严苛的对抗性代码审查工具,以零容忍态度识别安全漏洞、低效模式、边界失败和不良实践,输出结构化分级反馈。
基本信息
- 技能名称?Critical Code Reviewer
- 中文名称?零容忍代码审查,扼杀技术债务于源头
- 作者?ziad-hsn
- 分类?其他
- 版本?0.1.0
- 标签?code-review, security-audit, static-analysis, pr-review, python, javascript, typescript, sql, frontend, quality-assurance, best-practices
使用方法
使用说明
核心用法
critical-code-reviewer 是一个面向代码质量极致追求的审查技能,专为需要深度技术把关的场景设计。当用户请求"批判性审查代码""找出代码问题"或"评审 PR"时激活,覆盖 Python、R、JavaScript/TypeScript、SQL 及前端代码。其核心机制包括:
对抗性假设 :默认每行代码都有缺陷,直到证明其卓越
四级严重度分级 :Blocking(阻塞级,安全/数据风险)、Required(必须修改)、Suggestions(建议优化)、Noted(轻微问题)
语言专属检测 :针对各技术栈的深度 red flags,如 Python 的裸 except、JS 的 == 滥用、React 的 effect 依赖谎言等
显著优点
- 系统性风险扫描 :从 3 AM 生产故障视角审视未处理的 Promise、空值、恶意输入
- actionable 输出 :不仅指错,更提供具体修复代码片段和模式建议
- 认知负荷优化 :区分"代码本身的问题"与"上下文缺失的风险",避免臆断
- 平衡性设计 : genuinely 优秀的代码会获认可,非表演式负面
潜在局限
高激活门槛 :需用户明确触发关键词,不适合被动代码辅助场景
上下文依赖 :部分判断需完整代码库视角,片段审查存在盲区
团队摩擦风险 :严格风格可能与不追求极致的协作文化冲突
多语言深度不均 :虽覆盖广,但某些小众框架的检测规则可能不完善
适合人群
技术负责人进行 PR 把关
代码审计、安全审查场景
个人开发者追求代码卓越性
技术面试中的代码评审环节
常规风险
过度审查可能延误交付,需配合"Verify"标记灵活处理
自动化工具的误判需人工复核,不应替代团队代码规范共识
💬 评论 (0)
📭 还没有评论,快来抢沙发吧!