然它针对许多常见的框架和语言，但最好将其与其他工具和人工审查结合使用，以进行全面的代码质量控制。 这些规则源于既定的标准和社区知识，但该应用程序具有灵活性。您可以根据项目探索不同的规则集。 它与流行的编码环境很好地集成，并有助于提高软件的安全性和可靠性。

标签：CISA项目, Claude Code, Cursor, React, SOC Prime, SOLID原则, Supabase, Syscalls, TypeScript, URL发现, 云安全监控, 云计算, 人工智能, 代码审查, 代码规范, 安全插件, 安全检测, 开发工具, 数据管道, 文件完整性监控, 用户模式Hook绕过, 自动化审查, 自定义脚本, 规则引擎, 软件工程, 静态分析