一款比较实用的代码审查技能包:code-review-expert,让AI像资深工程师一样对代码进行全面结构化审查
开源项目想快速集成的基础审查或者个人开发者可以试试
它模拟了资深工程师的审查视角,涵盖代码质量的多个关键维度,比如架构、安全性、性能、代码质量等等
SOLID原则检查
安全扫描,XSS攻击、注入攻击、SSRF、认证漏洞等
性能优化,N+1查询、缺失缓存、内存问题
错误处理,异常被吞掉、异步错误、缺失边界处理
边界条件,空值处理、空集合、差一错误、数值限制
代码清理,识别死代码并给出带回滚方案的安全删除计划
从预检到确认7步审查流程,P0-P3分级制度
github:http://t.cn/AX5X44RN
#