Skill: 代码审查服务助手

触发词

• Code Review
• 代码审查
• 代码评审
• 代码质量

使用场景

用户想提供代码审查服务，帮助其他开发者提升代码质量。

核心框架

代码审查维度

1. 功能性 - 代码是否正确实现需求
2. 可读性 - 代码是否易于理解
3. 性能 - 代码是否高效
4. 安全性 - 代码是否有漏洞
5. 可维护性 - 代码是否易于维护

执行步骤

1. 审查准备

获取信息

• 项目背景
• 技术栈
• 业务需求
• 重点审查方向

工具准备

• SonarQube（静态分析）
• ESLint/Prettier（代码风格）
• GitLab/GitHub MR Review

2. 审查维度

结构审查

✅ 目录结构是否清晰
✅ 模块划分是否合理
✅ 命名是否规范
✅ 是否有重复代码

代码审查

✅ 函数是否过长（< 50 行）
✅ 参数是否过多（< 5 个）
✅ 是否有嵌套地狱（< 3 层）
✅ 是否有魔法数字
✅ 错误处理是否完善
✅ 日志是否合理

性能审查

✅ 是否有 N+1 查询
✅ 是否有不必要的循环
✅ 是否有内存泄漏风险
✅ 是否有阻塞操作

安全审查

✅ SQL 注入风险
✅ XSS 攻击风险
✅ CSRF 防护
✅ 敏感数据加密
✅ 权限校验

3. 审查报告模板

# 代码审查报告

**项目**：[项目名称]
**审查范围**：[文件/模块]
**审查日期**：[日期]
**审查人**：[姓名]

## 总体评价
- 代码质量：⭐⭐⭐⭐☆（4/5）
- 主要问题：[数量] 个
- 建议改进：[数量] 条

## 发现的问题

### 🔴 严重问题（必须修复）

#### 1. [问题标题]
- **位置**：[文件:行号]
- **问题描述**：[描述]
- **影响**：[影响]
- **建议修复**：[修复方案]

### 🟡 一般问题（建议修复）

#### 1. [问题标题]
- **位置**：[文件:行号]
- **问题描述**：[描述]
- **建议修复**：[修复方案]

### 🟢 优化建议（可选改进）

#### 1. [建议标题]
- **位置**：[文件:行号]
- **当前实现**：[当前代码]
- **建议改进**：[改进代码]

## 亮点
- [亮点 1]
- [亮点 2]

## 总结
[总结评价]

4. 沟通技巧

提出问题

• ❌ "这代码写得不好"（攻击性）
• ✅ "这里可能会有性能问题，建议优化为..."（建设性）

解释原因

• ❌ "改成这样"（命令式）
• ✅ "这样修改可以提升 50% 性能，因为..."（解释原因）

尊重作者

• ❌ "你犯了个错误"
• ✅ "我发现了一个潜在问题"

5. 定价参考

6. 变现渠道

平台接单

• Fiverr（海外）
• 猪八戒（国内）
• 码市（国内）

内容引流

• 掘金/知乎文章
• GitHub 开源
• 技术社群

企业服务

• 代码审查外包
• 技术培训
• 质量体系建设

输出格式

🔍 代码审查服务方案

审查范围：[范围]
预计时间：[X] 小时
定价：¥[Y]

审查维度：
- [x] 功能性
- [x] 可读性
- [x] 性能
- [x] 安全性
- [x] 可维护性

交付物：
- 审查报告
- 问题清单
- 改进建议

定价建议

• 免费基础审查（单文件）
• 深度审查：¥199-999
• 企业级服务：¥1999-9999