| name | code-reviewer |
| description | 程式碼審查。觸發:review、審查、檢查、看一下、有沒有問題、安全。 |
程式碼審查技能
觸發條件
| 用戶說法 |
觸發 |
| review、審查程式碼 |
✅ |
| 檢查、看一下 |
✅ |
| 有沒有問題、安全 |
✅ |
可用工具
| 操作 |
工具 |
| 讀取程式碼 |
read_file() |
| 搜尋模式 |
grep_search() |
| 取得錯誤 |
get_errors() |
| 執行 linter |
run_in_terminal("ruff check .") |
| 執行型別檢查 |
run_in_terminal("mypy .") |
審查項目
1. 程式碼品質
| 項目 |
檢查方式 |
| 函數長度 |
grep_search("def ") + 計算行數 |
| 命名清晰度 |
人工審查 |
| DRY 原則 |
搜尋重複模式 |
| 複雜度 |
巢狀層級、條件分支數 |
2. 安全性
| 風險 |
檢查方式 |
| SQL 注入 |
`grep_search("execute.*%s |
| XSS |
`grep_search("innerHTML |
| 敏感資料 |
`grep_search("password |
| 硬編碼密碼 |
grep_search("password.*=.*['\"]") |
3. 效能
| 問題 |
檢查方式 |
| N+1 查詢 |
審查迴圈內的資料庫呼叫 |
| 不必要迴圈 |
審查可用 list comprehension 的地方 |
標準工作流程
# 1. 執行靜態分析
run_in_terminal("ruff check src/")
run_in_terminal("mypy src/")
# 2. 取得編輯器錯誤
get_errors()
# 3. 讀取目標檔案
read_file("src/target_file.py")
# 4. 搜尋安全風險模式
grep_search(query="execute.*%s", isRegexp=True)
grep_search(query="password.*=.*['\"]", isRegexp=True)
# 5. 彙整報告
輸出格式
## 🔍 審查結果:src/auth/login.py
### ✅ 優點
- 函數切分合理
- 錯誤處理完整
### ⚠️ 建議改進
**[高] SQL 注入風險**
- 位置:第 45 行
- 問題:使用字串格式化建構 SQL
- 建議:使用參數化查詢
**[中] 函數過長**
- 位置:第 20-85 行 `process_login()`
- 問題:65 行超過建議的 50 行
- 建議:拆分為多個子函數
### 📊 評分
| 項目 | 分數 |
|------|------|
| 品質 | 7/10 |
| 安全 | 5/10 |
| 效能 | 8/10 |
相關技能
ddd-architect - 架構層面審查test-generator - 生成測試覆蓋code-refactor - 執行重構建議