---

name: logic-lens description: "AI驱动的Claude Code技能，使用形式逻辑和推理框架进行深度代码审查，检测linter无法捕获的bug、反模式和安全风险。" category: development risk: safe source: community source_repo: hyhmrright/logic-lens source_type: community license: "MIT" license_source: "https://github.com/hyhmrright/logic-lens/blob/main/LICENSE" date_added: "2026-04-29" author: hyhmrright tags: [code-review, logic-analysis, debugging, security-review, claude-code] tools: [claude, codex, cursor, gemini]

Logic Lens

概述

Logic Lens是一个Claude Code技能，使用形式推理框架进行深度逻辑驱动的代码审查。与检查语法和风格的传统linter不同，Logic Lens分析代码中的逻辑错误、竞态条件、安全漏洞、类型不匹配和算法缺陷——这些只有在推理代码行为时才会显现。

通过结构化AI分析驱动，Logic Lens在9个风险类别中进行系统化逻辑检查：null/undefined处理、类型安全、并发、资源管理、安全注入、边界条件、算法正确性、状态管理和API契约违规。

何时使用此技能

• 在合并PR前需要彻底的逻辑审查时使用
• 当bug难以定位且标准linter无法帮助时使用
• 审查安全敏感代码路径时使用（认证、支付、文件访问）
• 重构复杂业务逻辑时使用
• 接手新代码库需要了解风险区域时使用

工作原理

Logic Lens利用Claude Code的推理能力：

1. 解析代码结构并构建数据流心智模型
2. 在9个风险类别中应用形式逻辑检查
3. 追踪边缘情况和边界条件的执行路径
4. 识别安全反模式（注入、权限提升、数据泄露）
5. 报告发现结果，包含严重级别和可操作的修复建议

安装

# Install via Claude Code plugin marketplace
# Search: "logic-lens" in Claude Code > Extensions

# Or install via NPX (Antigravity)
npx antigravity-awesome-skills --claude
# Then invoke: @logic-lens

示例

示例1：审查单个文件

@logic-lens review src/auth/login.ts for security issues

Logic Lens输出：

[CRITICAL] SQL Injection risk at line 42: user input concatenated into query string
[HIGH] Missing rate limiting on login attempts
[MEDIUM] Password comparison uses == instead of timing-safe comparison
[LOW] Error messages may leak valid usernames (user enumeration)

示例2：全仓库扫描

@logic-lens scan the entire codebase and prioritize by severity

示例3：PR前审查

@logic-lens review all files changed in this branch before I open a PR

9大风险类别

| 类别 | 检查内容 | |----------|----------------| | Null/Undefined | 缺失null检查、可选链遗漏 | | 类型安全 | 隐式类型转换、any类型边界 | | 并发 | 竞态条件、共享可变状态 | | 资源管理 | 未关闭的句柄、内存泄漏 | | 安全注入 | SQL/XSS/命令注入、路径遍历 | | 边界条件 | 差一错误、整数溢出 | | 算法正确性 | 错误复杂度、不正确假设 | | 状态管理 | 不一致状态、缺失回滚 | | API契约 | 未文档化的副作用、破损接口 |

最佳实践

• 每次发布前对认证和支付代码运行@logic-lens
• 与@lint-and-validate结合使用以获得完整覆盖：风格+逻辑
• 优先审查CRITICAL和HIGH级别的发现；LOW级别可延后处理
• 在修改遗留代码前使用@logic-lens了解风险面

基准测试结果

Logic Lens在真实代码库上测试，捕获了ESLint、TypeScript严格模式和Snyk遗漏的问题：

• 47%的关键bug对linter不可见
• 在静态分析遗漏的异步代码中检测到竞态条件
• 在CI流水线部署前识别出安全漏洞

相关技能

• @lint-and-validate — 互补：在logic-lens之后运行用于风格/语法检查
• @security-auditor — 专门的安全深度扫描
• @debugging-strategies — 当logic-lens发现需要追踪时使用

其他资源

• GitHub仓库
• Dev.to文章：为什么AI代码审查会遗漏最危险的Bug
• Claude Code技能文档

局限性

仅在任务明确匹配上述范围（代码审查和逻辑分析）时使用此技能。Logic Lens提供AI驱动的分析