使用本 Skill 审查代码变更时,先稳定收集审查上下文,再按风险规则输出报告。
node
node
是当前 SKILL.md 所在目录;在本仓库测试时是 .skills/codeflow-guard,安装到业务仓库时通常是 .codebuddy/skills/codeflow-guard。--repo "<业务仓库路径>";未指定路径时脚本审查目标仓库全部可审查文件,并自动排除 Skill 自身目录。--path "<文件或目录>";脚本只审查指定范围,并自动纳入直接相对引用文件。git status --short --branch、git diff --stat、git diff --name-status、git diff --check、git diff 和相关测试命令。references/risk-rubric.md 判断风险等级。references/output-template.md 生成最终报告。Review Brief 和 Review Files 当作审查任务单:待判断文件必须逐个进入“变更摘要”,疑似风险信号必须逐个核验。examples/、samples/、demo/、test/ 等路径只要在待判断文件中,就按实际变更审查。references/output-template.md 的分节顺序,不要省略任何必填章节。references/risk-rubric.md 与上下文判断。Changed Line Anchors 和 Current File Snapshots 中的当前文件行号。path:line;如果是删除行导致的风险,使用 path:旧行号 并在证据里标注“删除行”。Sensitive Literal Findings 和 Review Signals 是证据来源,不是最终结论;必须核验上下文后再决定是否进入“关键风险”和风险计数。key/token/secret/password/apikey/connection string/Authorization 的字面量或日志值必须脱敏;即使未命中关键词,只要 LLM 根据上下文判断可能是凭据、身份标识、隐私或可复用访问数据,也必须脱敏。脱敏格式统一为“仅保留前缀 + *”:保留原值前 10%(向上取整)且最多 4 个字符、最少 1 个字符,其余全部替换为 *;禁止保留后缀和输出完整值。若发现报告中出现完整敏感值,必须在输出前重写该段。test.skip、describe.skip、it.skip、t.Skip、pytest.mark.skip 或测试输出 skipped 时,必须列为测试风险。Git diff 变更文件数 = 0 不代表本次无审查内容。若审查类型是静态审查或静态巡检,不要把风险写成本次 diff 引入。Syntax Check、测试输出或构建输出明确失败时,才能写语法错误、解析失败或应用无法启动。最终回答前逐项检查:
Review Brief 中每个待判断文件是否都进入“变更摘要”,并给出文件级判断。Review Brief 中每个疑似风险信号是否都被核验,并在关键风险、测试建议或变更摘要中说明处理结果。path:line。Sensitive Literal Findings 是否被逐项核验,且没有展示完整敏感值。risk-rubric.md 与证据,而不是照抄脚本信号。共 1 个版本