代码审查技能
专业的代码审查工作流程,帮助发现代码问题并提供改进建议。
适用场景
- •Pull Request 代码审查
- •代码质量评估
- •安全漏洞扫描
- •重构前的代码分析
审查流程
Phase 1: 代码理解
- •读取代码文件,理解整体结构
- •识别代码语言和框架
- •理解业务逻辑和数据流
Phase 2: 静态分析
- •检查代码风格和命名规范
- •分析函数复杂度
- •检测重复代码
- •验证类型安全
Phase 3: 安全审查
- •检查输入验证
- •识别注入风险(SQL、XSS、命令注入)
- •检查敏感信息处理
- •验证认证和授权逻辑
Phase 4: 性能评估
- •识别潜在的性能瓶颈
- •检查资源泄漏风险
- •评估算法效率
- •检查数据库查询优化
输出模板
markdown
# 📊 代码审查报告 ## 基本信息 - **文件**: [文件路径] - **语言**: [编程语言] - **代码行数**: [LOC] - **审查时间**: [时间] ## 总体评分: X/10 ### 评分细项 | 维度 | 评分 | 说明 | |------|------|------| | 可读性 | X/10 | [简评] | | 安全性 | X/10 | [简评] | | 性能 | X/10 | [简评] | | 可维护性 | X/10 | [简评] | ## ✅ 优点 - [优点1] - [优点2] ## 🔴 严重问题 (必须修复) 1. **[问题标题]** - 位置: 第 X 行 - 问题: [描述] - 风险: [影响] - 修复: ```[语言] // 修复后的代码
🟡 建议改进 (推荐修复)
- •[问题标题]
- •位置: 第 X 行
- •建议: [改进方案]
🔵 代码风格 (可选优化)
- •[风格建议]
📝 总结
[审查总结,核心改进方向]
code
## 审查原则 1. **安全优先**: 安全问题必须标记为严重 2. **具体可行**: 每个问题都给出修复代码 3. **分级处理**: 按严重程度排列问题 4. **正向激励**: 指出代码中的优点