ワンクリックで
generic-review
通用代码审查 — Claude 内部三路并行(code + security + arch)+ 可选第四路跨厂商对抗审查(codex cli),汇总对比。
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
メニュー
通用代码审查 — Claude 内部三路并行(code + security + arch)+ 可选第四路跨厂商对抗审查(codex cli),汇总对比。
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
SOC 職業分類に基づく
| name | generic-review |
| description | 通用代码审查 — Claude 内部三路并行(code + security + arch)+ 可选第四路跨厂商对抗审查(codex cli),汇总对比。 |
用 Agent(run_in_background=true) 同时启动:
| Agent | 模型 | 侧重 | 产出 |
|---|---|---|---|
| code-reviewer | sonnet | 代码质量、bug、边界条件、可维护性 | .claude/reports/review-code.md |
| security-reviewer | sonnet | SQL 注入、XSS、敏感信息泄露、权限缺失 | .claude/reports/review-security.md |
| architect | opus | 架构合理性、模块边界、接口设计 | .claude/reports/review-arch.md |
模型异构(sonnet × 2 + opus × 1)= 消除单模型偏见 + 成本反而比全 opus 低。
每个问题标注 CRITICAL / WARN / INFO 级别。
满足所有:
dev-config.yml 中 review.cross_vendor.enabled 为 auto(默认)或 truebash ${CLAUDE_PLUGIN_ROOT}/scripts/detect-codex.sh 退出码 0(codex cli 就绪 + 配置完整)bash "${CLAUDE_PLUGIN_ROOT}/scripts/detect-codex.sh"
# 退出码 0 = 就绪,可启用 Layer 2
# 退出码 1 = 未装或未配置
# 退出码 2 = enabled=true 但未就绪(必须报错)
⚠️ 不要用 codex review 直接 redirect — 它的输出含 banner 和 deprecated 警告,需要后处理。
✅ 用 codex exec --output-last-message,直接把审查结论写入文件(实测干净 markdown):
# 在项目根执行
BASE_BRANCH=$(git rev-parse --abbrev-ref origin/HEAD 2>/dev/null | sed 's|origin/||' || echo master)
mkdir -p .claude/reports
codex exec \
--skip-git-repo-check \
--output-last-message .claude/reports/review-cross-vendor.md \
-s read-only \
"请对 git diff ${BASE_BRANCH}...HEAD 做代码审查。
## 任务
作为独立的非 Claude 模型,审查这次变更,找出:
- CRITICAL:必须修复的 bug、安全漏洞、严重逻辑错误
- WARN:建议修复
- INFO:观察/建议
## 输出格式(严格 markdown)
## CRITICAL
| 文件:行号 | 问题 |
|----------|------|
## WARN
| 文件:行号 | 问题 |
|----------|------|
## INFO
- ...
## 跨厂商视角总结
你作为非 Claude 模型,从你的训练数据 / 推理路径角度,这次变更最值得人类审查者注意的 1-2 个点是什么?" \
|| echo "cross-vendor review failed, fallback to Layer 1 only" \
> .claude/reports/review-cross-vendor.md
关键 flag 说明:
--skip-git-repo-check: 不要求项目在 codex trust list(避免每个新项目都要先 trust)--output-last-message <FILE>: 仅把最终回复写文件(不含 codex 自身 banner、deprecated 警告、tool call 日志)-s read-only: 沙箱限制,审查不修改文件--config model="..."(可选): 临时覆盖 ~/.codex/config.toml 中的 model产出:.claude/reports/review-cross-vendor.md,使用 codex 配置的非 Claude 模型(如 GPT-5 / GLM / o3 等,由用户 ~/.codex/config.toml 中 model_provider + model 决定)。
| 值 | 检测到 codex | 行为 |
|---|---|---|
auto(默认) | ✅ 装了 | 启用 Layer 2 |
auto | ❌ 没装 | 静默跳过 |
true | ❌ 没装 | 报错,要求安装 codex 或改为 false/auto |
false | -- | 永远跳过 |
按以下顺序处理:
file:line + 问题摘要哈希 去重report-template.mdplaybook-fallback.mdscripts/detect-codex.sh汇总到 .claude/reports/final-review.md(格式见 report-template.md)。
汇总报告必须包含:
开发流水线编排器 — 自动检测状态、三层 Skill 解析、Hook 驱动续跑。通用于任何项目。Use when: 用户说"dev/开发/继续开发/下一步",或新会话需要续接上次进度。
通用代码审计 — 自动对比 plan/PRD 与实际代码实现,检查质量、安全、一致性。适用于任何语言和框架。
通用前端实现 — 检测前端技术栈,按 plan 逐 Phase 实现组件/页面/路由变更,自动门禁验证。
通用前端代码库研究 — 并行 subagent 扫描前端代码结构,产出结构化研究报告。
通用计划执行 — 按 plan 文档逐 Phase 实现代码变更,自动门禁验证。
通用代码库研究 — 并行 subagent 扫描代码库,产出结构化研究报告。适用于任何项目。