code-review-specialist

code-review-specialist 技能是一款专业级代理，旨在自动化与加强代码审查流程。它专为软件工程师、DevOps 专家与技术负责人设计，提供一致且系统化的方式来评估拉取请求与代码库更新。通过运用标准化审查标准，它能识别手动检查中容易遗漏的风险，例如隐晦的安全漏洞或低效的算法模式。该代理作为第二双眼睛，确保代码不仅符合功能需求，亦遵循行业标准的可维护性准则。对于管理大型代码库、进行遗留代码重构或处理安全敏感项目的团队而言，此工具能有效提升开发周期的代码质量。

• 安全性分析：深度检查验证/授权缺陷、数据泄露风险、注入漏洞（SQLi, XSS）、加密技术弱点及敏感数据日志记录检测。

• 性能优化：针对算法效率（Big O 分析）、内存管理、数据库查询瓶颈以及并发或线程问题进行详细评估。

• 代码质量保证：执行 SOLID 原则、评估设计模式实现、检查命名规范、文档完整性及测试覆盖率评估。

• 可维护性指标：自动检查代码可读性、过长函数（建议小于 50 行）、循环复杂度分析、依赖性管理与类型安全性验证。

• 使用方式：当您需要审查特定模块、分析拉取请求或审计遗留代码时使用此技能。输入目标代码文件或差异比较。

• 预期输出：该代理会产生一份结构化报告，包含整体质量评估（1-5 分）、发现数量统计、具严重性等级的关键问题区域，以及按安全性、性能、质量与可维护性分类的详细信息。报告内含针对问题的修复代码示例。

• 限制：虽然功能强大，此技能旨在辅助审查；所有建议的重构建议应在部署前通过单元测试与人工判断进行验证。它针对标准程序设计模式进行了优化，对于高度非标准化的框架可能需要提供额外的上下文信息。