code-auditing

code-auditing 技能提供了一套專業且多階段的方法論，用於對程式碼庫進行深入的技術審查。它專為需要結構化方法來維護高品質軟體的開發人員、架構師和安全工程師而設計。無論是執行發布前的安全審查、調查技術債，還是清理無效程式碼，此技能都利用系統化的工作流程，確保您的整個儲存庫都能得到全面覆蓋。

• 提供基於階段的審計方法論，涵蓋發現、檔案層級分析、最佳實踐驗證、模式檢測及函式庫建議。

• 使用 knip 和 deadcode 等工具，自動檢測無效程式碼（包括未使用的匯入、匯出、函式、變數和檔案）。

• 系統化的安全評估，掃描硬編碼的密鑰、SQL 注入風險、XSS 漏洞以及缺失的輸入驗證。

• 效能與程式碼品質審計，針對循環複雜度、低效演算法、阻塞操作、記憶體洩漏及非同步/Promise 問題進行分析。

• 生成標準化且可執行的報告，包括執行摘要、優先順序行動計畫以及工作量估算（從關鍵問題到快速修復）。

• 支援 TypeScript 型別安全分析，確保程式碼符合現代標準，並識別「any」類型的濫用或過時模式。

• 在專案中使用此工具，驗證對既定最佳實踐的遵守情況，並識別將自訂邏輯替換為成熟、維護良好的生態系統套件的機會。

• 請務必驗證工具回報的結果，以考慮動態匯入、特定於框架的模式以及可能產生誤報的複雜入口點。

• 與專案設定檔（如 package.json、tsconfig.json、requirements.txt）整合，以針對特定的技術堆疊調整分析內容。

• 輸出的結果結構嚴謹，將調查結果對應至特定的檔案位置與嚴重等級，有助於在開發生命週期中快速進行修復。