AgentSkillsCN

code-quality-auditor

融合 Lint、类型检查、规范审查与安全审计的综合质量门禁。

SKILL.md
--- frontmatter
name: code-quality-auditor
description: 融合 Lint、类型检查、规范审查与安全审计的综合质量门禁。
version: 1.0.0
author: GitHub Copilot

Code Quality Auditor Skill (代码质量审计技能)

核心职责 (Responsibilities)

1. 自动化质量验证 (Automation)

  • 静态检查: 执行 pnpm lint 检查代码风格。
  • 类型闭环: 执行 pnpm typecheck 确保无 any 和类型断裂。
  • 样式校验: 执行 pnpm lint:css 确保 BEM 规范。

2. 安全审计 (Security) 🛡️

  • 漏洞扫描: 检查 SQL 注入、XSS、CSRF 和未授权访问风险。
  • 密钥检查: 严禁代码中出现硬编码的 API Key、Token 或密钥。
  • 鉴权逻辑: 检查是否正确使用了 isAdmin() 等权限校验函数。

3. 规范对齐 (Standards)

  • 命名规范: 检查文件 kebab-case、国际化 snake_case 等命名。
  • i18n: 检查 UI 文本是否全部被 $t() 包裹。
  • 代码味道: 识别过长函数、死代码和重复逻辑。

指令 (Instructions)

  1. 阻塞式交付: 如果 linttypecheck 失败,必须标记为“阻塞”,禁止进入提交环节。
  2. 分级反馈: 提供 Blocker (死档问题), Warning (风格问题), Suggest (重构建议)。
  3. 零容忍 any: 在 TypeScript 开发中,严禁无故使用 any

使用示例 (Usage Example)

动作: 运行 pnpm lint && pnpm typecheck,解析所有警告并在代码修改中一次性修复。