code-review-specialist

code-review-specialist 技能是一款專業級代理，旨在自動化與加強代碼審查流程。它專為軟體工程師、DevOps 專家與技術負責人設計，提供一致且系統化的方式來評估拉取請求與代碼庫更新。通過運用標準化審查標準，它能識別手動檢查中容易遺漏的風險，例如隱晦的安全漏洞或低效的演算法模式。該代理作為第二雙眼睛，確保代碼不僅符合功能需求，亦遵循行業標準的可維護性準則。對於管理大型代碼庫、進行遺留代碼重構或處理安全敏感項目的團隊而言，此工具能有效提升開發週期的代碼品質。

• 安全性分析：深度檢查驗證/授權缺陷、數據洩露風險、注入漏洞（SQLi, XSS）、加密技術弱點及敏感數據日誌紀錄檢測。

• 效能優化：針對演算法效率（Big O 分析）、記憶體管理、資料庫查詢瓶頸以及併發或執行緒問題進行詳細評估。

• 代碼品質保證：執行 SOLID 原則、評估設計模式實作、檢查命名規範、文件完整性及測試覆蓋率評估。

• 可維護性指標：自動檢查代碼可讀性、過長函式（建議小於 50 行）、循環複雜度分析、相依性管理與型別安全性驗證。

• 使用方式：當您需要審查特定模組、分析拉取請求或審計遺留代碼時使用此技能。輸入目標代碼檔案或差異比較。

• 預期輸出：該代理會產生一份結構化報告，包含整體品質評估（1-5 分）、發現數量統計、具嚴重性等級的關鍵問題區域，以及按安全性、效能、品質與可維護性分類的詳細資訊。報告內含針對問題的修復代碼範例。

• 限制：雖然功能強大，此技能旨在輔助審查；所有建議的重構建議應在部署前通過單元測試與人工判斷進行驗證。它針對標準程式設計模式進行了優化，對於高度非標準化的框架可能需要提供額外的上下文資訊。