reviewdog
Über
reviewdog fasst Ergebnisse mehrerer Sicherheits- und Qualitätstools (wie SAST-Scanner und Linter) zu einheitlichen, umsetzbaren Kommentaren direkt in Pull Requests zusammen. Es automatisiert Sicherheitsfeedback und setzt Codierungsstandards in CI/CD-Pipelines durch. Nutzen Sie es, um konsolidierte Sicherheitsscans direkt in Ihren Code-Review-Workflow zu integrieren.
Schnellinstallation
Claude Code
Empfohlennpx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/reviewdogKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the reviewdog skill?
reviewdog is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform reviewdog-related tasks without extra prompting.
How do I install reviewdog?
Use the install commands on this page: add reviewdog to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does reviewdog belong to?
reviewdog is in the secsdlc category, tagged code-review, ci-cd, automation, security-feedback, pull-request and linting.
Is reviewdog free to use?
Yes. reviewdog is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit führt statische Anwendungssicherheitstests (SAST) in mehreren Sprachen mit Horusec durch, scannt nach Schwachstellen in über 18 Sprachen und erkennt Geheimnisse im Git-Verlauf. Sie integriert sich in CI/CD-Pipelines, um priorisierte Sicherheitsergebnisse mit Schweregradklassifizierung bereitzustellen. Nutzen Sie sie für umfassende Sicherheitsanalysen während der Entwicklung und zur Aufrechterhaltung eines sicheren Software Development Life Cycle (SDLC).
Diese Claude-Skill erstellt Software Bills of Materials (SBOMs) für Container-Images und Anwendungen mithilfe von Syft, wobei Pakete über 28+ Ökosysteme hinweg erkannt werden. Sie gibt mehrere Formate (CycloneDX, SPDX) für Schwachstellenscans, Lizenzkonformität und Supply-Chain-Sicherheit aus. Nutzen Sie sie, um SBOM-Generierung in CI/CD-Pipelines zu integrieren oder signierte Nachweise für Software-Herkunft zu erstellen.
Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.
Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.
