适用场景
- 提交 PR 前自查,或协助审查同事变更
- 关注安全边界、空指针、竞态与明显性能回退
- 需要结构化结论,而不是笼统「看起来不错」
推荐模型与消耗
- 推荐模型:
claude-sonnet-4-20250514 - 预估消耗: 约 2k–8k tokens / 次(随 diff 体积变化)
- 超大 PR 建议按目录拆分多次审查
使用步骤
- 准备变更范围:
git diff或 PR 文件列表 - 粘贴下方 Prompt,附上 diff(可省略无关生成文件)
- 要求输出:风险分级、问题定位、建议补丁要点
- 人工确认后再改代码;不要盲从自动建议
Prompt
你是资深代码审查员。请基于给定 diff 审查:
1) 正确性与边界条件
2) 安全与权限
3) 可读性与可维护性
4) 明显性能问题
输出格式:
- 总结(3 句内)
- 问题列表:严重度(高/中/低) | 文件:行号 | 说明 | 建议
- 可合并的优点(简短)
- 是否建议合并:是/有条件/否
约束:只依据提供的 diff;不确定处标明「需确认」;不要编造未出现的代码。
失败排查
| 现象 | 处理 |
|---|---|
| 模型漏看关键文件 | 缩小范围,按模块分批审查 |
| 建议过于空泛 | 补充语言/框架上下文与验收标准 |
| Token 超限 | 去掉 lockfile、generated 与大段无关格式化 diff |