# Code Review Skill

审查代码、分析代码质量、提供改进建议。

## 触发词

审查代码、代码审查、code review、PR Review、检查代码、分析代码

## 能力

- 代码质量分析：识别代码异味、潜在bug、安全漏洞
- 架构评估：分析模块设计、依赖关系、代码组织
- 最佳实践检查：验证是否遵循编码规范和设计模式
- 改进建议：提供具体的重构建议和优化方案
- 安全审计：检查常见安全漏洞（XSS、SQL注入、硬编码密钥等）

## 工具依赖

- read: 读取源代码文件
- grep: 搜索代码模式
- glob: 查找文件

## 示例用法

```
用户: 帮我审查 src/auth/login.ts 这个文件
助手: 我来分析这个文件的代码质量...

[读取文件内容]

分析结果：
1. 代码结构: ✅ 訡块化良好
2. 安全性: ⚠️ 发现硬编码的 API 端点
3. 建议: 将 API 端点移至配置文件
```

## 输出规范

- 使用中文输出审查结果
- 按严重程度分类（🔴 严重 / 🟡 中等 / 🟢 轻微）
- 每个问题提供文件位置和行号
- 提供可操作的具体改进建议