名称: 代码审查 描述: 审查代码的质量、安全、性能和可维护性。在代码修改后自动激活。
代码审查技能
目的
确保一致、全面的代码审查。
审查清单
安全清单
- [ ] 无硬编码秘密
- [ ] 输入验证存在
- [ ] 使用输出编码
- [ ] 验证身份验证
- [ ] 检查授权
性能清单
- [ ] 无N+1查询
- [ ] 适当缓存
- [ ] 高效算法
- [ ] 资源清理
- [ ] 实现分页
可维护性清单
参考: checklists/maintainability.md
- [ ] 代码可读
- [ ] 功能集中
- [ ] 类型完整
- [ ] 测试存在
- [ ] 文档存在
可访问性清单(前端)
参考: checklists/accessibility.md
- [ ] 语义化HTML
- [ ] ARIA标签
- [ ] 键盘导航
- [ ] 颜色对比
- [ ] 焦点管理
问题严重性指南
关键
- 安全漏洞
- 数据丢失潜在风险
- 生产中断
- 合规违规
警告
- 性能问题
- 缺少错误处理
- 不完整类型
- 缺少测试
建议
- 命名改进
- 重构机会
- 文档缺口
- 风格一致性
报告模板
使用: templates/review-report.md
审查流程
1. 收集上下文
- 理解变更目的
- 审查相关票证/需求
- 检查修改范围
2. 审查代码
- 应用相关清单
- 检查项目模式
- 验证业务逻辑
3. 分类发现
- 分配严重性级别
- 按类型分组
- 优先级修复
4. 生成报告
- 使用报告模板
- 包括可操作建议
- 引用具体行/文件
最佳实践
做
- 具体说明问题
- 提供修复建议
- 承认良好实践
- 关注代码,而非作者
- 不清楚时提问
不做
- 模糊或无帮助
- 请求不必要更改
- 因风格偏好阻止
- 个人化
- 跳过安全检查
存储位置
保存报告到: docs/reviews/code-review-{session}.md