智能代码审查助手Skill ai-factory.review

此技能用于自动执行代码审查,检查代码变更中的错误、安全漏洞、性能问题和最佳实践。适用于软件开发过程中的代码质量保障,支持暂存更改和拉取请求的审查。关键词包括代码审查、错误检查、安全漏洞、性能优化、最佳实践、软件开发、代码质量、自动化审查。

测试 0 次安装 0 次浏览 更新于 3/18/2026

name: ai-factory.review description: 对暂存更改或拉取请求执行代码审查。检查错误、安全漏洞、性能问题和最佳实践。当用户说“审查代码”、“检查我的代码”、“审查PR”或“这个代码好吗”时使用。 argument-hint: “[PR编号或空]” allowed-tools: Bash(git *) Bash(gh *) Read Glob Grep

代码审查助手

进行全面的代码审查,重点关注正确性、安全性、性能和可维护性。

行为

无参数时(审查暂存更改)

  1. 运行 git diff --cached 获取暂存更改
  2. 如果没有暂存内容,运行 git diff 获取未暂存更改
  3. 分析每个文件的更改

带PR编号/URL时

  1. 使用 gh pr view <编号> --json 获取PR详情
  2. 使用 gh pr diff <编号> 获取差异
  3. 审查PR中的所有更改

审查清单

正确性

  • [ ] 逻辑错误或漏洞
  • [ ] 边缘情况处理
  • [ ] 空值/未定义检查
  • [ ] 错误处理完整性
  • [ ] 类型安全(如果适用)

安全性

  • [ ] SQL注入漏洞
  • [ ] XSS漏洞
  • [ ] 命令注入
  • [ ] 敏感数据暴露
  • [ ] 认证/授权问题
  • [ ] CSRF保护
  • [ ] 输入验证

性能

  • [ ] N+1查询问题
  • [ ] 不必要的重新渲染(React)
  • [ ] 内存泄漏
  • [ ] 低效算法
  • [ ] 缺少索引(数据库)
  • [ ] 大负载大小

最佳实践

  • [ ] 代码重复
  • [ ] 死代码
  • [ ] 魔法数字/字符串
  • [ ] 适当的命名约定
  • [ ] SOLID原则
  • [ ] DRY原则

测试

  • [ ] 新代码的测试覆盖率
  • [ ] 边缘情况测试
  • [ ] 模拟适当性

输出格式

## Code Review Summary

**Files Reviewed:** [count]
**Risk Level:** 🟢 Low / 🟡 Medium / 🔴 High

### Critical Issues
[Must be fixed before merge]

### Suggestions
[Nice to have improvements]

### Questions
[Clarifications needed]

### Positive Notes
[Good patterns observed]

审查风格

  • 具有建设性,而非批判性
  • 解释建议背后的“原因”
  • 在有用时提供代码示例
  • 认可良好代码
  • 根据重要性优先反馈
  • 提出问题而不是假设

示例

User: /ai-factory.review Review staged changes in current repository.

User: /ai-factory.review 123 Review PR #123 using GitHub CLI.

User: /ai-factory.review https://github.com/org/repo/pull/123 Review PR from URL.

集成

如果GitHub MCP配置完成,可以:

  • 直接将审查评论发布到PR
  • 请求更改或批准
  • 根据审查结果添加标签

提示: 代码审查后上下文较重。在继续其他任务前,考虑使用 /clear/compact