Code Review Skill
當被要求審查程式碼或 PR 時,請遵循以下步驟:
審查清單
1. 安全性檢查
- • 無硬編碼的密碼或 API 金鑰
- • 輸入驗證完整
- • SQL 注入防護
- • XSS 防護
- • 敏感資料未暴露在日誌中
2. 程式碼品質
- • 遵循專案編碼風格
- • 適當的錯誤處理
- • 無重複程式碼
- • 函數/方法單一職責
- • 變數命名語義化
3. 效能
- • 無 N+1 查詢問題
- • 適當的索引使用
- • 無記憶體洩漏風險
- • 非同步操作正確處理
4. 測試
- • 單元測試覆蓋關鍵路徑
- • 邊界條件測試
- • 錯誤場景測試
輸出格式
審查結果應包含:
- •概述: 整體評價
- •關鍵問題: 必須修復的問題
- •建議: 可以改進的地方
- •優點: 值得學習的地方