Menü
Deep comprehensive code audit across quality, security, architecture compliance, test coverage, and documentation sync. Triggers: AUDIT, 審計, audit, 全面審查, deep review, 深度審查, 健檢, health check, 程式碼審計, codebase audit, 完整檢查, full check.
Check health, freshness, and consistency of all Skills, copilot-instructions.md, chatmodes, and bylaws. Triggers: SHC, health, 健康檢查, skill check, freshness, 翻新, 過期, stale, 檢查 skill, instruction check, audit skills, 技能檢查.
Structured bug fixing workflow with root cause analysis and regression prevention. Triggers: BF, 修 bug, fix bug, debug, 除錯, 錯誤, error, 問題, issue, 修復, fix, 故障, fault, 異常, exception, 失敗, failure, 不能用, broken, 壞掉.
Auto-update CHANGELOG.md following Keep a Changelog format. Triggers: CL, changelog, 變更, 版本, version, 更新日誌, whatsnew, release notes, 發布說明, 變更紀錄, history, 歷史, 更新紀錄, 新功能, new features, breaking changes.
Proactively detect and execute code refactoring to maintain DDD architecture and code quality. Triggers: RF, refactor, 重構, 拆分, split, 模組化, modularize, 太長, cleanup, 整理, clean, 優化, optimize, extract, 提取, simplify, 簡化, 複雜度, complexity, 重組, reorganize, 改善, improve.
Complete code review workflow for PR/MR with multiple reviewers and automated checks. Triggers: PRW, 審查流程, review workflow, PR review, MR review, pull request, merge request, 程式碼審查流程, full review, 完整審查.
Comprehensive code review checking quality, security, and best practices. Triggers: CR, review, 審查, 檢查, check, 看一下, PR, code review, 品質, inspect, 檢視, 看看, 幫看, lint, quality check, 品質檢查, pull request, merge request, MR, diff, 程式碼審查.
name: code-audit description: Deep comprehensive code audit across quality, security, architecture compliance, test coverage, and documentation sync. Triggers: AUDIT, 審計, audit, 全面審查, deep review, 深度審查, 健檢, health check, 程式碼審計, codebase audit, 完整檢查, full check. version: 1.0.0 category: quality compatibility:
對整個程式庫進行系統性的深度審計,涵蓋程式碼品質、安全性、架構合規性、測試覆蓋率和文檔同步度。比 code-reviewer(單檔審查)和 code-review-workflow(PR 審查)更全面,適合定期健檢。
目標:驗證 DDD 分層架構是否被正確遵守
# 檢查目錄結構
Get-ChildItem -Path src/ -Directory -Recurse | Select-Object FullName
檢查清單:
| 項目 | 檢查方式 | 嚴重度 |
|---|---|---|
| Domain 層無外部依賴 | grep_search Domain 層的 import | 🔴 Critical |
| Repository Interface 在 Domain | 檢查 interfaces 位置 | 🔴 Critical |
| 依賴方向正確 | 分析 import 圖 | 🔴 Critical |
| Application 層不過度膨脹 | 計算行數 | 🟡 Medium |
| Presentation 只呼叫 Application | 檢查 import | 🟠 High |
# 偵測 Domain 層違規 import 的搜尋模式
# ❌ Domain 層不應出現這些:
import_violations = [
"from fastapi",
"from flask",
"from sqlalchemy",
"from django",
"import requests",
"from infrastructure",
"from presentation",
]
自動化工具:
# Ruff - 全面 linting
uv run ruff check src/ --output-format=grouped --statistics
# Ruff - 格式檢查
uv run ruff format --check src/
# MyPy - 型別安全
uv run mypy src/ --ignore-missing-imports --show-error-codes
# Vulture - 死碼偵測
uv run vulture src/ --min-confidence 80
# 圈複雜度
uv run ruff check src/ --select=C901 --output-format=concise
人工檢查項目:
| 指標 | 閾值 | 工具 |
|---|---|---|
| 函數長度 | < 50 行 | grep + 人工 |
| 類別大小 | < 300 行 | grep + 人工 |
| 圈複雜度 | McCabe < 10 | ruff C901 |
| 重複程式碼 | 無明顯重複 | semantic_search |
| 命名一致性 | snake_case/CamelCase | ruff |
| 型別覆蓋率 | 公開 API 100% | mypy |
呼叫 security-reviewer skill 執行 OWASP Top 10 檢查
# Bandit - 靜態安全分析
uv run bandit -r src/ -ll -f txt
# 依賴漏洞
uv run pip-audit 2>/dev/null || echo "pip-audit 未安裝"
# Secrets 偵測
git log --all --diff-filter=A -- "*.env" "*.key" "*.pem" 2>/dev/null || true
額外安全檢查:
grep_search("password|secret|api_key|token|private_key", src/)
grep_search("pickle\.load|yaml\.load|eval\(|exec\(", src/)
grep_search('f"SELECT|f"INSERT|f"UPDATE|f"DELETE', src/)
呼叫 test-generator 的分析能力
# 執行測試並產生覆蓋率
uv run pytest tests/ \
--cov=src \
--cov-report=term-missing \
--cov-fail-under=80 \
-q --no-header 2>/dev/null || echo "pytest 未配置"
測試品質評估:
| 指標 | 標準 |
|---|---|
| 覆蓋率 | ≥ 80% |
| Domain 層覆蓋 | ≥ 90% |
| 邊界測試 | 有 |
| 錯誤路徑測試 | 有 |
| 整合測試 | 有(獨立標記) |
檢查所有文檔是否與程式碼同步:
| 文檔 | 檢查方式 |
|---|---|
| README.md | 功能列表 vs 實際 src/ |
| CHANGELOG.md | 最新版本是否有記錄 |
| ARCHITECTURE.md | 架構描述 vs 實作 |
| Memory Bank | 上次更新時間 |
| API 文檔 | 端點 vs 路由定義 |
# 檢查 Memory Bank 最後更新
git log -1 --format="%ai" -- memory-bank/ 2>/dev/null
# 🔬 程式碼審計報告
📅 審計日期:YYYY-MM-DD
📁 審計範圍:src/, tests/
🔍 審計師:AI Assistant
---
## 🎯 評分總覽
| 維度 | 分數 | 等級 | 說明 |
|------|------|------|------|
| 🏗️ 架構合規 | ?/10 | 🟢🟡🔴 | ... |
| 📊 程式碼品質 | ?/10 | 🟢🟡🔴 | ... |
| 🔒 安全性 | ?/10 | 🟢🟡🔴 | ... |
| 🧪 測試覆蓋 | ?/10 | 🟢🟡🔴 | ... |
| 📚 文檔同步 | ?/10 | 🟢🟡🔴 | ... |
| **總分** | **?/50** | | |
### 評分標準
- 🟢 8-10:優秀,無重大問題
- 🟡 5-7:可接受,有改進空間
- 🔴 0-4:亟需改善
---
## 🔴 Critical Issues(阻擋級)
> 必須在下次 release 前修復
1. ...
## 🟠 High Issues(重要)
1. ...
## 🟡 Medium Issues(改進)
1. ...
## 🟢 Positive Findings(優點)
1. ...
---
## 📈 趨勢分析
與上次審計比較(如有記錄):
- 架構合規:↑ / → / ↓
- 品質分數:↑ / → / ↓
- 測試覆蓋:XX% → XX%
---
## 📋 改進行動計畫
### 立即(本週)
- [ ] ...
### 短期(本月)
- [ ] ...
### 長期(本季)
- [ ] ...
---
## 📝 審計備註
- 審計結果已記錄至 memory-bank/decisionLog.md
- 下次建議審計日期:YYYY-MM-DD
| 指令 | 效果 |
|---|---|
「審計」或 「AUDIT」 | 完整 5 維度審計 |
「快速審計」 | 僅執行自動化工具 |
「審計 安全性」 | 僅 Phase 3 安全審計 |
「審計 架構」 | 僅 Phase 1 架構審計 |
「審計 測試」 | 僅 Phase 4 測試覆蓋 |
code-audit (審計編排器)
├── code-reviewer (品質審查)
├── security-reviewer (安全審查)
├── test-generator (測試分析)
├── ddd-architect (架構驗證)
└── skill-health-check (自身健康)
| 情境 | 動作 |
|---|---|
| 發現安全問題 | 調用 security-reviewer 深入分析 |
| 發現架構違規 | 調用 ddd-architect 提供修正建議 |
| 測試不足 | 調用 test-generator 生成測試 |
| 品質問題 | 調用 code-refactor 提供重構方案 |
| 審計完成 | 調用 memory-updater 記錄結果 |