| name | code-review |
| description | 执行代码审查流程(提交PR→自查→同行审查→反馈修改→合并),覆盖功能正确性、代码质量、测试完整性、安全合规四大维度。当提交Pull Request、进行结对编程、执行代码走查、需要知识共享时使用。支持L1/L2/L3三级审查深度。 |
| stage | EXECSPEC_FULFILL |
| level_supported | L1-STREAMLINED, L2-BALANCED, L3-RIGOROUS |
Code Review Skill
Scope: EXECSPEC_FULFILL — Fulfill ExecSpec(落实 ExecSpec)
版本: 0.1.0(占位)| 创建日期: 2025-11-27
概述
Code Review 是保证代码质量的关键门禁:
┌─────────────────────────────────────────────────────┐
│ 👀 Code Review Flow │
├─────────────────────────────────────────────────────┤
│ 提交 PR → 自查 → 同行审查 → 反馈修改 → 合并 │
│ (Submit) (Self) (Peer) (Fix) (Merge) │
└─────────────────────────────────────────────────────┘
核心目标:
- 发现缺陷和潜在问题
- 确保代码符合规范
- 知识共享和团队学习
- 保持代码库一致性
审查维度
1. 功能正确性
- 代码是否实现了预期功能
- 边界条件是否处理
- 错误处理是否完善
2. 代码质量
- 命名是否清晰有意义
- 函数是否单一职责
- 是否有重复代码
- 复杂度是否可接受
3. 测试覆盖
- 单元测试是否充分
- 测试是否有意义(不是为测而测)
- 边界用例是否覆盖
4. 安全性
- 是否有注入风险
- 敏感数据是否保护
- 权限检查是否到位
5. 性能
- 是否有明显性能问题
- 数据库查询是否合理
- 是否有 N+1 问题
L1-STREAMLINED 检查清单
- 代码可读性良好
- 测试通过
- 无明显安全问题
- GOAL 追溯完整
通过标准
- 4 项全部通过(100%)
L2-BALANCED 增加项
- 设计模式使用合理
- 性能考量充分
- 文档/注释适当
L3-RIGOROUS 增加项
- 架构符合性审查
- 安全深度审查
- 性能基准测试
>> 命令
>>review_checklist_l1 # L1 审查清单
>>review_checklist_l2 # L2 审查清单
>>review_feedback # 生成审查反馈
审查反馈模板
## Code Review Feedback
### 概要
- PR: #XXX
- 审查人: @reviewer
- 状态: ✅ Approved / 🔄 Changes Requested
### 发现
#### 🔴 必须修改
- [ ] 问题描述 (文件:行号)
#### 🟡 建议修改
- [ ] 改进建议
#### 🟢 良好实践
- 值得表扬的点
### 总结
整体代码质量良好/需要改进...
相关 Skills
- 前置: tdd-cycle(代码已完成)
- 并行: code-quality(质量门禁)
- 原则: principle-solid, principle-dry, principle-kiss
TODO: 待细化不同语言的审查重点和自动化检查集成