code-review

代码审查 (code-review) 技能提供了一个严谨的软件质量评估框架。它作为专业的工程伙伴，能够审计整个代码库或特定组件，确保其符合现代开发标准。通过使用结构化清单驱动的方法论，代理程序会评估代码中的重大漏洞、逻辑瑕疵、性能瓶颈与架构债务。此工具专为软件工程师、技术主管与安全研究人员设计，旨在自动化日常代码评估的繁琐工作，同时保持生产环境部署的高标准。

• 执行深度安全性审计，包括针对注入漏洞 (SQL, XSS, 命令注入)、身份验证/授权缺失，以及硬编码密钥的检查，并使用 npm audit、pip-audit 与静态分析 grep 模式等自动化工具。

• 评估代码正确性，识别常见缺陷，如竞态条件 (race conditions)、资源泄漏、错误处理不当，以及 Python、JavaScript 和 TypeScript 中的类型安全问题。

• 优化性能，检测 N+1 数据库查询、低效率算法复杂度 (Big O)、异步环境中的阻塞同步 I/O，以及内存密集型模式。

• 强制执行可维护性，包括命名规范、降低复杂度 (循环复杂度分析)、消除失效/重复代码，以及文档完整性审查。

• 提供标准化 Markdown 格式的反馈，包含总结、具行号参考的分类议题、建议修正方案，以及清晰的合并就绪状态判定。

• 输入：源代码文件、git diff 或 PR 描述。输出：包含可执行技术建议的详细 Markdown 报告。

• 最适合用于合并前 PR 审查、定期代码库健康检查与漏洞评估任务。

• 限制：虽然代理程序使用 radon、grep 与包审计工具，但对于架构决策与特定业务逻辑验证，人工监督仍然不可或缺。

• 操作建议：提供代码库背景信息 (例如框架版本、并发需求)，以利代理程序更精确地调整审查清单。针对特定模块执行以减少大型存储库中的杂讯。