AgentSkillsCN

Java 代码审查

对 Java 代码进行全面的质量审查,涵盖可维护性、性能、安全性以及最佳实践的检验。

SKILL.md
--- frontmatter
name: Java 代码审查
description: 对 Java 代码进行全面的质量审查,包括可维护性、性能、安全性和最佳实践检查

Java 代码审查技能

审查维度

1. 可维护性

  • 命名是否清晰(类、方法、变量)
  • 方法是否过长(建议 < 50 行)
  • 类职责是否单一
  • 是否存在重复代码

2. 异常处理

  • 是否有空 catch 块
  • 是否捕获过于宽泛的异常(Exception)
  • 资源是否正确释放(try-with-resources)
  • 异常是否被正确记录

3. 边界条件

  • 参数和返回值是否进行空值校验
  • 集合操作前是否检查空或空集合
  • 是否有数组越界风险
  • 数值计算是否考虑溢出、除零

4. 性能

  • 循环中是否创建不必要的对象
  • 字符串拼接是否使用 StringBuilder
  • 是否存在 N+1 查询问题
  • 是否选择了合适的集合类型

5. 并发安全

  • 共享变量是否有并发问题
  • 是否正确使用同步机制
  • 是否使用线程安全的集合

6. 安全性

  • 是否使用参数化查询(防 SQL 注入)
  • 用户输入是否进行转义(防 XSS)
  • 是否有密码、密钥等硬编码
  • 是否进行权限校验

输出格式

markdown
## 代码审查报告

### ✅ 优点
- [列出代码的优点]

### 🔴 严重问题(必须修复)
1. **[问题类别]** - 第 X 行
   - 问题:[具体描述]
   - 风险:[说明风险]
   - 修复:[给出方案]

### 🟡 建议优化(推荐修复)
1. **[问题类别]** - 第 X 行
   - 问题:[具体描述]
   - 建议:[给出方案]

### 💡 可选改进
1. [改进点]

### 📝 修复示例
[关键问题的代码修复示例]

使用方法

  1. 查看目标文件完整内容
  2. 按 6 个维度逐一检查
  3. 记录问题并按严重程度分类
  4. 提供具体的修复代码示例