全面审查

---

name: comprehensive-review-full-review description: "用于全面代码审查的完整审查流程" risk: unknown source: community date_added: "2026-02-27"

何时使用此技能

• 处理全面代码审查的完整审查任务或工作流
• 需要全面代码审查的指导、最佳实践或检查清单

不要在以下情况使用此技能

• 任务与全面代码审查无关
• 需要此范围之外的不同领域或工具

说明

• 明确目标、约束和所需输入。
• 应用相关最佳实践并验证结果。
• 提供可操作的步骤和验证方法。
• 如需详细示例，请打开 resources/implementation-playbook.md。

使用专业审查代理协调全面的多维度代码审查

[扩展思考：此工作流通过按顺序阶段协调多个专业代理来执行详尽的代码审查。每个阶段基于前一阶段的发现，创建涵盖代码质量、安全性、性能、测试、文档和最佳实践的全面审查。工作流集成了现代AI辅助审查工具、静态分析、安全扫描和自动化质量指标。结果被整合为可操作的反馈，具有明确的优先级和修复指导。分阶段方法确保了全面覆盖，同时通过适当的并行代理执行保持效率。]

审查配置选项

• --security-focus：优先处理安全漏洞和OWASP合规性
• --performance-critical：强调性能瓶颈和可扩展性问题
• --tdd-review：包含TDD合规性和测试优先验证
• --ai-assisted：启用AI驱动的审查工具（Copilot、Codium、Bito）
• --strict-mode：发现任何关键问题时审查失败
• --metrics-report：生成详细的质量指标仪表板
• --framework [name]：应用框架特定的最佳实践（React、Spring、Django等）

第一阶段：代码质量与架构审查

使用Task工具并行协调质量和架构代理：

1A. 代码质量分析

• 使用Task工具，subagent_type="code-reviewer"
• 提示："对以下内容执行全面的代码质量审查：$ARGUMENTS。分析代码复杂度、可维护性指数、技术债务、代码重复、命名规范以及对Clean Code原则的遵守情况。集成SonarQube、CodeQL和Semgrep进行静态分析。检查代码异味、反模式和违反SOLID原则的情况。生成圈复杂度指标并识别重构机会。"
• 预期输出：质量指标、代码异味清单、重构建议
• 上下文：初始代码库分析，不依赖其他阶段

1B. 架构与设计审查

• 使用Task工具，subagent_type="architect-review"
• 提示："审查以下内容的架构设计模式和结构完整性：$ARGUMENTS。评估微服务边界、API设计、数据库模式、依赖管理以及对领域驱动设计原则的遵守情况。检查循环依赖、不当耦合、缺失抽象和架构偏移。验证是否符合企业架构标准和云原生模式。"
• 预期输出：架构评估、设计模式分析、结构建议
• 上下文：与代码质量分析并行运行

第二阶段：安全与性能审查

使用Task工具配合安全和性能代理，整合第一阶段的发现：

2A. 安全漏洞评估

• 使用Task工具，subagent_type="security-auditor"
• 提示："对以下内容执行全面的安全审计：$ARGUMENTS。执行OWASP Top 10分析、使用Snyk/Trivy进行依赖漏洞扫描、使用GitLeaks进行密钥检测、输入验证审查、认证/授权评估和加密实现审查。包含第一阶段架构审查的发现：{phase1_architecture_context}。检查SQL注入、XSS、CSRF、不安全反序列化和配置安全问题。"
• 预期输出：漏洞报告、CVE列表、安全风险矩阵、修复步骤
• 上下文：整合第1B阶段识别的架构漏洞

2B. 性能与可扩展性分析

• 使用Task工具，subagent_type="application-performance::performance-engineer"
• 提示："对以下内容进行性能分析和可扩展性评估：$ARGUMENTS。分析CPU/内存热点、数据库查询性能、缓存策略、识别N+1问题、评估连接池和异步处理模式。考虑第一阶段的架构发现：{phase1_architecture_context}。检查内存泄漏、资源争用和负载下的瓶颈。"
• 预期输出：性能指标、瓶颈分析