golang-cli-review

此技能作为 Golang 命令行界面开发的专业质量保证代理程序。旨在协助软件工程师通过针对 Go 生态系统标准的系统性审计，维持高质量的代码库。无论您是使用 Cobra、urfave/cli 或标准库旗标构建工具，此代理程序都能深入分析您的项目结构，以识别潜在瓶颈、安全漏洞及偏离 Go 最佳实践之处。

该代理程序会分析您的代码库，确保错误处理、输入/输出操作及并发模式遵循 Go 的惯用语法。它能通过识别缺失的测试覆盖率、低效的旗标设计及不当的资源管理，协助开发者将基础脚本转变为生产级工具。这在代码审查 (PR Review) 或针对 CLI 存储库的持续集成流程中特别实用。

• 针对 Cobra 和 urfave/cli 模式执行框架特定的全面审计，包括命令层级、帮助文本质量及版本控制。

• 评估关键的错误处理实现，验证错误包装 (%w)、上下文对象 (context) 使用及正确的应用程序退出代码 (0, 1, 2)。

• 通过检查旗标中是否有秘密信息泄露、Shell 注入风险及路径遍历漏洞，进行安全性稽核。

• 分析性能与资源清理，确保正确使用 context 进行取消作业并防止 Goroutine 泄漏。

• 检视 Go 惯用语法的一致性，检查 Go Style、接口/结构体模式及包命名惯例。

• 产生一份具备严重性等级 (Critical, Warning, Suggestion, Positive) 的实施清单，引导重构与修复工作。

• 最适用于采用标准 Go CLI 模式且需要自动化、一致性反馈的项目。

• 需要目标存储库文件的读取权限以执行分析。

• 输出为结构化的检查清单；用户应根据项目限制评估每个项目的修复必要性。

• 专注于指令级别的单元测试与集成流程的稳健性。

• 输出格式经优化，利于机器读取与开发流程整合。