71 lines
1.9 KiB
Plaintext
71 lines
1.9 KiB
Plaintext
---
|
||
description: >
|
||
代码审查技能。当用户要求 review 代码、检查质量、审查 PR、
|
||
或执行预提交检查时激活。从六个维度系统化审查。
|
||
alwaysApply: false
|
||
---
|
||
|
||
# Code Review — 六维度审查
|
||
|
||
> 本文件是精简执行摘要。完整流程、模板和深度参考见:
|
||
> Read `.cursor/skills/code-review/SKILL.md`
|
||
|
||
## 执行流程
|
||
|
||
### 1. 确定审查范围
|
||
|
||
- 具体文件 → 审查指定文件
|
||
- 目录范围 → 审查目录下所有变更
|
||
- Git diff → `git diff HEAD~1` 审查最近变更
|
||
|
||
### 2. 六维度审查
|
||
|
||
按顺序逐一审查:
|
||
|
||
1. **安全性** — 硬编码密钥?SQL 注入/XSS?未验证输入?不安全认证?
|
||
2. **正确性** — 逻辑正确?边界条件?错误处理?null/undefined 安全?
|
||
3. **可维护性** — 命名清晰?函数 < 50 行?单一职责?逻辑已提取到纯函数?
|
||
4. **性能** — 不必要渲染?N+1 查询?大数据未分页?缺少缓存?
|
||
5. **可测试性** — 纯函数已提取到 .utils.ts?composable 可独立测试?有 data-testid?
|
||
6. **一致性** — 命名风格统一?遵循项目模式?import 顺序?错误处理模式?
|
||
|
||
### 3. 预提交检查联动
|
||
|
||
```bash
|
||
# PHP 后端
|
||
vendor/bin/phpstan analyse --level=5 --no-progress
|
||
vendor/bin/php-cs-fixer fix --dry-run --diff
|
||
|
||
# Vue 前端
|
||
npx eslint --quiet src/
|
||
npx vitest run --reporter=verbose
|
||
```
|
||
|
||
### 4. 输出格式
|
||
|
||
```markdown
|
||
## 代码审查报告
|
||
|
||
**范围**: <文件/目录/PR>
|
||
**总体评价**: 建议合并 | 需修改后合并 | 需重写
|
||
|
||
### 发现
|
||
|
||
#### Must Fix
|
||
1. **[SEC]** `file.ts:23` — 问题描述 → 修复建议
|
||
|
||
#### Should Fix
|
||
2. **[MAINT]** `service.ts:45` — 问题描述 → 修复建议
|
||
|
||
#### Suggestion
|
||
3. **[PERF]** `list.vue:12` — 问题描述 → 修复建议
|
||
```
|
||
|
||
## 验证
|
||
|
||
- [ ] 六个维度全部覆盖
|
||
- [ ] 每个发现有具体文件和行号
|
||
- [ ] 每个发现有修复建议
|
||
- [ ] 发现按严重程度分级
|
||
- [ ] 预提交检查已执行
|