---
description: >
  代码审查技能。当用户要求 review 代码、检查质量、审查 PR、
  或执行预提交检查时激活。从六个维度系统化审查。
alwaysApply: false
---

# Code Review — 六维度审查

> 本文件是精简执行摘要。完整流程、模板和深度参考见：
> Read `.cursor/skills/code-review/SKILL.md`

## 执行流程

### 1. 确定审查范围

- 具体文件 → 审查指定文件
- 目录范围 → 审查目录下所有变更
- Git diff → `git diff HEAD~1` 审查最近变更

### 2. 六维度审查

按顺序逐一审查：

1. **安全性** — 硬编码密钥？SQL 注入/XSS？未验证输入？不安全认证？
2. **正确性** — 逻辑正确？边界条件？错误处理？null/undefined 安全？
3. **可维护性** — 命名清晰？函数 < 50 行？单一职责？逻辑已提取到纯函数？
4. **性能** — 不必要渲染？N+1 查询？大数据未分页？缺少缓存？
5. **可测试性** — 纯函数已提取到 .utils.ts？composable 可独立测试？有 data-testid？
6. **一致性** — 命名风格统一？遵循项目模式？import 顺序？错误处理模式？

### 3. 预提交检查联动

```bash
# PHP 后端
vendor/bin/phpstan analyse --level=5 --no-progress
vendor/bin/php-cs-fixer fix --dry-run --diff

# Vue 前端
npx eslint --quiet src/
npx vitest run --reporter=verbose
```

### 4. 输出格式

```markdown
## 代码审查报告

**范围**: <文件/目录/PR>
**总体评价**: 建议合并 | 需修改后合并 | 需重写

### 发现

#### Must Fix
1. **[SEC]** `file.ts:23` — 问题描述 → 修复建议

#### Should Fix
2. **[MAINT]** `service.ts:45` — 问题描述 → 修复建议

#### Suggestion
3. **[PERF]** `list.vue:12` — 问题描述 → 修复建议
```

## 验证

- [ ] 六个维度全部覆盖
- [ ] 每个发现有具体文件和行号
- [ ] 每个发现有修复建议
- [ ] 发现按严重程度分级
- [ ] 预提交检查已执行