AgentSkillsCN

review

执行代码审查,从性能、安全、可维护性及测试等多个维度对代码进行深入分析。当用户提出“请进行代码审查”“帮我 review 一下代码”“对代码进行检视”等请求时,即可调用此技能。

SKILL.md
--- frontmatter
name: review
description: 코드 리뷰 수행. 성능, 보안, 유지보수성, 테스트 관점에서 코드 분석. "코드 리뷰", "리뷰해줘", "코드 검토" 요청 시 사용
allowed-tools:
  - Read
  - Grep
  - Glob
  - Bash(git:*)

코드 리뷰 스킬

개요

변경된 코드를 다양한 관점에서 비판적으로 검토합니다.

리뷰 대상 확인

스테이징된 변경사항 확인

bash
git diff --cached --name-only

커밋되지 않은 변경사항 확인

bash
git diff --name-only

최근 커밋 변경사항 확인

bash
git diff HEAD~1 --name-only

리뷰 관점

1. 성능 (Performance)

  • 병목 지점이나 비효율적인 부분 식별
  • 불필요한 반복, 메모리 누수 가능성
  • N+1 쿼리, 과도한 API 호출
  • 대규모 데이터 처리 시 스케일링 문제

2. 보안 (Security)

  • 잠재적 취약점 (인젝션, XSS, CSRF 등)
  • 민감한 정보 노출
  • 인증/인가 누락
  • 입력 검증 부재

3. 유지보수성 (Maintainability)

  • 읽기 어렵거나 복잡한 로직
  • 하드코딩된 값
  • 중복 코드
  • 명확하지 않은 변수/함수명
  • 과도한 추상화 또는 부족한 추상화

4. 테스트 (Testability)

  • 엣지 케이스 고려
  • 누락된 테스트 시나리오
  • 에러 핸들링 검증
  • 테스트하기 어려운 구조

리뷰 결과 포맷

markdown
## 코드 리뷰 결과

### 요약
- 검토 파일: {파일 수}개
- 발견된 이슈: {이슈 수}개

### 이슈 목록

#### [심각도] 파일명:라인번호
- **카테고리**: 성능/보안/유지보수성/테스트
- **문제**: 문제 설명
- **제안**: 수정 방안

### 긍정적인 부분
- 잘 작성된 코드에 대한 언급

심각도 레벨

  • Critical: 즉시 수정 필요 (보안 취약점, 데이터 손실 위험)
  • Major: 중요한 개선 필요 (성능 문제, 버그 가능성)
  • Minor: 개선 권장 (코드 스타일, 가독성)
  • Info: 참고 사항

사용 예시

사용자가 다음과 같이 요청할 때 이 스킬을 사용:

  • "코드 리뷰해줘"
  • "변경사항 검토해줘"
  • "이 코드 봐줘"
  • "PR 리뷰해줘"