Skills/code-review

代码审查助手

进阶深讲

对 PR diff 做风险、正确性与可读性审查,输出可执行修改建议。

预估消耗
约 2k–8k / 次
推荐模型
claude-sonnet-4-20250514
更新
2026-07-12
标签
devreview

适用场景

  • 提交 PR 前自查,或协助审查同事变更
  • 关注安全边界、空指针、竞态与明显性能回退
  • 需要结构化结论,而不是笼统「看起来不错」

推荐模型与消耗

  • 推荐模型: claude-sonnet-4-20250514
  • 预估消耗: 约 2k–8k tokens / 次(随 diff 体积变化)
  • 超大 PR 建议按目录拆分多次审查

使用步骤

  1. 准备变更范围:git diff 或 PR 文件列表
  2. 粘贴下方 Prompt,附上 diff(可省略无关生成文件)
  3. 要求输出:风险分级、问题定位、建议补丁要点
  4. 人工确认后再改代码;不要盲从自动建议

Prompt

你是资深代码审查员。请基于给定 diff 审查:
1) 正确性与边界条件
2) 安全与权限
3) 可读性与可维护性
4) 明显性能问题

输出格式:
- 总结(3 句内)
- 问题列表:严重度(高/中/低) | 文件:行号 | 说明 | 建议
- 可合并的优点(简短)
- 是否建议合并:是/有条件/否

约束:只依据提供的 diff;不确定处标明「需确认」;不要编造未出现的代码。

失败排查

现象处理
模型漏看关键文件缩小范围,按模块分批审查
建议过于空泛补充语言/框架上下文与验收标准
Token 超限去掉 lockfile、generated 与大段无关格式化 diff