一键导入
python-best-practices
Python 代码审查规则。当审查 .py 文件时套用。检查类型注解、异常处理、命名规范、函数复杂度、安全漏洞(eval/exec/pickle/yaml.load/os.system)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
Python 代码审查规则。当审查 .py 文件时套用。检查类型注解、异常处理、命名规范、函数复杂度、安全漏洞(eval/exec/pickle/yaml.load/os.system)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
Angular 代码审查规则。当审查 Angular 项目的 .ts 文件(组件/服务/Directive)时套用。检查 DI、RxJS 订阅管理、Signals、Change Detection、模板安全([innerHTML] XSS)。
跨语言通用代码质量规则。当没有匹配的语言特定 skill 时作为 fallback 使用。适用于函数复杂度、命名规范、死代码、魔法数字。
Go 代码审查规则。当审查 .go 文件时套用。检查错误处理、goroutine 生命周期、接口设计、命名惯例、defer 使用。
Java 代码审查规则。当审查 .java 文件时套用。检查异常处理、资源管理(try-with-resources)、Optional 使用、Stream API、安全漏洞。
React/Next.js 代码审查规则。当审查 JSX/TSX 文件(React 项目)时套用。检查组件设计、Hooks 使用、状态管理、性能、安全(XSS)。
Ruby 代码审查规则。当审查 .rb 文件时套用。检查安全性(eval/命令注入/反序列化)、异常处理、元编程规范、代码块使用惯例。
| name | python_best_practices |
| description | Python 代码审查规则。当审查 .py 文件时套用。检查类型注解、异常处理、命名规范、函数复杂度、安全漏洞(eval/exec/pickle/yaml.load/os.system)。 |
| category | style |
| reviewer_type | style |
| languages | ["python"] |
.py 文件(非测试文件)test_*.py, *_test.py, tests/)→ 测试中的 # noqa、bare except、mock 模式是合理惯用法__init__.py → 仅包含导入的包文件setup.py / conftest.py → 配置/构建文件__main__.py → CLI 入口点from __future__ import annotations for forward refsAny in highly dynamic code, callback-heavy codeexcept: or except Exception: pass → error (检查是否故意)ValueError, KeyError) not Exceptionsnake_case; Classes: PascalCase; Constants: UPPER_SNAKE_CASE_name; Internal: double underscore __namefrom module import *) → warningos.system() / os.popen() with user input → errorpickle.loads() on untrusted data → erroryaml.load() without SafeLoader → erroreval() / exec() with user input → error% formatting → errorTrue Positive: The issue makes the code harder to maintain, understand, or is a security risk. Confidence > 0.7.
False Positive:
main(), web framework middleware)# type: ignore or # noqa comments indicating intentional deviationAny type usage in highly dynamic or callback-heavy code