跳转至

代码审查

适用场景

  • 提交 PR 前的自检
  • 快速发现可维护性/安全性/性能风险

提示词模板

Text Only
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
你是严谨的代码审查者。请审查以下变更,并按固定结构输出:

1. 总体结论(一句话)
2. 必须修改(阻塞项,最多 5 条,每条包含:位置/原因/建议)
3. 建议修改(非阻塞项,最多 5 条)
4. 可能的风险(回归点、边界条件)
5. 最小验证清单(可执行步骤)

约束:
- 不要泛泛而谈,必须引用具体代码片段或行号
- 不要引入项目不存在的依赖或框架

代码差异:
{diff}

参数说明

  • {diff}:建议使用 git diff 输出或合并请求的 diff 内容

示例

输入(节选)

Diff
1
2
- user.isAdmin = true
+ user.isAdmin = role === 'admin'

输出(节选)

  • 必须修改:确认 role 的来源可信,避免被客户端伪造导致越权

注意事项

  • 涉及权限/支付/鉴权的变更,必须把“攻击面”作为重点审查项