code-review

程式碼審查 (code-review) 技能提供了一個嚴謹的軟體品質評估框架。它作為專業的工程夥伴，能夠稽核整個程式碼庫或特定組件，確保其符合現代開發標準。透過使用結構化清單驅動的方法論，代理程式會評估程式碼中的重大漏洞、邏輯瑕疵、效能瓶頸與架構債務。此工具專為軟體工程師、技術主管與資安研究人員設計，旨在自動化日常程式碼評估的繁瑣工作，同時保持生產環境部署的高標準。

• 執行深度安全性稽核，包括針對注入漏洞 (SQL, XSS, 指令注入)、身分驗證/授權缺失，以及硬編碼密鑰的檢查，並使用 npm audit、pip-audit 與靜態分析 grep 模式等自動化工具。

• 評估程式碼正確性，識別常見缺陷，如競態條件 (race conditions)、資源洩漏、錯誤處理不當，以及 Python、JavaScript 和 TypeScript 中的型別安全問題。

• 優化效能，檢測 N+1 資料庫查詢、低效率演算法複雜度 (Big O)、非同步環境中的阻塞同步 I/O，以及記憶體密集型模式。

• 強制執行可維護性，包括命名規範、降低複雜度 (循環複雜度分析)、消除失效/重複程式碼，以及文件完整性審查。

• 提供標準化 Markdown 格式的回饋，包含總結、具行號參考的分類議題、建議修正方案，以及清晰的合併就緒狀態判定。

• 輸入：原始碼檔案、git diff 或 PR 描述。輸出：包含可執行技術建議的詳細 Markdown 報告。

• 最適合用於合併前 PR 審查、定期程式碼庫健康檢查與漏洞評估任務。

• 限制：雖然代理程式使用 radon、grep 與套件稽核工具，但對於架構決策與特定業務邏輯驗證，人類監督仍然不可或缺。

• 操作建議：提供程式碼庫背景資訊 (例如框架版本、併發需求)，以利代理程式更精確地調整審查清單。針對特定模組執行以減少大型儲存庫中的雜訊。