初始化

.cursor/rules/skill-code-review.mdc

@@ -0,0 +1,70 @@
+---
+description: >
+  代码审查技能。当用户要求 review 代码、检查质量、审查 PR、
+  或执行预提交检查时激活。从六个维度系统化审查。
+alwaysApply: false
+---
+
+# Code Review — 六维度审查
+
+> 本文件是精简执行摘要。完整流程、模板和深度参考见：
+> Read `.cursor/skills/code-review/SKILL.md`
+
+## 执行流程
+
+### 1. 确定审查范围
+
+- 具体文件 → 审查指定文件
+- 目录范围 → 审查目录下所有变更
+- Git diff → `git diff HEAD~1` 审查最近变更
+
+### 2. 六维度审查
+
+按顺序逐一审查：
+
+1. **安全性** — 硬编码密钥？SQL 注入/XSS？未验证输入？不安全认证？
+2. **正确性** — 逻辑正确？边界条件？错误处理？null/undefined 安全？
+3. **可维护性** — 命名清晰？函数 < 50 行？单一职责？逻辑已提取到纯函数？
+4. **性能** — 不必要渲染？N+1 查询？大数据未分页？缺少缓存？
+5. **可测试性** — 纯函数已提取到 .utils.ts？composable 可独立测试？有 data-testid？
+6. **一致性** — 命名风格统一？遵循项目模式？import 顺序？错误处理模式？
+
+### 3. 预提交检查联动
+
+```bash
+# PHP 后端
+vendor/bin/phpstan analyse --level=5 --no-progress
+vendor/bin/php-cs-fixer fix --dry-run --diff
+
+# Vue 前端
+npx eslint --quiet src/
+npx vitest run --reporter=verbose
+```
+
+### 4. 输出格式
+
+```markdown
+## 代码审查报告
+
+**范围**: <文件/目录/PR>
+**总体评价**: 建议合并 | 需修改后合并 | 需重写
+
+### 发现
+
+#### Must Fix
+1. **[SEC]** `file.ts:23` — 问题描述 → 修复建议
+
+#### Should Fix
+2. **[MAINT]** `service.ts:45` — 问题描述 → 修复建议
+
+#### Suggestion
+3. **[PERF]** `list.vue:12` — 问题描述 → 修复建议
+```
+
+## 验证
+
+- [ ] 六个维度全部覆盖
+- [ ] 每个发现有具体文件和行号
+- [ ] 每个发现有修复建议
+- [ ] 发现按严重程度分级
+- [ ] 预提交检查已执行