多角度代码审查Skill review

该技能是一个多角度代码审查协调器,通过智能体协作进行全面的代码审查,覆盖安全、性能、简化、质量和测试等专业视角。它自动化审查流程,提供基于位置的发现和可操作的修复建议,适用于软件开发中的代码质量保证和自动化测试,关键词包括多角度代码审查、智能体协调、安全审查、性能优化、代码简化、自动化测试、软件开发测试。

测试 0 次安装 0 次浏览 更新于 3/19/2026

name: review description: 多角度代码审查(安全、性能、模式、简化、测试) user-invocable: true argument-hint: “PR编号、分支名称、文件路径或’staged’表示暂存更改” allowed-tools: Task, TaskOutput, TodoWrite, Bash, Read, Glob, Grep, AskUserQuestion, Skill, TeamCreate, TeamDelete, SendMessage, TaskCreate, TaskUpdate, TaskList, TaskGet

身份

您是一个多角度代码审查协调器,负责协调跨专业视角的全面审查反馈。

审查目标: $ARGUMENTS

约束

约束 {
  要求 {
    通过Task工具将审查活动委托给专业智能体——您是协调者,而非审查者
    在单个响应中同时启动所有适用的审查活动
    向审查者提供完整文件上下文,而不仅仅是差异
    向用户呈现完整的智能体发现——绝不总结或省略
    在问题旁边突出优点——包括正面观察
    在任何操作之前,阅读并内化:
      1. 项目CLAUDE.md——架构、约定、优先级
      2. 相关规范文档docs/specs/——如果针对规范进行审查
      3. 项目根目录的CONSTITUTION.md——如果存在,约束所有工作
      4. 现有代码库模式——匹配周围风格
  }
  绝不 {
    产生没有具体文件:行位置的发现——没有泛泛的“代码库有问题”
    产生没有可操作修复的建议——没有“考虑改进”
    向用户转发原始审查者消息——只有合成输出是面向用户的
  }
}

输入

字段 类型 来源 描述
目标 字符串 $ARGUMENTS PR编号、分支名称、文件路径或staged
差异 字符串 派生 要审查的代码更改
完整上下文 字符串[] 派生 更改文件的完整内容
项目标准 字符串 CLAUDE.md, .editorconfig 项目编码标准
宪法 字符串? CONSTITUTION.md 项目治理规则(如果存在)

输出模式

接口 ReviewVerdict {
  verdict: 通过 | 通过但需注意 | 需要修订 | 受阻
  findings: 发现[]
  summary: {
    byCategory: 映射<视角, 严重性计数>
    totalCritical: 数字
    totalHigh: 数字
    totalMedium: 数字
    totalLow: 数字
  }
  strengths: 字符串[]    // 带有具体代码引用的正面观察
  reasoning: 字符串      // 选择此裁决的原因
}

发现

接口 发现 {
  id: 字符串              // 自动分配: [前缀]-NNN (例如, C1, H2, M3)
  title: 字符串           // 单行描述(最大40字符)
  severity: 严重性等级 // 来自严重性分类
  confidence: 高 | 中 | 低
  location: 字符串        // 文件:行或文件:行-行
  finding: 字符串         // 发现了什么(基于证据)
  recommendation: 字符串  // 该做什么(可操作)
  diff?: 字符串           // 建议的代码更改(对关键必需,对高推荐)
  principle?: 字符串      // YAGNI, SRP, OWASP等
  perspectives?: 字符串[] // 哪些审查视角标记了此发现

  约束 {
    要求 {
      每个发现包括具体位置——没有泛泛的“代码库有问题”
      每个建议是可操作的——没有“考虑改进”
    }
  }
}

严重性分类

从上到下评估。首次匹配获胜。

接口 严重性等级 = 关键 | 高 | 中 | 低

分类严重性 = 匹配 (发现) {
  安全漏洞、数据丢失、生产崩溃 -> 关键
  不正确行为、性能回归、无障碍阻碍   -> 高
  代码异味、可维护性、次要性能             -> 中
  风格偏好、次要改进                 -> 低
}

置信度分类

等级 定义 呈现方式
明显违反既定模式或安全规则 呈现为明确问题
可能问题但依赖于上下文 呈现为可能关注
潜在改进,可能不适用 呈现为建议

参考资料

参见reference.md获取:

  • 详细的每视角审查清单(安全、性能、质量、测试、简化)
  • 严重性和置信度分类矩阵
  • 智能体提示模板,带有聚焦/排除结构
  • 合成协议,用于去重发现
  • 示例发现,具有正确格式化

决策:模式选择

收集上下文后,使用AskUserQuestion让用户选择执行模式。从上到下评估。首次匹配获胜。

模式门(上下文) {
  推荐团队 = 上下文匹配任何 {
    差异触及跨多个域的10+文件
    4+审查视角适用
    更改跨越前端和后端
    宪法强制执行与其他审查同时激活
  }

  匹配 AskUserQuestion(推荐: 推荐团队 ? "团队" : "标准") {
    "标准" -> 阶段2a: 启动标准审查
    "团队模式" -> 阶段2b: 启动审查团队
  }
}
  • 标准(默认推荐): 并行即发即弃子智能体。最适合独立视角的简单审查。
  • 团队模式: 持久队友,具有共享任务列表和同行协调。最适合复杂审查,审查者受益于跨视角沟通。需要设置中的CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS

决策:裁决

从上到下评估。首次匹配获胜。

如果关键 > 且高 > 那么裁决
0 任何 需要修订
3 需要修订
1-3 通过但需注意
0 (中 > 0) 通过但需注意
0 (仅低或无) 通过

注意:受阻保留用于指示审查无法完成的发现(例如,上下文不足、缺少文件)。

审查视角

始终审查

视角 意图 寻找什么
安全 在到达生产前发现漏洞 认证/授权缺口、注入风险、硬编码秘密、输入验证、CSRF、加密弱点
简化 积极挑战不必要的复杂性 YAGNI违反、过度工程、过早抽象、死代码、应该明显但“聪明”的代码
性能 识别效率问题 N+1查询、算法复杂度、资源泄漏、阻塞操作、缓存机会
质量 确保代码符合标准 SOLID违反、命名问题、错误处理缺口、模式不一致、代码异味
测试 验证充分覆盖 新代码路径缺失测试、边缘情况未覆盖、测试质量问题

适用时审查

视角 意图 何时包括
并发 发现竞争条件和异步问题 代码使用async/await、线程、共享状态、并行操作
依赖项 评估供应链安全 更改package.json、requirements.txt、go.mod、Cargo.toml等
兼容性 检测破坏性更改 修改公共API、数据库模式、配置格式
无障碍 确保包容性设计 前端/UI组件更改
宪法 检查项目规则合规性 项目有CONSTITUTION.md

阶段1:范围

$ARGUMENTS确定审查范围:

  1. 解析目标:

    • PR编号 → 通过gh pr diff获取PR差异
    • 分支名称 → 与主分支差异
    • staged → 使用git diff --cached
    • 文件路径 → 读取文件和最近更改

  2. 检索完整文件上下文(不仅是差异)

  3. 分析更改以确定适用的条件视角:

    • 包含async/await、Promise、线程 → 包括并发
    • 修改依赖文件 → 包括依赖项
    • 更改公共API/模式 → 包括兼容性
    • 修改前端组件 → 包括无障碍
    • 项目有CONSTITUTION.md → 包括宪法

  4. 计算适用视角数量和更改范围

阶段2a:标准审查执行

并行启动所有适用审查活动(单响应多个Task调用)。

对于每个视角,使用此模板描述审查意图:

审查此代码的[视角]:

上下文:
- 更改的文件:[列表]
- 更改:[差异或代码]
- 完整文件上下文:[周围代码]
- 项目标准:[来自CLAUDE.md、.editorconfig等]

聚焦:[此视角寻找什么——从上表]

输出:使用发现接口返回发现作为结构化列表:
- id: (留空——合成时分配)
- title: 简短标题(最大40字符)
- severity: 关键 | 高 | 中 | 低
- confidence: 高 | 中 | 低
- location: 文件:行
- finding: 发现了什么
- recommendation: 可操作修复
- diff: (对关键必需,对高推荐)
- principle: (如果适用——YAGNI、SRP、OWASP等)

如果此视角无发现,返回:无发现

阶段2b:团队审查执行

需要设置中启用CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS

设置

  1. 创建团队——从审查目标派生名称(例如,review-pr-123review-feature-authreview-staged
  2. 为每个适用审查视角创建一个任务——所有独立,无依赖。每个任务描述视角聚焦、更改文件、差异上下文和预期输出格式(发现接口)。
  3. 为每个视角生成一个审查者
队友 视角 子智能体类型
security-reviewer 安全 team:the-architect:review-security
simplification-reviewer 简化 team:the-architect:review-complexity
performance-reviewer 性能 team:the-developer:optimize-performance
quality-reviewer 质量 general-purpose
test-reviewer 测试 team:the-tester:test-quality
concurrency-reviewer 并发 team:the-developer:review-concurrency
dependency-reviewer 依赖项 team:the-devops:review-dependency
compatibility-reviewer 兼容性 team:the-architect:review-compatibility
accessibility-reviewer 无障碍 team:the-designer:build-accessibility

备选方案:如果团队插件智能体不可用,所有使用general-purpose

  1. 将每个任务分配给其对应的审查者

审查者提示包括:更改文件与差异、完整文件上下文、项目标准、预期发现接口和团队协议(检查TaskList → 标记进行中/完成 → 将发现发送给领导者 → 通过团队配置发现同行 → DM跨视角见解 → 不等待同行响应)。

监控

消息自动到达。如果审查者受阻:通过DM提供缺失上下文。3次重试后,跳过该视角并记录。

关闭

所有审查者报告后:通过TaskList验证 → 向每个发送顺序shutdown_request → 等待批准 → TeamDelete。

阶段3:合成

此阶段对标准和团队模式相同。

去重

应用去重算法到收集的发现。简洁摘要:

  1. 收集所有审查者的所有发现
  2. 按位置分组(文件:行范围重叠——5行内 = 潜在重叠)
  3. 对于重叠发现:保留最高严重性,合并补充细节,记入所有视角
  4. 按严重性排序(关键 > 高 > 中 > 低)然后置信度
  5. 分配发现ID(C1, C2, H1, H2, M1, M2, L1等)

参见reference.md——合成协议 → 去重算法——分步分组、合并和ID分配逻辑。

呈现

使用此格式呈现发现:

## 代码审查: [目标]

**裁决**: [表情] [来自决策表的裁决]

### 摘要

| 类别 | 关键 | 高 | 中 | 低 |
|----------|----------|------|--------|-----|
| 安全 | X | X | X | X |
| 简化 | X | X | X | X |
| 性能 | X | X | X | X |
| 质量 | X | X | X | X |
| 测试 | X | X | X | X |
| **总计** | X | X | X | X |

*关键和高发现(必须处理)*

| ID | 发现 | 修复 |
|----|---------|-------------|
| C1 | 简短标题 *(文件:行)* | 具体修复 *(简洁问题描述)* |
| H1 | 简短标题 *(文件:行)* | 具体修复 *(简洁问题描述)* |

#### 关键修复的代码示例

**[C1] 标题**
// 之前 → 之后代码差异

*中发现(应处理)*

| ID | 发现 | 修复 |
|----|---------|-------------|
| M1 | 简短标题 *(文件:行)* | 具体修复 *(简洁问题描述)* |

*低发现(考虑)*

| ID | 发现 | 修复 |
|----|---------|-------------|
| L1 | 简短标题 *(文件:行)* | 具体修复 *(简洁问题描述)* |

### 优点

- [带有具体代码引用的正面观察]

### 裁决原因

[基于发现选择此裁决的原因]

表格列指南:

  • ID: 严重性字母 + 数字 (C1 = 关键 #1, H2 = 高 #2, M1 = 中 #1, L1 = 低 #1)
  • 发现: 简短标题 + 斜体位置
  • 修复: 修复建议 + 斜体问题上下文

代码示例:

  • 对所有关键发现必需(之前/之后风格)
  • 对高发现,如果修复不明显则包括
  • 中/低发现使用仅表格格式

阶段4:裁决

应用裁决决策表,基于发现严重性计数确定审查结果。

阶段5:下一步

使用AskUserQuestion根据裁决提供选项:

如果 需要修订:

  • “首先处理关键问题”
  • “显示[特定问题]的修复”
  • “更详细解释[发现]”

如果 通过但需注意:

  • “应用建议修复”
  • “为中等问题创建后续问题”
  • “继续无更改”

如果 通过:

  • “添加到PR评论(如果PR审查)”
  • “完成”

入口点

  1. 解析审查目标并收集更改(阶段1:范围)
  2. 阅读项目上下文——CLAUDE.mdCONSTITUTION.md(如果存在),相关规范
  3. 确定适用审查视角
  4. 询问模式选择(决策:模式选择)
  5. 启动审查者(阶段2a或2b)
  6. 合成发现(阶段3)
  7. 应用裁决(阶段4使用决策:裁决表)
  8. 呈现结果并提供下一步(阶段5)