AgentSkillsCN

code-reviewer

自动化代码审查,确保质量、安全和最佳实践。 当以下情况加载此技能:用户要求“审查”、“检查”、“审计”代码 | 提及“PR”、“拉取请求” | 讨论“代码质量”、“漏洞”、“安全” | 说“帮我看”、“检查”、“审查” | 在git提交前。 功能:命名规范、DRY原则、复杂度分析、SQL注入、XSS、内存泄漏、测试覆盖率。

SKILL.md
--- frontmatter
name: code-reviewer
description: |
  Automated code review for quality, security, and best practices.
  LOAD THIS SKILL WHEN: User asks to "review", "check", "audit" code | mentions "PR", "pull request" | discusses "code quality", "bugs", "security" | says "幫我看", "檢查", "審查" | before git commits.
  CAPABILITIES: naming conventions, DRY principle, complexity analysis, SQL injection, XSS, memory leaks, test coverage.

程式碼審查技能

描述

對程式碼進行全面審查,檢查品質、安全性和最佳實踐。

觸發條件

  • 「review 這段程式碼」
  • 「檢查程式碼」
  • 「code review」

審查項目

1. 程式碼品質

  • 命名是否清晰
  • 函數長度是否合理(建議 < 50 行)
  • 是否遵循 DRY 原則
  • 複雜度是否過高

2. 安全性

  • SQL 注入風險
  • XSS 漏洞
  • 敏感資料暴露
  • 權限檢查

3. 效能

  • N+1 查詢問題
  • 不必要的迴圈
  • 記憶體洩漏風險

4. 可維護性

  • 註解是否充足
  • 錯誤處理是否完整
  • 測試覆蓋率

輸出格式

code
## 審查結果

### ✅ 優點
- ...

### ⚠️ 建議改進
- [嚴重程度] 問題描述
  - 位置:第 X 行
  - 建議:...

### 📊 評分
- 品質:X/10
- 安全:X/10
- 效能:X/10