安装命令
npx skills add https://smithery.ai/skills/amnadtaowsoam/code-review-standards🇨🇳中文介绍
代码审查标准
技能画像
(选择至少一个画像以启用特定模块)
- DevOps
- Backend
- Frontend
- AI-RAG
- Security Critical
概述
代码审查标准定义了团队如何审查代码以发现错误、分享知识、维持质量并确保一致性。良好的代码审查能使团队更强大。
核心原则:"代码审查是关于学习,而非评判。审查代码,而非个人。"
重要性
- ****:
- ****:
- ****:
核心概念与规则
1. 核心原则
- 遵循既定的模式和约定
- 在整个代码库中保持一致性
- 记录决策和权衡
2. 实施指南
- 从最简单可行的解决方案开始
- 根据反馈和需求进行迭代
- 部署前进行彻底测试
输入 / 输出 / 契约
- 输入 :
- <例如:环境变量、请求负载、文件路径、模式>
- 进入条件 :
- <前提条件:例如,仓库已初始化、数据库正在运行、已检出特定分支>
- 输出 :
- <例如:制品(PR 差异、文档、测试、仪表板 JSON)>
- 所需制品(交付物) :
- <例如:代码差异、单元测试、迁移脚本、API 文档>
- 验收证据 :
- <例如:测试报告(截图/日志)、基准测试结果、安全扫描报告>
- 成功标准 :
- <例如:p95 < 300ms,覆盖率 ≥ 80%>
技能构成
- 依赖 : 无
- 兼容 : 无
- 冲突 : 无
- 相关技能 : 无
快速开始
假设条件
- 团队使用 Git 进行版本控制
- 代码变更使用 Pull Request
- 团队已定义编码标准
- 有可用的自动化测试
兼容性
- 与 GitHub、GitLab、Bitbucket 配合使用
- 与语言无关的审查原则
- 可适应任何规模的团队
测试场景矩阵
| 场景 | 预期行为 | 备注 |
|---|---|---|
| 小型 PR (<200 行) | 快速审查 (2-4 小时) | 易于彻底审查 |
| 大型 PR (>500 行) | 请求拆分 | 难以彻底审查 |
| 安全漏洞 | 阻塞性评论 | 必须在合并前修复 |
| 缺少测试 | 重要评论 | 应添加测试 |
| 风格问题 | 建议 | 最好有 |
| 优秀代码 | 表扬 | 正向强化 |
技术护栏与安全威胁模型
1. 安全与隐私(威胁模型)
-
主要威胁 : 注入攻击、认证绕过、数据泄露
-
数据处理 : 对所有用户输入进行清理以防止注入攻击。切勿记录原始 PII
-
密钥管理 : 不要硬编码 API 密钥。使用环境变量/密钥管理器
-
授权 : 在状态更改前验证用户权限
2. 性能与资源
- 执行效率 : 考虑算法的时间复杂度
- 内存管理 : 对大容量数据使用流/分页
- 资源清理 : 在 finally 块中关闭数据库连接/文件句柄
3. 架构与可扩展性
- 设计模式 : 遵循 SOLID 原则,使用依赖注入
- 模块化 : 将逻辑与 UI/框架解耦
4. 可观测性与可靠性
- 日志标准 : 结构化 JSON,包含追踪 ID
request_id - 指标 : 追踪
error_rate、latency、queue_depth - 错误处理 : 标准化的错误代码,不使用裸 except
- 可观测性制品 :
- 日志字段 : timestamp, level, message, request_id
- 指标 : request_count, error_count, response_time
- 仪表板/告警 : 高错误率 > 5%
代理指令与错误恢复
(AI Agent 在发生错误时思考和解决问题的规范)
- 思考过程 : 修复前分析根本原因。不要暴力尝试。
- 回退策略 : 3 次测试尝试失败后停止。输出根本原因并请求人工干预/澄清。
- 自我审查 : 最终确定前对照护栏和反模式进行检查。
- 输出约束 : 仅输出修改后的代码块。除非被要求,否则不要解释。
完成定义
- 审查流程已记录
- 包含检查清单的 PR 模板
- 审查检查清单可用
- 评论指南已定义
- 严重级别已建立
- PR 规模指南已设定
- 周转 SLA 已定义
- 自动化检查已就位
- 指标仪表板已配置
- 团队已接受标准培训
反模式 / 陷阱
- ⛔ 禁止 : 记录 PII、捕获所有异常、N+1 查询
- ⚠️ 注意 : 常见症状和快速修复方法
- 💡 替代方案 : 使用适当的错误处理、分页和日志记录
参考链接
版本控制与变更日志
- 版本 : 1.0.0
- 变更日志 :
- 2026-02-22: 包含完整模板结构的初始版本
每周安装次数
–
来源
首次出现
–
🇹🇭ภาษาไทย
Code Review Standards
Skill Profile
(Select at least one profile to enable specific modules)
- DevOps
- Backend
- Frontend
- AI-RAG
- Security Critical
Overview
Code Review Standards define how teams review code to catch bugs, share knowledge, maintain quality, and ensure consistency. Good code reviews make teams stronger.
Core Principle : "Code review is about learning, not judging. Review the code, not the person."
Why This Matters
- ****:
- ****:
- ****:
Core Concepts & Rules
1. Core Principles
- Follow established patterns and conventions
- Maintain consistency across codebase
- Document decisions and trade-offs
2. Implementation Guidelines
- Start with the simplest viable solution
- Iterate based on feedback and requirements
- Test thoroughly before deployment
Inputs / Outputs / Contracts
- Inputs :
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
