second-opinion

# Second Opinion 二次审查

## 概述

在以下场景使用二次审查：
- **架构决策**：重大技术选型、系统设计
- **安全审查**：认证、授权、数据处理逻辑
- **复杂重构**：跨模块重构、API 变更
- **疑难调试**：长时间无法解决的问题

## 方法一：使用 Oracle CLI（推荐）

[Oracle](https://github.com/steipete/oracle) 是一个专门用于此目的的工具。

### 安装

```bash
# 不需要安装，使用 npx 直接运行
npx -y @steipete/oracle --help
```

### 基本用法

```bash
# 预览（不消耗 token）
npx -y @steipete/oracle --dry-run summary \
  -p "审查这个认证模块的安全性" \
  --file "src/auth/**"

# 浏览器模式（推荐，使用 ChatGPT）
npx -y @steipete/oracle --engine browser --model gpt-5.2-pro \
  -p "审查架构决策是否合理" \
  --file "src/**" --file "!**/*.test.*"

# API 模式（需要 OPENAI_API_KEY）
npx -y @steipete/oracle --engine api \
  -p "分析这个重构方案的风险" \
  --file "src/core/**"
```

### 文件选择技巧

```bash
# 包含特定目录
--file "src/auth/**"
--file "src/api/**"

# 排除测试和快照
--file "src/**" --file "!**/*.test.*" --file "!**/*.snap"

# 包含配置文件
--file "package.json" --file "tsconfig.json"
```

## 方法二：手动二次审查

如果不使用 Oracle，可以手动进行二次审查：

### 1. 准备审查包

```markdown
# 审查请求

## 项目背景
- 技术栈：[描述]
- 构建命令：[描述]
- 关键约束：[描述]

## 审查目标
[具体问题或决策]

## 相关代码
[粘贴关键代码片段]

## 已尝试的方案
[描述之前的尝试]

## 期望输出
- 风险评估
- 改进建议
- 替代方案
```

### 2. 选择审查模型

| 模型 | 适用场景 | 特点 |
|------|----------|------|
| GPT-4/5 | 通用审查、架构分析 | 广泛知识、推理强 |
| Claude Opus | 复杂推理、代码分析 | 深度思考、上下文长 |
| Gemini Pro | 多模态、大规模代码 | 长上下文、快速 |

### 3. 审查清单

- [ ] 提供足够的项目背景
- [ ] 包含关键代码文件
- [ ] 明确审查目标
- [ ] 描述约束条件
- [ ] 指定期望输出格式

## Prompt 模板

### 架构审查

```
我需要你审查以下架构决策：

## 项目背景
[技术栈、规模、团队情况]

## 当前方案
[描述架构设计]

## 备选方案
[其他考虑过的方案]

## 关注点
- 可扩展性
- 维护成本
- 团队技能匹配度

请提供：
1. 当前方案的优缺点分析
2. 潜在风险和缓解措施
3. 是否有更好的替代方案
```

### 安全审查

```
请对以下代码进行安全审查：

## 代码功能
[描述功能]

## 代码
[粘贴代码]

## 关注点
- OWASP Top 10
- 认证/授权逻辑
- 输入验证
- 敏感数据处理

请指出：
1. 安全漏洞（按严重程度排序）
2. 修复建议
3. 最佳实践建议
```

### 调试协助

```
我遇到了一个难以解决的问题：

## 症状
[描述问题表现]

## 重现步骤
[详细步骤]

## 已尝试
[之前的调试尝试]

## 相关代码
[粘贴代码]

## 错误信息
[完整错误信息]

请帮我：
1. 分析可能的根本原因
2. 建议调试方向
3. 提供可能的解决方案
```

## 最佳实践

### DO ✅

- 提供完整的项目上下文
- 明确指定审查目标
- 包含约束和限制条件
- 要求结构化的输出

### DON'T ❌

- 不要包含敏感信息（密钥、凭证）
- 不要一次审查太多代码（< 200KB）
- 不要期望 100% 正确（验证输出）
- 不要