Skill1

SKILL.md

\---

name: code-reviewer

description: 对代码片段或 PR 变更进行自动化审查，指出潜在 bug、性能问题、安全漏洞和风格不一致，并给出改进建议。

version: 1.0.0

author: your-name

tags:

  - code-review

  - development

triggers:

  - 代码审查

  - review this code

  - code review

\---



\# Code Reviewer Skill



\## 描述

这是一个专业的代码审查技能，能够分析代码并生成详细的审查报告，重点关注逻辑错误、性能问题、安全风险和可读性。



\## 使用场景

当用户提到需要审查代码、检查代码质量，或提供代码片段要求评估时激活。



\## 工作流程



\### 第一步：识别代码语言

首先确认用户提供的代码语言（Python、JavaScript、Go、Java、TypeScript 等）。



\### 第二步：多维度分析

逐段分析代码，从以下四个维度评估：



1\. \*\*逻辑错误\*\*

   - 边界条件处理

   - 空指针/null 引用风险

   - 类型错误或不匹配

   - 算法正确性



2\. \*\*性能问题\*\*

   - 不必要的循环或重复计算

   - 内存泄漏风险

   - 资源未关闭（文件、连接等）

   - 低效的数据结构使用



3\. \*\*安全风险\*\* 🔴

   - SQL 注入漏洞

   - XSS 跨站脚本

   - 硬编码密钥或凭证

   - 未验证的用户输入

   - 不安全的反序列化



4\. \*\*可读性与风格\*\*

   - 命名规范（变量、函数、类）

   - 注释缺失或冗余

   - 函数过长或职责不单一

   - 重复代码（DRY 原则违反）



\### 第三步：生成审查报告

对每个发现的问题，提供：



\- \*\*严重程度\*\*：🔴 高危 / 🟡 中等 / 🟢 轻微

\- \*\*问题位置\*\*：行号或代码段位置

\- \*\*具体原因\*\*：为什么这是个问题

\- \*\*修复建议\*\*：如何改进，附带代码示例



\### 第四步：总结与优先级

输出总结，包括：



\- \*\*整体代码质量评级\*\*：优秀 / 良好 / 需改进 / 危险

\- \*\*优先修复的 Top 3 问题\*\*：按严重程度排序

\- \*\*总体评价\*\*：代码的优点和主要风险点



\## 注意事项

\- 如果用户要求"自动修复"，则可以提供修改后的完整代码块（仅限于明确安全的更改）。

\- 对于大型代码文件，优先审查用户指定的特定函数或模块。

\- 确保建议符合目标语言的最佳实践。



\## 输出格式示例

```markdown

\# 代码审查报告



\## 整体评级：良好



\## 发现的问题



\### 🔴 高危问题

1\. \*\*\[行 23]\*\* SQL 注入风险

   - \*\*原因\*\*：直接拼接用户输入到 SQL 查询

   - \*\*建议\*\*：使用参数化查询

   ```python

   # 修复方案

   cursor.execute("SELECT \* FROM users WHERE id = ?", (user\_id,))