一键导入
vue-patterns
Vue/Nuxt 代码审查规则。当审查 .vue 文件或 Vue 项目的 TS/JS 文件时套用。检查组件设计、响应式、Composition API、模板安全(v-html XSS)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
Vue/Nuxt 代码审查规则。当审查 .vue 文件或 Vue 项目的 TS/JS 文件时套用。检查组件设计、响应式、Composition API、模板安全(v-html XSS)。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
| name | vue_patterns |
| description | Vue/Nuxt 代码审查规则。当审查 .vue 文件或 Vue 项目的 TS/JS 文件时套用。检查组件设计、响应式、Composition API、模板安全(v-html XSS)。 |
| category | style |
| reviewer_type | style |
| languages | ["typescript","javascript"] |
| frameworks | ["vue","nuxt"] |
.vue 单文件组件*.test.ts, *.spec.ts)→ 测试规则放宽nuxt.config.*, vite.config.*)→ 不同规则*.d.ts)→ 不审查utils/, helpers/ 中的非 Vue 代码)→ Vue 特定规则不适用server/ 目录下的 Nitro handlers)→ 组件规则不适用v-html="userContent" — 用户内容渲染为原始 HTML → error:innerHTML="userContent" — 等效于 v-html → error<component :is="userInput"> 组件名来自用户 → warning<script setup> 或 composable 中硬编码 → errorNUXT_PUBLIC_* / VITE_* 前缀变量包含敏感凭证 → errorrouter.push(userInput) 跳转目标未白名单 → warning<script setup> for new componentsdefineProps<T>()defineModel300 lines → split into composables or sub-components
ref() vs reactive(): prefer ref() for primitivestoRefs()computed() must have no side effectsonUnmountedv-if vs v-show: v-if for heavy/rare, v-show for frequent toggles:key in v-for; use unique IDs, not array indicesv-if and v-for on the same elementstoreToRefs() for reactive destructuringTrue Positive: Causes reactivity bugs, memory leaks, or security issues. Confidence > 0.7.
False Positive:
v-html 渲染的内容来自 CMS/可信源且经过 sanitizecomputed 的"副作用"是读取外部状态(不是写入)setInterval 但该 watch 仅触发一次且组件生命周期等同于应用defineModel 或 v-model 模式中Angular 代码审查规则。当审查 Angular 项目的 .ts 文件(组件/服务/Directive)时套用。检查 DI、RxJS 订阅管理、Signals、Change Detection、模板安全([innerHTML] XSS)。
跨语言通用代码质量规则。当没有匹配的语言特定 skill 时作为 fallback 使用。适用于函数复杂度、命名规范、死代码、魔法数字。
Go 代码审查规则。当审查 .go 文件时套用。检查错误处理、goroutine 生命周期、接口设计、命名惯例、defer 使用。
Java 代码审查规则。当审查 .java 文件时套用。检查异常处理、资源管理(try-with-resources)、Optional 使用、Stream API、安全漏洞。
Python 代码审查规则。当审查 .py 文件时套用。检查类型注解、异常处理、命名规范、函数复杂度、安全漏洞(eval/exec/pickle/yaml.load/os.system)。
React/Next.js 代码审查规则。当审查 JSX/TSX 文件(React 项目)时套用。检查组件设计、Hooks 使用、状态管理、性能、安全(XSS)。