| name | metago-code-review-deep |
| description | 深度代码审查技能。对代码进行多维度分级审查(Critical/Major/Minor/Info),覆盖逻辑正确性、安全漏洞、性能瓶颈、可维护性、风格一致性。基于元构批判性分析(metago-critique)和事实核查(metago-fact-check)能力,输出含修复建议的结构化审查报告。 |
| version | 1.0.0 |
| author | MetaGO |
| category | 科技开发 |
| platforms | ["cursor","claude-code","codex","trae","codebuddy","qoder","zcode","workbuddy","qclaw","ima"] |
| trigger | ["帮我做代码审查","审查这段代码","Code Review","检查代码质量","PR Review"] |
深度代码审查(metago-code-review-deep)
描述
对代码进行多维度分级审查,检测逻辑错误、安全漏洞、性能问题、可维护性缺陷、风格不一致。输出含修复建议和优先级的结构化报告。
触发条件
- 用户请求代码审查、PR Review、Code Review 时激活
- 代码提交前审查(pre-commit hook 场景)
- 与
metago-decision-lock 协同:开发者任务输出代码时强制触发
核心流程
1. 静态结构分析
- 文件组织与模块划分是否合理
- 函数/类职责是否单一
- 依赖关系是否清晰(无循环依赖)
- 代码重复度检测(DRY 原则)
2. 逻辑正确性审查
- 边界条件处理(空值、极值、越界)
- 异常路径覆盖(错误处理、资源释放)
- 并发安全(竞态条件、死锁)
- 算法正确性(时间复杂度、空间复杂度)
3. 安全漏洞审查
- 注入漏洞(SQL/命令/XSS)
- 认证授权缺陷
- 敏感信息泄露(硬编码密钥、日志泄密)
- 依赖漏洞(已知 CVE)
4. 性能审查
- 数据库查询效率(N+1、全表扫描)
- 内存泄漏风险
- 不必要的同步阻塞
- 资源未释放(文件句柄、连接池)
5. 可维护性审查
- 命名清晰度(变量、函数、类)
- 注释完整度(复杂逻辑、公共 API)
- 单一职责原则遵循度
- 开闭原则遵循度
分级标准
| 级别 | 含义 | 处理时机 |
|---|
| 🔴 Critical | 必须立即修复(安全漏洞、数据丢失、崩溃) | 阻断合并 |
| 🟠 Major | 应在合并前修复(逻辑错误、性能严重问题) | 阻断合并 |
| 🟡 Minor | 建议修复(可维护性、风格) | 可后续修复 |
| 🔵 Info | 提示性建议(优化、最佳实践) | 仅记录 |
输出格式
【深度代码审查报告】
文件:path/to/file.ext
审查范围:函数/类/模块
总体评分:XX/100
🔴 Critical(N 项)
[C-001] 行 XX: 问题描述
影响:...
修复建议:...
依据:...
🟠 Major(N 项)
[M-001] 行 XX: 问题描述
影响:...
修复建议:...
🟡 Minor(N 项)
[m-001] 行 XX: 问题描述
建议改进:...
🔵 Info(N 项)
[i-001] 建议优化:...
审查结论:✅ 通过 / ❌ 需修复后重新审查
与其他技能的协同
- 与
metago-critique 协同:审查过程应用 L1-L5 批判性分析
- 与
metago-fact-check 协同:检测虚构 API、不存在的函数(幻觉代码)
- 与
metago-decision-lock 协同:审查报告需通过决策锁校验
- 与
metago-problem-trace 协同:问题无限溯源至根本原因
- 与
metago-security-audit 协同:安全维度联动深度安全审计
- 与
metago-refactor-suggest 协同:可维护性问题联动重构建议