SKILL: code-review

目的

分析代码（或代码差异）以检测缺陷、安全问题、性能瓶颈和可维护性风险，并提出具体的改进建议。

适用场景

• 合并前审查 Pull Request 或代码差异。
• 怀疑存在漏洞但尚未复现。
• 需要进行安全加固或安全审查。

输入参数

• scope（必填，字符串）：待审查的文件、代码差异或代码片段。
• intent（可选，字符串）：代码预期实现的功能。
• constraints（可选，字符串数组）：安全、性能或兼容性方面的约束条件。
• risk_tolerance（可选，枚举值：low|medium|high）：对风险的容忍程度。

审查步骤

1. 识别入口点、不变量和信任边界。
2. 检查正确性：

- 边界情况处理

- 错误处理机制

- 并发或竞态条件（如适用）

1. 检查安全性：

- 输入验证

- 认证与授权

- 密钥或敏感信息处理

- 注入类风险（如 SQL 注入、命令注入）

1. 检查性能与资源使用：

- 性能热点

- 无限循环或数据无限制增长

1. 检查可维护性：

- 命名规范

- 代码重复

- 测试覆盖率不足之处

1. 生成优先级明确、可操作的审查报告。

验证要求

• 发现的问题需包含具体证据（如行号、行为表现或可复现场景）。
• 建议应符合已声明的约束条件。
• 明确区分“必须修复”与“建议优化”。

输出格式

审查报告（示例结构）：

summary: "<不超过一段话的摘要>"
findings:
  - id: "CR-001"
    severity: "high|medium|low"
    category: "bug|security|perf|maintainability"
    issue: "<问题描述>"
    impact: "<为何重要>"
    recommendation: "<修复建议>"

安全规则

• 未经充分证据不得断言存在漏洞。
• 不得推荐不安全的编码模式（例如为“让功能运行”而禁用输入校验）。
• 优先推荐最小化、精准的修复方案。

示例

输入：

• scope: “认证中间件的代码差异”

输出：

• 发现项包括 JWT 中缺少 audience 校验，以及一个失败的负向测试用例。