一键导入
reviewing
审查阶段 - 代码质量、安全和性能审查 当前版本对齐 .specs/<feature>/tasks.md、.contract.json 与真实审查输出 v1.2: 强化 two-stage review、memory_hints 复用与 Files Reviewed 完成门
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
审查阶段 - 代码质量、安全和性能审查 当前版本对齐 .specs/<feature>/tasks.md、.contract.json 与真实审查输出 v1.2: 强化 two-stage review、memory_hints 复用与 Files Reviewed 完成门
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
智能体工作流:单入口设计,所有任务从 router 开始 TRIGGER when: 开发、修复、规划、分析、审查、调研、实施 DO NOT TRIGGER when: 简单闲聊
完成阶段 - 收尾工作、自反思和状态更新 当前版本对齐 .workflow_state.json 状态管理 v1.2: 新增可选 learn 技能触发建议与总结摘要复用
调试阶段 - 系统化问题定位和修复 5步调试法:闻味道 → 揪头发 → 照镜子 → 执行 → 复盘 包含压力升级机制和7项检查清单 v1.2: 强化 context-aware 激活、memory_hints 复用与失败升级事件记录
执行阶段 - TDD 开发循环和代码实现 当前版本对齐 .specs/<feature>/tasks.md、.contract.json、run_tracker.py 和 step_recorder.py Reflexion 强化: mid-task reflection checkpoint + AgentSys 子 agent schema 验证 v1.3: 新增 memory_hints/memory_query/memory_intent 复用与阶段摘要回流
深度探索阶段 - 苏格拉底式追问挖掘用户深层想法 通过迭代追问发现谬误、局限、潜能和潜意识中的构思
产品咨询阶段 - 在开始编码前重构产品想法 问正确的问题,确保理解用户真正想要什么
| name | reviewing |
| version | 1.2.0 |
| status | implemented |
| description | 审查阶段 - 代码质量、安全和性能审查 当前版本对齐 .specs/<feature>/tasks.md、.contract.json 与真实审查输出 v1.2: 强化 two-stage review、memory_hints 复用与 Files Reviewed 完成门 |
| tags | ["phase","reviewing"] |
| requires | {"tools":["Bash","Read","Write","Grep","Glob"]} |
{{include: ../_shared/preamble.md}}
REVIEWING 阶段负责对实现结果做质量审查,并输出可执行的问题清单。
默认策略: conditional_enable。只有在真实 diff、需要门禁审查或高风险变更时,才默认启用完整 skill;use_skill
是运行时执行结果,skill_policy 是上游 canonical 决策。
当前真实口径:
.reviews/review/review_{session}.md 或 .reviews/review/review_latest.md / 直接问题列表为主要输出.specs/<feature>/tasks.md 与 .contract.json 确认范围memory_hints、memory_query 和 memory_intent,优先复用历史失败模式和既有审查结论phase_enter(...)、decision_record(...)、metric_record(...) 之类 APISpec Compliance,再 Code QualityFiles Reviewed 非空,模板 review 不再能冒充有效审查进入 REVIEWING 的常见条件:
仅输出"代码看起来不错"不是有效审查。无 file:line = 未审查。
Iron Law: NO REVIEWING WITHOUT READING THE ACTUAL DIFF FIRST
退出条件(全部满足):
禁止在执行以下命令之前写任何审查意见。
# 1. 查看实际代码变更
git diff HEAD~1
# 2. 运行自动质量门
python3 scripts/quality_gate.py --workdir .
# 3. 运行测试确认无回归
pytest -v
审查变更文件前,先查询该文件的历史问题记录。 复发的 bug 最容易被漏掉——这一步保证不重蹈覆辙。
# 对 git diff 中每个主要变更文件,查询实体图历史
# 示例: 审查 src/auth.py 时
python3 scripts/memory_longterm.py \
--op search-entity \
--query "${变更文件名,如: auth.py / memory_longterm.py}" \
--limit 3 2>/dev/null || true
处理规则:
顺序铁律: Spec Compliance 必须在 Code Quality 之前。 合规性问题可能导致整个实现方向错误,发现越早成本越低。
对照 .specs/<feature>/tasks.md 或 .contract.json 逐项核对:
| 检查点 | 是否满足 | 证据 |
|---|---|---|
| 所有 P0 任务已实现 | ✅/❌ | file:line |
| 验收标准全部通过 | ✅/❌ | test output |
| owned_files 列表完整 | ✅/❌ | git diff |
| 接口契约一致(API 签名、返回值) | ✅/❌ | file:line |
如果 有任何 P0 Spec 未满足:
仅在 Stage 1 无致命合规问题时执行。
For each file in the git diff, read the actual file content and analyze:
review_summary,供 COMPLETE / RESUME / checkpoint 复用输出格式必须包含具体文件:行号:
## 审查结论
### 🔴 致命
- `src/user.py:42` - NPE when user.email is None: add null check
### 🟡 严重
- `src/auth.py:78` - SQL injection risk: use parameterized query
### 🟢 建议
- `tests/test_auth.py:15` - missing test for expired token
二阶段审查完整性检查(退出前必须全部满足):
# Stage 0: 证据收集
git diff HEAD~1 # 已阅读实际变更 ✓
python3 scripts/quality_gate.py --workdir . # 自动检查已运行 ✓
pytest -v # 测试已通过 ✓
# Stage 1: Spec 合规
# → 已对照 tasks.md / contract.json 逐项核对
# → 所有 P0 任务已实现,接口契约一致
# Stage 2: 代码质量
# → 已输出含 file:line 定位的审查意见
两个阶段的顺序不可颠倒。无 file:line = 未审查。