一键导入
angular-patterns
Angular 代码审查规则。当审查 Angular 项目的 .ts 文件(组件/服务/Directive)时套用。检查 DI、RxJS 订阅管理、Signals、Change Detection、模板安全([innerHTML] XSS)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
Angular 代码审查规则。当审查 Angular 项目的 .ts 文件(组件/服务/Directive)时套用。检查 DI、RxJS 订阅管理、Signals、Change Detection、模板安全([innerHTML] XSS)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
| name | angular_patterns |
| description | Angular 代码审查规则。当审查 Angular 项目的 .ts 文件(组件/服务/Directive)时套用。检查 DI、RxJS 订阅管理、Signals、Change Detection、模板安全([innerHTML] XSS)。 |
| category | style |
| reviewer_type | style |
| languages | ["typescript"] |
| frameworks | ["angular"] |
.ts 组件、服务、指令、管道文件@Component/@Injectable/@Directive 装饰器的文件*.spec.ts)→ 测试规则放宽angular.json, environment.*.ts)→ 不同规则*.ngfactory.ts, 自动生成的 service proxies)→ 不审查code_quality 或 typescript_best_practicesdeclarations/imports/providers 数组)→ 样板代码[innerHTML]="userContent" 绑定用户内容 → errorbypassSecurityTrustHtml(userContent) 清洗不可信数据 → errorbypassSecurityTrustScript/Style/ResourceUrl/Url → errorOnPush strategy unless specifically neededrunOutsideAngular for non-Angular async operationsinject() over constructor injection (Angular 14+)providedIn: 'root' for singletons, component-level for scoped stateasync pipe auto-subscribes — prefer in templatesswitchMap/concatMap/mergeMapcatchError prevents stream deathsignal() for local reactive state; computed() for derived valueseffect() with caution; prefer declarative over imperative@if/@for/@switch over *ngIf/*ngFor (Angular 17+)trackBy with @for / *ngFor for list stabilityloadChildren; @defer for heavy sectionsTrue Positive: Causes memory leaks, CD issues, or security vulnerabilities. Confidence > 0.7.
False Positive:
*ngIf/*ngFor in Angular < 17 项目(新语法不可用)subscribe() 后手动 unsubscribe — 不用 async pipe 但正确处理了清理providedIn: 'root' 而是 module-provided — 在 NgModule 架构中这是正常的any 类型在复杂的 generic 推导或第三方类型不完善时跨语言通用代码质量规则。当没有匹配的语言特定 skill 时作为 fallback 使用。适用于函数复杂度、命名规范、死代码、魔法数字。
Go 代码审查规则。当审查 .go 文件时套用。检查错误处理、goroutine 生命周期、接口设计、命名惯例、defer 使用。
Java 代码审查规则。当审查 .java 文件时套用。检查异常处理、资源管理(try-with-resources)、Optional 使用、Stream API、安全漏洞。
Python 代码审查规则。当审查 .py 文件时套用。检查类型注解、异常处理、命名规范、函数复杂度、安全漏洞(eval/exec/pickle/yaml.load/os.system)。
React/Next.js 代码审查规则。当审查 JSX/TSX 文件(React 项目)时套用。检查组件设计、Hooks 使用、状态管理、性能、安全(XSS)。
Ruby 代码审查规则。当审查 .rb 文件时套用。检查安全性(eval/命令注入/反序列化)、异常处理、元编程规范、代码块使用惯例。