By name: code-review description: 代码审查技能。检查代码的正确性、边界情况、代码风格和性能问题。用于审查 PR 或检查代码质量时。
代码审查技能
进行系统性的代码审查。
审查清单
1. 正确性
- 代码是否实现了预期功能?
- 逻辑是否正确?
- 有没有明显的 bug?
2. 边界情况
- 空值处理是否正确?
- 错误条件是否处理?
- 并发情况是否考虑?
- 极端输入是否处理?
3. 代码风格
- 是否遵循项目规范?
- 命名是否清晰?
- 注释是否必要且有帮助?
- 代码结构是否清晰?
4. 性能
- 有没有明显的性能问题?
- 是否有不必要的循环或计算?
- 数据库查询是否优化?
- 是否有内存泄漏风险?
5. 安全性
- 输入是否验证?
- 敏感数据是否保护?
- 是否有注入风险?
反馈原则
做
- ✅ 具体说明需要改什么
- ✅ 解释为什么要改
- ✅ 提供替代方案
- ✅ 区分必须改和建议改
不做
- ❌ 只说"这里有问题"
- ❌ 使用模糊的描述
- ❌ 个人风格偏好当成问题
反馈模板
**[严重程度: 必须/建议/备注]**
问题: [具体描述]
原因: [为什么这是问题]
建议: [如何修改]
严重程度定义
- 必须: 会导致 bug、安全问题或破坏性变更
- 建议: 可以改善但不是必须的
- 备注: 供参考的信息