AI Code Review — AI 代码审查

代码审查技能目的 本技能提供基于以下指南（~/.claude/CLAUDE.md）的系统化代码审查： 代码质量的提高 安全性漏洞的检测 性能问题的识别 维护性的评估 最佳实践的应用

何时使用 以下情况使用本技能： 拉取请求的审查请求时 “代码审查”明确指令 代码质量检查的要求 安全性审查的必要时 重构前的评估

指令

• 检查CI/CD状态

拉取请求时，首先检查CI/CD状态： # GitHub的PR号码明确时 gh pr view --json statusCheckRollup # 或者，检查当前分支的PR gh pr status gh pr checks 根据CI/CD检查结果进行相应的处理： √ 所有通过：继续进行正常的代码审查 × 失败：自己创建的PR：分析失败原因并进行修正；他人的PR审查：检查失败内容并包含在审查评论中 CI失败时的详细检查： # 检查失败的检查详细信息 gh pr checks # 获取日志（GitHub Actions的情况） gh run view --log-failed

• 确认审查范围

明确审查目标： # 检查更改文件 git status git diff --name-only # PR的情况下检查差异 gh pr diff # 或者特定文件被指定时，针对该文件进行审查

• 了解上下文

在审查前确认以下内容： 项目类型（原型/MVP/生产） 相关的现有代码 测试的存在 文档

• 处理CI失败

自己PR的CI失败时： 确定失败原因： 测试失败：哪些测试失败了以及为什么 构建错误：编译错误、类型错误等 Linter/Formatter：编码风格违反 安全性扫描：漏洞检测 进行修正： 阅读错误日志，修正根本原因 更新相关测试用例 在本地运行相同的检查以验证 重新推送： git add . git commit -m "fix: 解决CI失败" git push 他人的PR审查时CI失败时： 在审查评论的开头添加以下内容：

⚠️ CI/CD状态

失败的检查

• [检查名1]：[失败理由的总结]
• [检查名2]：[失败理由的总结]

需要修正的操作

• [具体的修正内容]
• [具体的修正内容]

详细请参考以下代码审查。

• 进行系统化审查

从以下角度评估代码（详细请参考reference.md）： A. 代码质量 可读性（变量名、函数名的适当性） DRY原则的遵守 适当的抽象化级别 注释的质量（解释“为什么”） B. 错误处理 错误情况的适当处理 错误的抑制而不是根本原因的解决 明确的错误消息 外部API调用失败处理 C. 安全性 认证信息的硬编码检查 输入验证的实现 OWASP Top 10的漏洞检查 最小权限的原则 D. 测试 测试覆盖率 边界情况的测试 测试的独立性 测试的可读性 E. 性能 N+1问题 不必要的循环或计算 缓存策略 资源泄漏 F. 维护性 适当的模块分割 依赖关系的明确性 技术债务的记录 一致的编码风格

• 提供反馈

以以下格式提供审查结果：

代码审查结果

⚠️ CI/CD状态（如果适用）

[CI失败信息在此记录]

Critical Issues（需要立即修正）

• [具体的问题和位置]
• [修正方案]

Warnings（建议修正）

• [改进提议]
• [理由]

Good Practices（好的实践）

• [值得肯定的事项]

Suggestions（任意的改进提议）

• [更好的实现提议]

Notes

• [其他的见解]

• 建设性沟通

专注于代码而非个人 不仅指出问题，还要指出好的地方 提供具体的改进方案 解释为什么需要这些改变

关键原则 考虑项目背景：原型和生产环境有不同的标准 优先级：Critical > Warning > Suggestion的顺序明确重要性 实用性：不求完美，寻求适当的平衡 学习机会：将审查作为教育的机会

参考文档 详细的审查标准 审查实例 依赖 Git（用于检查更改差异） GitHub CLI（gh）- 用于获取PR信息和CI/CD状态 项目特有的linter/formatter（如果存在） CI/CD集成 本技能支持以下CI/CD系统： GitHub Actions CircleCI（通过GitHub集成） 其他GitHub Checks集成的CI/CD

注意：PR的CI/CD状态检查需要gh命令。安装方法： # macOS brew install gh # 认证 gh auth login