Skill1

---

name: code-reviewer

description: 对代码片段或 PR 变更进行自动化审查，指出潜在 bug、性能问题、安全漏洞和风格不一致，并给出改进建议。

version: 1.0.0

author: your-name

tags:

- code-review

- development

triggers:

- 代码审查

- review this code

- code review

---

# Code Reviewer Skill

## 描述

这是一个专业的代码审查技能，能够分析代码并生成详细的审查报告，重点关注逻辑错误、性能问题、安全风险和可读性。

## 使用场景

当用户提到需要审查代码、检查代码质量，或提供代码片段要求评估时激活。

## 工作流程

### 第一步：识别代码语言

首先确认用户提供的代码语言（Python、JavaScript、Go、Java、TypeScript 等）。

### 第二步：多维度分析

逐段分析代码，从以下四个维度评估：

1. **逻辑错误**

- 边界条件处理

- 空指针/null 引用风险

- 类型错误或不匹配

- 算法正确性

2. **性能问题**

- 不必要的循环或重复计算

- 内存泄漏风险

- 资源未关闭（文件、连接等）

- 低效的数据结构使用

3. **安全风险** 🔴

- SQL 注入漏洞

- XSS 跨站脚本

- 硬编码密钥或凭证

- 未验证的用户输入

- 不安全的反序列化

4. **可读性与风格**

- 命名规范（变量、函数、类）

- 注释缺失或冗余

- 函数过长或职责不单一

- 重复代码（DRY 原则违反）

### 第三步：生成审查报告

对每个发现的问题，提供：

- **严重程度**：🔴 高危 / 🟡 中等 / 🟢 轻微

- **问题位置**：行号或代码段位置

- **具体原因**：为什么这是个问题

- **修复建议**：如何改进，附带代码示例

### 第四步：总结与优先级

输出总结，包括：

- **整体代码质量评级**：优秀 / 良好 / 需改进 / 危险

- **优先修复的 Top 3 问题**：按严重程度排序

- **总体评价**：代码的优点和主要风险点

## 注意事项

- 如果用户要求"自动修复"，则可以提供修改后的完整代码块（仅限于明确安全的更改）。

- 对于大型代码文件，优先审查用户指定的特定函数或模块。

- 确保建议符合目标语言的最佳实践。

## 输出格式示例

\# 代码审查报告



\## 整体评级：良好



\## 发现的问题



\### 🔴 高危问题

1\. \*\*\[行 23]\*\* SQL 注入风险

   - \*\*原因\*\*：直接拼接用户输入到 SQL 查询

   - \*\*建议\*\*：使用参数化查询

   ```python

   # 修复方案

   cursor.execute("SELECT \* FROM users WHERE id = ?", (user\_id,))