Pull Request 审查

对代码进行全面审查，涵盖质量、安全、性能和可维护性。

审查检查清单

代码质量

• 命名：清晰、描述性强，符合代码库命名规范
• 函数：单一职责，长度合理（建议小于 50 行）
• 错误处理：所有可能的失败路径均已覆盖，无异常被忽略
• 类型：在适用场景中使用正确的 TypeScript/类型注解
• DRY 原则：无重复代码
• 无用代码：无未使用或被注释掉的代码

安全性（另见：security-review 技能）

• 代码中不包含密钥或凭证信息
• 所有面向用户的接口均进行输入验证
• 数据库查询使用参数化语句（禁止直接拼接字符串）
• 权限校验（认证与授权）正确实现

性能

• 避免 N+1 查询问题
• 新增查询缺少数据库索引
• 无边界循环或递归调用
• 大量数据响应未分页
• 在合适场景下缺少缓存机制

测试

• 新功能具备测试用例
• 边界情况已覆盖（空数组、null 值、边界值等）
• 测试结果确定（无时间依赖性）
• Mock 使用恰当（不过度 Mock）

可维护性

• 变更内容已记录（README 或复杂逻辑添加注释）
• 重大变更已明确标注
• 数据库结构变更提供清晰迁移路径
• 新增依赖项有合理理由说明

输出格式

以摘要开头：

## 审查摘要
**结论：** APPROVE | REQUEST_CHANGES | COMMENT
**风险等级：** Low | Medium | High
**主要发现：** [1-3 句话总结]

随后按类别列出发现项，每项包含：

• 文件及行号引用
• 问题描述
• 建议修复方案（必要时附代码示例）
• 严重程度（阻塞性 vs. 小瑕疵）

最后补充：

## 正面评价
[值得肯定的优秀实践或亮点]