golang-cli-review

此技能作為 Golang 命令列介面開發的專業品質保證代理程式。旨在協助軟體工程師透過針對 Go 生態系統標準的系統性審計，維持高品質的程式碼庫。無論您是使用 Cobra、urfave/cli 或標準函式庫旗標構建工具，此代理程式都能深入分析您的專案結構，以識別潛在瓶頸、安全性漏洞及偏離 Go 最佳實踐之處。

該代理程式會分析您的程式碼庫，確保錯誤處理、輸入/輸出操作及並發模式遵循 Go 的慣用語法。它能透過識別遺失的測試覆蓋率、低效的旗標設計及不當的資源管理，協助開發者將基礎指令碼轉變為生產級工具。這在程式碼審查 (PR Review) 或針對 CLI 儲存庫的持續整合流程中特別實用。

• 針對 Cobra 和 urfave/cli 模式執行框架特定的全面審計，包括命令階層、說明文字品質及版本控制。

• 評估關鍵的錯誤處理實作，驗證錯誤包裝 (%w)、內容物件 (context) 使用及正確的應用程式退出代碼 (0, 1, 2)。

• 透過檢查旗標中是否有秘密資訊洩漏、Shell 注入風險及路徑遍歷漏洞，進行安全性稽核。

• 分析效能與資源清理，確保正確使用 context 進行取消作業並防止 Goroutine 洩漏。

• 檢視 Go 慣用語法的一致性，檢查 Go Style、介面/結構體模式及套件命名慣例。

• 產生一份具備嚴重性等級 (Critical, Warning, Suggestion, Positive) 的實作清單，引導重構與修復工作。

• 最適用於採用標準 Go CLI 模式且需要自動化、一致性回饋的專案。

• 需要目標儲存庫檔案的讀取權限以執行分析。

• 輸出為結構化的檢查清單；使用者應根據專案限制評估每個項目的修復必要性。

• 專注於指令級別的單元測試與整合流程的穩健性。

• 輸出格式經最佳化，利於機器讀取與開發流程整合。