claude-code/claude-zh/commands/code-review.md

# 程式碼審查 (Code Review)

對未提交的變更進行全面的安全與品質審查：

1. 獲取已變更的檔案：`git diff --name-only HEAD`

2. 針對每個變更的檔案，檢查以下項目：

**安全問題 (極高優先級 - CRITICAL):**
- 硬編碼的憑據、API 金鑰、Token
- SQL 注入漏洞
- XSS 漏洞
- 缺少輸入驗證
- 不安全的依賴項
- 路徑遍歷 (Path traversal) 風險

**程式碼品質 (高優先級 - HIGH):**
- 函式超過 50 行
- 檔案超過 800 行
- 嵌套深度超過 4 層
- 缺少錯誤處理
- `console.log` 語句
- TODO/FIXME 註釋
- 公共 API 缺少 JSDoc

**最佳實踐 (中優先級 - MEDIUM):**
- 可變模式 (Mutation patterns，應優先使用不可變資料結構)
- 程式碼/註釋中的 Emoji 使用
- 新程式碼缺少測試
- 無障礙設計 (a11y) 問題

3. 產生報告，包含：
   - 嚴重程度：CRITICAL, HIGH, MEDIUM, LOW
   - 檔案位置與行號
   - 問題描述
   - 建議的修復方案

4. 如果發現 CRITICAL 或 HIGH 層級的問題，則禁止提交 (Block commit)

絕對不要核准帶有安全漏洞的程式碼！
-												rename

											
										
										
											2026-02-27 13:45:37 +00:00
+								# 程式碼審查 (Code Review)
 								對未提交的變更進行全面的安全與品質審查：
 . 獲取已變更的檔案：`git diff --name-only HEAD`
 . 針對每個變更的檔案，檢查以下項目：
 								**安全問題 (極高優先級 - CRITICAL):**
 								- 硬編碼的憑據、API 金鑰、Token
 								- SQL 注入漏洞
 								- XSS 漏洞
 								- 缺少輸入驗證
 								- 不安全的依賴項
 								- 路徑遍歷 (Path traversal) 風險
 								**程式碼品質 (高優先級 - HIGH):**
 								- 函式超過 50 行
 								- 檔案超過 800 行
 								- 嵌套深度超過 4 層
 								- 缺少錯誤處理
 								- `console.log` 語句
 								- TODO/FIXME 註釋
 								- 公共 API 缺少 JSDoc
 								**最佳實踐 (中優先級 - MEDIUM):**
 								- 可變模式 (Mutation patterns，應優先使用不可變資料結構)
 								- 程式碼/註釋中的 Emoji 使用
 								- 新程式碼缺少測試
 								- 無障礙設計 (a11y) 問題
 . 產生報告，包含：
 								   - 嚴重程度：CRITICAL, HIGH, MEDIUM, LOW
 								   - 檔案位置與行號
 								   - 問題描述
 								   - 建議的修復方案
 . 如果發現 CRITICAL 或 HIGH 層級的問題，則禁止提交 (Block commit)
 								絕對不要核准帶有安全漏洞的程式碼！