review — 代码审查
- 触发方式:
/review或关键词「review」「审查」「code review」「检查这段代码」 - 适用场景: 代码变更审查、PR 提交前检查、代码质量评估
- 不适用场景: 安全专项审查(用
security-review)、架构级别审查(用improve-codebase-architecture)
功能概述
review 对代码变更进行全面审查,涵盖:逻辑正确性、可读性、安全性、性能和可维护性。它是提交前的最后一道质量关卡。
触发条件
以下情况会自动触发 review:
- 提到「审查代码」「review this」
- PR 提交流程中需要审查
- 使用
/review命令
使用示例
示例 1:审查单个文件
/review 审查 src/services/auth.tsClaude 会逐段分析:
- 安全性: token 存储方式、XSS 防护、密码处理
- 逻辑: 边界条件、错误处理路径、race condition
- 性能: 不必要的重复计算、缺少缓存
- 可读性: 变量命名、函数长度、是否需要拆分
示例 2:审查 git diff
/review 审查当前所有未提交的改动示例 3:审查特定关注点
/review 重点审查 src/api/ 下的错误处理是否完善示例 4:PR 审查
/review 审查这个 PR 的数据库迁移是否有回滚风险示例 5:组件审查
/review 审查 Modal 组件的无障碍访问支持审查维度
| 维度 | 关注点 |
|---|---|
| 正确性 | 逻辑错误、边界条件、类型安全 |
| 安全性 | 注入风险、敏感数据暴露、权限校验 |
| 性能 | N+1 查询、不必要重渲染、内存泄漏 |
| 可维护性 | 代码复杂度、模块耦合、命名质量 |
| 一致性 | 与项目现有模式一致、遵循约定 |
注意事项
- 审查输出是建议不是命令 — 你拥有最终决策权
- 对于安全敏感代码,用
/security-review做专项审查 - 审查后建议用
/simplify处理发现的重复和冗余 - 大型 PR 建议分次审查,避免一次审查过多文件
- 审查不是「挑刺」— 也要肯定好的实践
相关 Skills
- security-review — 安全专项审查
- simplify — 根据审查结果简化代码
- improve-codebase-architecture — 架构层面审查
- grill-with-docs — 对照文档审查一致性