Skills Guide

Revue de Code Infrastructure

VérifiéSûr

Infrastructure Code Review effectue une revue complète de l'infrastructure en tant que code, des pipelines CI/CD, des migrations, de la journalisation et de l'observabilité. Il déclenche un agent spécialiste en revue senior qui applique six listes de vérification spécialisées pour identifier les erreurs de configuration de sécurité, les risques opérationnels et les problèmes de préparation à la production. Cette compétence est particulièrement utile lors de l'examen des modifications apportées aux fichiers d'infrastructure comme Terraform, les manifestes Kubernetes, les configurations CI/CD et les migrations de bases de données.

Spar Skills Guide Bot
DevOpsIntermédiaire
17002/06/2026
Claude Code
#infrastructure#code-review#iac#ci-cd#observability

Recommandé pour

Développeur backendClaude CodeRevue de codeIngénieur DevOpsAutomatisation Git

Notre avis

Effectue une revue d'infrastructure complète en appliquant six checklists (IaC, CI/CD, releases, migrations, logging, observabilité) via un agent spécialiste.

Points forts

  • Couverture exhaustive des aspects infrastructure (sécurité, déploiement, observabilité)
  • Détection de configurations sensibles et de risques opérationnels
  • Évaluation du rayon d'impact en production
  • Format structuré avec niveaux de priorité clairs

Limites

  • Nécessite que l'agent ait accès aux fichiers d'infrastructure et au contexte git
  • Peut générer un volume important de commentaires sur de gros changements
  • Dépend de la qualité des checklists chargées
Quand l'utiliser

Utilisez cette compétence lors de revues de code portant sur des modifications d'infrastructure (Terraform, CI/CD, migrations, logging) avant déploiement en production.

Quand l'éviter

Ne l'utilisez pas pour du code applicatif sans composants d'infrastructure, ou si vous souhaitez une revue de code générale sans focus infrastructure.

Analyse de sécurité

Sûr
Score qualité85/100

The skill only describes a review process and spawns a specialist agent; it does not execute any commands or access any tools directly, and contains no destructive or exfiltrating instructions.

Aucun point d'attention détecté

Exemples

Review infrastructure pull request
Run an infrastructure-focused review on the current branch using all checklists.
Assess production readiness of infrastructure changes
Perform a review of the infrastructure code changes in this PR, applying the infra, CI, release, migration, logging, and observability checklists. Provide a production readiness assessment.

name: review:infra description: Infrastructure-focused review covering IaC, CI/CD, releases, migrations, logging, and observability. Spawns the senior-review-specialist agent for infrastructure analysis.

Infrastructure Code Review

Run an infrastructure-focused review using 6 infrastructure checklists via the senior-review-specialist agent.

Instructions

Spawn the senior-review-specialist agent to perform this review.

Checklists to Apply

Load and apply these review checklists:

  • commands/review/infra.md - Deployment config, least privilege, operational clarity
  • commands/review/ci.md - Pipeline security, deployment safety
  • commands/review/release.md - Versioning, rollout, migration, rollback
  • commands/review/migrations.md - Database migration safety
  • commands/review/logging.md - Secrets exposure, PII leaks, wide-events
  • commands/review/observability.md - Logs, metrics, tracing, alertability

Agent Instructions

The agent should:

  1. Get working tree changes: Run git diff to see all changes
  2. Identify infrastructure files:
    • Terraform, CloudFormation, Kubernetes manifests
    • CI/CD pipelines (GitHub Actions, GitLab CI, etc.)
    • Migration files, deployment scripts
    • Logging and monitoring configuration
  3. For each changed file:
    • Read the full file content
    • Go through each diff hunk
    • Apply all 6 infrastructure checklists
    • Look for security misconfigurations and operational risks
  4. Cross-reference related files: Check environment configs, secrets handling
  5. Assess blast radius: What could go wrong in production?

Output Format

Generate an infrastructure review report with:

  • Critical Issues (BLOCKER): Security misconfigurations, deployment risks
  • High Priority Issues: Missing guardrails, cost explosions
  • Medium Priority Issues: Observability gaps, operational hazards
  • Infrastructure Map: Components, dependencies, deployment topology
  • Operational Readiness: Logging, alerting, rollback capabilities
  • File Summary: Infrastructure issues per file
  • Overall Assessment: Production readiness recommendation
Skills similaires

Architecte Docker Compose

DevOps

Concoit des configurations Docker Compose optimisees.

Claude CodeCopilotadvanced
430
156
1,480
Admin

Rapport de Post-Mortem

DevOps

Rédige des rapports post-mortem d'incidents structurés et blameless.

claudeCursorWindsurfintermediate
141
43
483
Admin

Créateur de Runbooks

DevOps

Crée des runbooks opérationnels clairs pour les procédures DevOps courantes.

claudeCursorWindsurfintermediate
108
32
405
Admin