code-review-expert

Code Review Expert 是一款進階工程輔助工具，專為在開發終端內進行高品質的自動化程式碼分析而設計。它扮演資深工程師的角色，在 git 變更提交或合併前進行系統性審查。透過針對 SOLID 原則、安全性和效能的結構化檢查清單，幫助團隊維持高標準，預防技術債、安全漏洞或生產環境事故。它專為重視架構完整性與程式碼可維護性的開發者及工程團隊所優化。

• 對已暫存或目前的 git diff 進行自動審計，以識別高風險區域。

• 檢測 SOLID 架構異味，包括 SRP、OCP、LSP、ISP 和 DIP 違規。

• 掃描關鍵安全漏洞，如 XSS、注入攻擊（SQL/NoSQL）、不安全的序列化及身份驗證缺失。

• 識別效能瓶頸，例如 N+1 查詢、高 CPU 消耗運算及缺失的快取策略。

• 透過檢查被吞沒的例外情況、錯誤的錯誤處理及邊界條件失效來評估程式碼品質。

• 針對應移除的冗餘、未使用的或遺留程式碼，建議可操作的重構計畫。

• 具備嚴謹的安全優先工作流程，預設為「僅審查」模式，防止未經授權的程式碼變動。

• 提供分級嚴重性分類 (P0-P3)，協助開發者根據影響與風險優先處理修正。

• 使用 /code-review-expert 指令執行該技能，觸發環境掃描。

• 需要在工作區初始化 git，以便鎖定變更並執行 git diff 分析。

• 審查結果以結構化格式輸出，讓開發者檢視發現的問題、確認特定的修正事項，或選擇僅查看報告而不進行變更。

• 確保儲存庫包含必要的參考檔案（SOLID、安全、品質檢查清單），以啟用完整的診斷功能。

• 適合現代 CI/CD 流程、預提交鉤子 (pre-commit hooks) 或團隊環境中的迭代代碼審查循環。