代码审查技能包

该插件进行零信任安全分析，专注于高置信度（>95%）的可利用漏洞检测。适用于审查处理输入解析、数据库查询、身份验证或外部 API 调用的文件。

分析代码中的逻辑错误、错误处理问题和边界情况，检测越界错误、空值处理、竞态条件和错误路径。适用于审查核心业务逻辑或复杂算法。

进行深度代码库上下文分析，评估更改的影响范围、依赖关系图和架构一致性。适用于审查核心工具、共享库或数据库模型的更改。

审查代码风格、可维护性和文档准确性，检查可读性、命名、模块化和抽象性，作为所有文件的最终检查。

该插件用于协调和管理代码审查，分析PR意图，识别涉及的代码区域，评估风险并将其分配给专业技能。它不执行详细审查，而是将任务委派给专家，并支持通过“Review PR <number>”命令进行完整流程。

审查分布式系统模式、并发性和弹性，分析重试策略、幂等性、超时、断路器和竞争条件。适用于审查异步代码、工作者、队列或分布式事务。

审查配置、密钥和环境处理，检查安全默认值、密钥管理、功能标志和环境一致性。适用于配置文件、环境变量或功能标志的审查。

通过 GitHub API 提交代码审查，将审查结果作为代码审查流程的最后一步发布到 PR。

审查日志记录、指标、追踪和警报，确保系统可观察、可调试和可操作。适用于审查添加日志、指标或监控的代码。

审查数据库操作、迁移和数据持久性，分析查询安全性、迁移回滚、事务边界和数据完整性。适用于审查迁移、模型、仓库或数据库查询。

性能和可扩展性分析专家，识别算法低效、N+1 查询、内存泄漏和并发问题。适用于审查循环、数据库查询、文件 I/O 或高并发代码。

审查 API 合同、破坏性变更和接口一致性。分析 REST/RPC 端点、事件架构、版本控制和向后兼容性，适用于公共接口、API 路由或服务合同的审查。

通过 GitHub API 从 GitHub Pull Request 中获取代码差异。作为代码审查流程中的第一步，帮助审查 GitHub PR。

分析单元测试、集成测试、确定性和测试设计，帮助审查测试文件或应有测试的代码，确保测试质量。

从本地 Git 提交中获取代码差异。作为代码审查流程的第一步，帮助审查本地提交。

使用谷歌的五步方法进行全面的代码审查，适用于审查拉取请求、变更列表或任何代码变更，以确保质量、正确性和可维护性。