code-review

code-review 技能為審計軟體儲存庫提供了一個結構化的框架，以確保符合高工程標準。它專為需要對合併請求 (PR)、遺留代碼庫或新實現進行深度分析的開發人員、軟體工程師和品質保證專家而設計。透過應用系統化、多維度的評估方法，代理程式可以識別自動檢查工具可能遺漏的關鍵缺陷，幫助團隊在不犧牲安全性和穩定性的前提下保持開發速度。此技能涵蓋了廣泛的技術領域，包括針對 Python、JavaScript、TypeScript 和 Rust 的特定語言模式，以及通用的架構最佳實踐。

• 安全性分析：主動掃描 SQL 注入、命令注入、跨站腳本 (XSS)、硬編碼憑證以及缺失的身份驗證或授權控制。

• 效能審計：評估演算法效率，識別資料庫互動中的 N+1 查詢模式，檢測記憶體洩漏，並標示非同步執行環境中的阻塞操作。

• 正確性與可靠性：審查邏輯是否存在 off-by-one 錯誤、併發代碼中的競態條件、不當的資源處理以及不足的錯誤傳播或恢復路徑。

• 可維護性與品質：確保遵循命名規範，檢查過度的函數複雜度與嵌套，識別重複的代碼區塊，並標記無效或無法觸及的代碼。

• 測試監督：驗證測試套件的全面性，確保邊界情況、極端值以及關鍵路徑都經過適當的模擬 (mocking) 與斷言。

• 使用說明：代理程式利用如 npm audit、pip-audit、cargo audit 和 radon 等標準審計工具進行複雜度度量。使用者應提供代碼庫路徑或特定的檔案上下文以進行審查。

• 輸入/輸出：接受原始碼檔案、目錄路徑或 PR diff 作為輸入。回傳一份詳細報告，包含摘要、帶有修復建議的關鍵問題清單、優先改進事項以及整體的合併判決。

• 限制：雖然代理程式可以執行靜態分析，但當提供儲存庫存取權限以驗證環境配置、依賴關係和專案特定的編碼標準時，其效果最佳。