← 返回
未分类

code-review

帮助用户对代码进行全面审查,包括代码规范检查、逻辑分析、潜在 Bug 识别、 性能优化建议和安全漏洞提示。当用户说「帮我审查代码」「review 一下」 「检查这段代码」「代码有没有问题」「code review」时触发。
>帮助用户对代码进行全面审查,包括代码规范检查、逻辑分析、潜在 Bug 识别、 性能优化建议和安全漏洞提示。当用户说「帮我审查代码」「review 一下」 「检查这段代码」「代码有没有问题」「code review」时触发。
user_hymind129
未分类 community v1.0.0 1 版本 100000 Key: 无需
★ 0
Stars
📥 73
下载
💾 0
安装
1
版本
#latest

概述

代码审查助手

功能说明

对用户提供的代码进行全面审查,从以下 5 个维度输出结构化审查报告:

  1. 代码规范 — 命名、格式、注释是否符合规范
  2. 逻辑正确性 — 是否存在逻辑错误或边界情况未处理
  3. 潜在 Bug — 空指针、越界、类型不匹配等常见问题
  4. 性能优化 — 时间复杂度、空间复杂度、不必要的重复计算
  5. 安全风险 — SQL 注入、XSS、敏感信息泄露等安全隐患

触发条件

用户输入包含以下关键词时触发:

  • 「帮我审查代码」「review 一下」「检查这段代码」
  • 「代码有没有问题」「code review」「看看这段代码」
  • 「帮我看看代码」「这段代码有 bug 吗」

工作流程

Step 1: 获取代码

  • 如果用户直接粘贴了代码,直接进入 Step 2
  • 如果用户提供了文件路径,使用 Read 工具读取文件内容
  • 如果用户没有提供代码,提示用户:「请粘贴需要审查的代码,或提供文件路径。」

Step 2: 识别语言和上下文

  • 自动识别编程语言(Python / JavaScript / Java / C++ / Vue / SQL 等)
  • 了解代码的功能背景(如果用户有说明)
  • 判断代码规模,决定是否需要分段审查

Step 3: 执行审查

按以下模板输出审查结果:

## 🔍 代码审查报告

**语言:** {编程语言}
**代码行数:** {行数}
**整体评分:** {1-10分} / 10

---

### ✅ 代码规范
{规范性问题列表,如无问题写"规范良好"}

### 🐛 潜在 Bug
{Bug 列表,包含行号和说明,如无问题写"未发现明显 Bug"}

### ⚡ 性能优化
{优化建议列表,如无问题写"性能表现良好"}

### 🔒 安全风险
{安全问题列表,如无问题写"未发现安全风险"}

### 💡 改进建议
{综合优化建议,提供具体的改写示例}

---
**总结:** {一句话总结代码质量和主要改进方向}

Step 4: 提供修改示例

对发现的主要问题,提供修改前后的代码对比:

❌ 修改前:
{原始代码片段}

✅ 修改后:
{改进后的代码片段}

📝 说明:{改动原因}

Step 5: 互动跟进

审查完成后询问用户:

  • 「需要我详细解释某个问题吗?」
  • 「需要我帮你重写某个函数吗?」

最小权限说明

  • 只读取用户明确指定的文件(Read 工具)
  • 必要时运行代码进行验证(Bash 工具,需用户确认)
  • 不修改用户任何文件

使用示例

示例 1:直接粘贴代码

用户:帮我 review 一下这段 Python 代码:
def add(a, b)
  return a+b

示例 2:提供文件路径

用户:帮我审查一下 src/utils/helper.js 这个文件

示例 3:指定审查重点

用户:帮我检查这段 SQL,主要看有没有注入风险

版本历史

共 1 个版本

  • v1.0.0 Initial release 当前
    2026-05-23 14:59 安全 安全

安全检测

腾讯云安全 (Keen)

安全,无风险
查看报告

腾讯云安全 (Sanbu)

安全,无风险
查看报告

🔗 相关推荐

dev-programming

Mcporter

steipete
使用 mcporter CLI 直接列出、配置、认证及调用 MCP 服务器/工具(支持 HTTP 或 stdio),涵盖临时服务器、配置编辑及 CLI/类型生成功能。
★ 198 📥 68,226
dev-programming

Github

steipete
使用 `gh` CLI 与 GitHub 交互,通过 `gh issue`、`gh pr`、`gh run` 和 `gh api` 管理议题、PR、CI 运行及高级查询。
★ 686 📥 331,063
dev-programming

Docker Essentials

arnarsson
核心 Docker 命令和工作流程,包括容器管理、镜像操作和调试。
★ 38 📥 32,688