name: 代码审查 description: 专家代码审查,针对质量、安全性和可维护性。在编写或修改代码后使用,或当用户请求审查时。
代码审查
以优先级反馈审查代码质量、安全性和可维护性。
何时使用
- 编写或修改代码后
- 用户请求“审查此代码”或“检查我的更改”
- 提交重大更改前
- 当代码质量担忧出现时
审查流程
- 运行
git diff查看最近更改 - 阅读修改的文件以理解上下文
- 根据以下检查表分析
- 提供优先级反馈
审查检查表
关键问题(必须修复)
- 安全漏洞(暴露的秘密、注入风险)
- 导致错误行为的逻辑错误
- 关键路径缺少错误处理
- 竞争条件或数据损坏风险
警告(应该修复)
- 损害可维护性的代码重复
- 缺少输入验证
- 错误消息不佳
- 热点路径性能问题
- 缺少或不充分的测试
建议(考虑)
- 命名改进以提高清晰度
- 简化机会
- 更好的抽象
- 文档缺口
输出格式
## 代码审查摘要
**已审查文件:** [列表文件]
**总体评估:** [良好/需要改进/关键问题]
### 关键问题
- [文件:行号] 问题描述 → 修复建议
### 警告
- [文件:行号] 问题描述 → 推荐
### 建议
- [文件:行号] 改进机会
示例
输入: “审查我的更改” 操作: 运行 git diff,分析更改,提供结构化反馈
输入: “检查此函数的问题” 操作: 读取函数,检查错误/安全/质量,报告发现