01
这个 skill 做什么
当用户请求 `/code-review`、PR review、diff review、branch review、staged-change review 或 merge 前安全检查时使用此 skill。它会以 reviewer 视角审查相关范围,优先关注正确性、行为回归、安全、契约和缺失测试,然后写出包含 severity-ordered findings、test gaps、coverage notes 和 recommendation 的 Markdown report。
02
什么时候使用
- 01审查 PR、branch diff、staged changes、working tree、聚焦文件或 pasted code。
- 02在 merge 前发现正确性 bug、release-blocking regression、安全问题和缺失测试。
- 03产出可复用的 review artifact,包含 findings、coverage gaps 和 residual risk。
03
如何工作
- 01
识别审查范围和 baseline;用户未指定时选择最小合理范围。
- 02
阅读 diff 以及理解影响所需的 tests、fixtures、schemas、config、docs 和 call sites。
- 03
追踪变化的数据流和控制流,覆盖用户可见、持久化、安全或集成影响。
- 04
为变化的 review-relevant areas 建立 review coverage ledger。
- 05
检查 tests 是否覆盖风险变化行为。
- 06
写出 Markdown report,包含 recommendation、findings、test gaps、coverage ledger 和 evidence appendix。
04
你会得到什么
- 01一份 Markdown code-review report。
- 02一段简短 terminal summary。
- 03完整 findings index、test gaps 和 review coverage ledger。
05
重要边界
- 01除非用户明确要求 fixes,否则不要在 review 期间改代码。
- 02不要 stage、commit、push 或改变 Git 状态。
- 03除非风格或宽泛重构偏好造成具体 review risk,否则不要把它们放在前面。
- 04当用户要求专门的 regression 或 hack gate 时,改用 `regression-review` 或 `hack-review`。
06