AgentSkillsCN

code-review

开展代码审查工作,深入排查错误、安全漏洞、性能问题以及最佳实践违规之处

SKILL.md
--- frontmatter
name: code-review
description: 執行程式碼審查,檢查錯誤、安全問題、效能問題和最佳實踐違規

Code Review Skill

當被要求審查程式碼或 PR 時,請遵循以下步驟:

審查清單

1. 安全性檢查

  • 無硬編碼的密碼或 API 金鑰
  • 輸入驗證完整
  • SQL 注入防護
  • XSS 防護
  • 敏感資料未暴露在日誌中

2. 程式碼品質

  • 遵循專案編碼風格
  • 適當的錯誤處理
  • 無重複程式碼
  • 函數/方法單一職責
  • 變數命名語義化

3. 效能

  • 無 N+1 查詢問題
  • 適當的索引使用
  • 無記憶體洩漏風險
  • 非同步操作正確處理

4. 測試

  • 單元測試覆蓋關鍵路徑
  • 邊界條件測試
  • 錯誤場景測試

輸出格式

審查結果應包含:

  1. 概述: 整體評價
  2. 關鍵問題: 必須修復的問題
  3. 建議: 可以改進的地方
  4. 優點: 值得學習的地方