Embed badge
Show
Style
[](https://versuz.dev/skills/krat0ss-my-agent-v5-skills-code-review)Free SKILL.md scraped from GitHub. Clone the repo or copy the file directly into your Claude Code skills directory.
npx versuz@latest install krat0ss-my-agent-v5-skills-code-reviewgit clone https://github.com/Krat0sS/My-Agent-V5.gitcp My-Agent-V5/SKILL.MD ~/.claude/skills/krat0ss-my-agent-v5-skills-code-review/SKILL.md---
name: code-review
version: "2.0"
description: 代码审查 — 检查 Bug、安全漏洞、性能问题、代码规范
trigger:
keywords:
- 代码审查
- review
- 检查代码
- 看看代码
- 代码有问题吗
- 帮我看看
- code review
- 查错
- 排查
- 给个评价
- 审查一遍
exclude:
- 搜索
- 天气
- 桌面
- 整理文件
tools:
- read_file
- list_files
- scan_files
- find_files
- run_command
steps:
- action: "确定要审查的文件或目录路径"
description: "定位目标"
- action: "scan_files 或 list_files 扫描目录,了解项目结构和文件分布"
description: "扫描结构"
- action: "find_files 按后缀筛选核心代码文件(.py / .js / .ts 等),识别入口文件和关键模块"
description: "筛选文件"
- action: "逐个 read_file 读取核心代码文件(入口文件、配置文件、主要逻辑模块),每个文件必须实际读取内容,不能只看文件名"
description: "读取代码"
- action: "对每个文件逐项审查:Bug 风险、安全漏洞、性能瓶颈、命名规范、重复代码、异常处理"
description: "深度审查"
- action: "如有可用,用 run_command 跑 pylint / eslint 等静态分析工具做自动扫描"
description: "静态分析"
- action: "按严重程度分级输出审查报告:🔴 严重 / 🟡 警告 / 🔵 建议,每个问题标注文件名和行号"
description: "输出报告"
constraints:
- "不修改代码,只输出审查报告"
- "每个问题标注文件名和行号"
- "给出具体修复建议,不只说'这里有问题'"
- "大文件先扫描结构再逐模块审查"
- "⚠️ 必须实际读取代码文件内容再给出审查结论,scan_files 只是第一步,不能跳过 read_file 直接下结论"
- "⚠️ 审查报告中引用的代码片段必须来自实际读取的文件内容,禁止凭文件名猜测"
rollback: null
---
# Code Review 代码审查
## 使用场景
用户写了一段代码想检查,或提交前做最后审查。
## 执行流程
1. **扫描** — `scan_files` 了解目录结构,识别项目类型和框架
2. **筛选** — `find_files` 按后缀找核心代码文件,优先关注:
- 入口文件(main.py / server.py / index.js / app.py)
- 配置文件(config.py / .env / settings.py)
- 核心逻辑(core/ / src/ / lib/ 下的主要模块)
3. **读取** — 逐个 `read_file` 读取核心文件,**必须读到内容才能审查**
4. **分析** — 逐文件按审查维度分析
5. **静态分析** — 如有 pylint / eslint,用 `run_command` 跑一遍自动扫描
6. **报告** — 按严重程度分级输出
## 审查维度
1. **Bug 风险** — 空指针、越界、类型错误、逻辑漏洞
2. **安全漏洞** — 注入、硬编码密钥、不安全的输入处理
3. **性能问题** — N+1 查询、不必要的循环、内存泄漏
4. **代码规范** — 命名一致性、函数长度、注释质量
5. **可维护性** — 重复代码、耦合度、测试覆盖
## 输出格式
```
🔴 严重:[文件:行号] 问题描述
修复建议:具体方案
🟡 警告:[文件:行号] 问题描述
建议:改进方向
🔵 建议:[文件:行号] 优化点
```
## 常见错误(必须避免)
- ❌ 只 scan_files 就输出审查报告(没读代码怎么审查?)
- ❌ 只看文件名就判断"代码质量好/差"
- ❌ 审查报告里的代码片段是编造的,不是实际读取的
- ❌ 项目太大时试图一次读完所有文件(应该先扫描结构,再挑核心文件读)
## 注意事项
- 先理解项目上下文再审查
- 不要吹毛求疵,关注真正有影响的问题
- Python / JavaScript / TypeScript / Go / Java 均支持