code-reviewing

# Code Reviewing Skill

## 触发条件

当用户提到以下关键词或场景时，自动应用此 Skill：

- "审查代码"、"code review"、"review code"
- "代码审查"、"查看代码质量"
- "检查代码"、"check code"
- "代码有问题吗"、"帮我看看代码"
- "MR 审查"、"PR 审查"

## 功能概述

这是一个 AI 驱动的代码审查系统，使用 9 个专门的 Agent 并行分析代码变更，覆盖以下维度：

1. **规范检查**（可选）：检查 CLAUDE.md 等项目规范遵循情况
2. **Bug 检测**：逻辑错误、nil 指针、资源泄漏等
3. **代码质量**：可读性、命名规范、结构设计等
4. **安全检查**：SQL 注入、XSS、敏感信息泄漏等
5. **性能分析**：N+1 查询、算法复杂度、内存问题等

## 核心特性

### 1. 最大并行性能
- 9 个 Agent 同时执行
- 任务完全独立，无依赖
- 总耗时 ≈ 单个最慢 Agent 的时间

### 2. 冗余机制
- 4 个维度各有 2 个 Agent 冗余
- 当 2 个 Agent 都发现同一问题 → 置信度 +20
- 减少漏报率

### 3. 智能规范检查
- 自动检测项目是否有 CLAUDE.md 等规范文件
- 有则检查，无则跳过
- 适应跨部门多项目场景

### 4. 多语言支持
- 自动识别代码语言
- 引用语言特定的检查规则
- 当前完整支持：Go
- 其他语言：Java, Python, Kotlin, Swift, TypeScript（待完善）

### 5. 置信度评分
- 每个问题都有置信度评分（0-100）
- 阈值 80：≥80 直接报告，<80 标记为"需要人工确认"
- 冗余加成机制提升准确性

## 审查流程

详见 [review-dimensions.md](./review-dimensions.md)

```
1. Pre-check         → 检查 git 状态、获取变更
2. Context           → 智能检测规范文件、识别语言
3. Parallel Review   → 9 个 Agent 并行审查
4. Verification      → 置信度评分、合并重复问题
5. Report            → 生成 Markdown 报告
6. Output            → 终端输出 + 可选文件保存
```

## 审查维度

### Bug 检测（2×冗余）
- Agent: bug-detector-1, bug-detector-2
- 模型: Opus 4.5
- 重点: 逻辑错误、nil 指针、资源泄漏、并发安全

### 代码质量（2×冗余）
- Agent: code-quality-analyzer-1, code-quality-analyzer-2
- 模型: Sonnet 4.5
- 重点: 可读性、命名规范、代码结构、复杂度

### 安全检查（2×冗余）
- Agent: security-analyzer-1, security-analyzer-2
- 模型: Opus 4.5
- 重点: 注入攻击、XSS/CSRF、敏感信息泄漏、不安全加密

### 性能分析（2×冗余）
- Agent: performance-analyzer-1, performance-analyzer-2
- 模型: Sonnet 4.5
- 重点: N+1 查询、算法复杂度、内存问题、锁竞争

### 规范检查（可选）
- Agent: project-standards-reviewer
- 模型: Sonnet 4.5
- 重点: CLAUDE.md 规范遵循

## 语言特定规则

每种语言有专门的检查规则文档（`language-checks/` 目录）：

- **Go**: [go-checks.md](../language-checks/go-checks.md) ✅ 完整支持
- **Java**: [java-checks.md](../language-checks/java-checks.md) 🚧 待完善
- **Python**: [python-checks.md](../language-checks/python-checks.md) 🚧 待完善
- **Kotlin**: [kotlin-checks.md](../language-checks/kotlin-checks.md) 🚧 待完善
- **Swift**: [sw