name: code-review-specialist description: 提供全面的代码审查能力，覆盖安全、性能和代码质量分析。适用于用户请求代码审查、代码质量评估、Pull Request 审查，或提到安全分析和性能优化时。

这个 skill 提供全面的代码审查能力，重点关注：

1. 安全分析

   • 身份验证 / 授权问题
   • 数据泄露风险
   • 注入漏洞
   • 密码学弱点
   • 敏感数据日志记录

2. 性能审查

   • 算法效率（Big O 分析）
   • 内存优化
   • 数据库查询优化
   • 缓存机会
   • 并发问题

3. 代码质量

   • SOLID 原则
   • 设计模式
   • 命名规范
   • 文档
   • 测试覆盖率

4. 可维护性

   • 代码可读性
   • 函数长度（建议少于 50 行）
   • 圈复杂度
   • 依赖管理
   • 类型安全

审查模板

对每一段被审查的代码，请提供：

摘要

• 整体质量评分（1-5）
• 关键发现数量
• 建议优先关注的区域

关键问题（如有）

• 问题：清晰描述
• 位置：文件和行号
• 影响：为什么这很重要
• 严重性：Critical / High / Medium
• 修复：代码示例

按类别列出发现

安全性（如有问题）

列出安全漏洞及示例

性能（如有问题）

列出性能问题，并说明复杂度

质量（如有问题）

列出代码质量问题，并给出重构建议

可维护性（如有问题）

列出可维护性问题，并给出改进建议

版本历史

• v1.0.0 (2024-12-10)：首次发布，包含安全、性能、质量和可维护性分析