code-review-expert

Code Review Expert 是一款进阶工程辅助工具，专为在开发终端内进行高质量的自动化代码分析而设计。它扮演资深工程师的角色，在 git 变更提交或合并前进行系统性审查。通过针对 SOLID 原则、安全性和性能的结构化检查清单，帮助团队维持高标准，预防技术债、安全漏洞或生产环境事故。它专为重视架构完整性与代码可维护性的开发者及工程团队所优化。

• 对已暂存或目前的 git diff 进行自动审计，以识别高风险区域。

• 检测 SOLID 架构异味，包括 SRP、OCP、LSP、ISP 和 DIP 违规。

• 扫描关键安全漏洞，如 XSS、注入攻击（SQL/NoSQL）、不安全的序列化及身份验证缺失。

• 识别性能瓶颈，例如 N+1 查询、高 CPU 消耗运算及缺失的缓存策略。

• 通过检查被吞没的异常情况、错误的错误处理及边界条件失效来评估代码质量。

• 针对应移除的冗余、未使用的或遗留代码，建议可操作的重构计划。

• 具备严谨的安全优先工作流程，默认为“仅审查”模式，防止未经授权的代码变动。

• 提供分级严重性分类 (P0-P3)，协助开发者根据影响与风险优先处理修正。

• 使用 /code-review-expert 指令执行该技能，触发环境扫描。

• 需要在工作区初始化 git，以便锁定变更并执行 git diff 分析。

• 审查结果以结构化格式输出，让开发者检视发现的问题、确认特定的修正事项，或选择仅查看报告而不进行变更。

• 确保储存库包含必要的参考文件（SOLID、安全、质量检查清单），以启用完整的诊断功能。

• 适合现代 CI/CD 流程、预提交钩子 (pre-commit hooks) 或团队环境中的迭代代码审查循环。