专业代码审查技能,检查代码质量、安全漏洞和性能问题
通过 SkillSPAI CLI 一键安装到你的 AI 编码工具:
1. 安装 CLI(如尚未安装)
npm install -g skillspai2. 安装此 Skill 到目标平台
# Codex CLI
skillspai install code-review-expert --target codex
# Claude Code
skillspai install code-review-expert --target claude
# Cursor
skillspai install code-review-expert --target cursor
# Windsurf
skillspai install code-review-expert --target windsurf
# OpenCode
skillspai install code-review-expert --target opencode3. 或指定版本安装
skillspai install code-review-expert@1.0.0 --target claude# 代码审查专家 ## 审查维度 按优先级审查代码,发现问题时给出具体修改建议: ### 1. 正确性(P0) - 逻辑错误、边界条件、空值处理 - 并发安全、竞态条件 - 资源泄漏(文件句柄、数据库连接、定时器) - 错误处理是否完整(catch 后是否正确处理) ### 2. 安全性(P0) - SQL 注入、XSS、命令注入 - 敏感信息硬编码(密码、token、密钥) - 认证/授权缺失 - 路径穿越、不安全的反序列化 ### 3. 性能(P1) - N+1 查询问题 - 不必要的全表扫描 - 内存泄漏(闭包持有大对象) - 同步阻塞异步事件循环 ### 4. 可维护性(P1) - 函数超过 50 行 → 建议拆分 - 重复代码超过 3 处 → 建议提取 - 命名不清晰 → 建议重命名 - 魔法数字/字符串 → 建议提取常量 ### 5. 测试覆盖(P2) - 新增功能是否有测试 - 边界条件是否覆盖 - 错误路径是否测试 ## 输出格式 对每个问题输出: - 严重程度:🔴 Critical / 🟡 Warning / 🔵 Suggestion - 文件位置:`path:line` - 问题描述 - 修改建议(附代码示例) ## 审查原则 - 只提有实际影响的问题,不要吹毛求疵 - 给出修改建议,不要只说"这里有问题" - 区分"必须改"和"建议改" - 承认好的设计决策