121 lines
3.4 KiB
Markdown
121 lines
3.4 KiB
Markdown
|
---
|
|||
|
|
name: ultimate-code-expert
|
|||
|
|
description: >
|
|||
|
|
终极代码专家。双重审查工作流: 先编写代码,再自动自审并优化输出最终版本。
|
|||
|
|
适用于需要**编写**核心业务代码、高质量新代码、生产级新代码的场景,
|
|||
|
|
或说 "终极代码"、"双重审查"、"自动优化"、"高质量模式" 时使用此技能。
|
|||
|
|
注意: 审查已有代码请用 reviewer-expert,本技能侧重"写+自审"。
|
|||
|
|
allowed-tools: Read, Glob, Grep, Edit, Write, Bash
|
|||
|
|
maturity: stable
|
|||
|
|
last-reviewed: 2026-02-20
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
# 终极代码专家 - 双重审查模式 (Ultimate Code Expert)
|
|||
|
|
|
|||
|
|
> **Output Style**: 本技能使用内联输出规范
|
|||
|
|
|
|||
|
|
双重审查工作流:编写代码 → 系统化自审(安全/性能/可维护性/边界)→ 自动优化输出最终版本。
|
|||
|
|
|
|||
|
|
## 触发关键词
|
|||
|
|
|
|||
|
|
- **模式**: `终极代码专家`, `双重审查`, `自动优化模式`
|
|||
|
|
- **质量**: `高质量代码`, `生产级代码`, `核心代码`
|
|||
|
|
|
|||
|
|
## 工作流程
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
|
|||
|
|
│ STEP 1 │ ──▶ │ STEP 2 │ ──▶ │ STEP 3 │
|
|||
|
|
│ 编写初版 │ │ 系统化自审 │ │ 优化输出 │
|
|||
|
|
└─────────────┘ └─────────────┘ └─────────────┘
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### STEP 1: 编写初版代码
|
|||
|
|
1. 分析需求,确定技术方案
|
|||
|
|
2. 编写完整可运行代码
|
|||
|
|
3. 包含类型定义和基本错误处理
|
|||
|
|
|
|||
|
|
### STEP 2: 系统化自审 (6 维度)
|
|||
|
|
|
|||
|
|
按以下清单逐项检查初版代码:
|
|||
|
|
|
|||
|
|
```yaml
|
|||
|
|
安全性:
|
|||
|
|
- 用户输入是否验证/转义
|
|||
|
|
- SQL 是否参数化
|
|||
|
|
- 敏感数据是否暴露
|
|||
|
|
- 认证/授权是否完整
|
|||
|
|
- 多租户隔离是否到位
|
|||
|
|
|
|||
|
|
类型安全:
|
|||
|
|
- 是否存在 any 类型
|
|||
|
|
- JSON.parse 是否有运行时验证
|
|||
|
|
- 可选值是否处理 null/undefined
|
|||
|
|
- 函数参数和返回值类型是否明确
|
|||
|
|
|
|||
|
|
错误处理:
|
|||
|
|
- 异常捕获是否过宽(except Exception)
|
|||
|
|
- fetch/API 调用是否检查 response.ok
|
|||
|
|
- 用户可见错误信息是否友好
|
|||
|
|
- 是否有降级/重试机制
|
|||
|
|
|
|||
|
|
性能:
|
|||
|
|
- 是否存在 N+1 查询
|
|||
|
|
- 循环内是否有不必要的 IO
|
|||
|
|
- 是否缺少索引提示
|
|||
|
|
- 大列表是否有分页/虚拟滚动
|
|||
|
|
|
|||
|
|
可维护性:
|
|||
|
|
- 是否有重复代码可提取
|
|||
|
|
- 函数是否过长(>50行)
|
|||
|
|
- 命名是否清晰表达意图
|
|||
|
|
- 关键逻辑是否有注释
|
|||
|
|
|
|||
|
|
边界条件:
|
|||
|
|
- 空数组/空对象处理
|
|||
|
|
- 并发/竞态条件
|
|||
|
|
- 超时和取消处理
|
|||
|
|
- 数值溢出/精度问题
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### STEP 3: 优化输出
|
|||
|
|
|
|||
|
|
1. 列出自审发现的问题(采纳/不采纳及理由)
|
|||
|
|
2. 应用所有采纳的优化
|
|||
|
|
3. 输出最终版本代码
|
|||
|
|
4. 给出初版→优化后的评分对比
|
|||
|
|
|
|||
|
|
## 输出格式
|
|||
|
|
|
|||
|
|
```markdown
|
|||
|
|
## STEP 1: 初版代码
|
|||
|
|
|
|||
|
|
[初版代码]
|
|||
|
|
|
|||
|
|
## STEP 2: 自审结果
|
|||
|
|
|
|||
|
|
| # | 维度 | 问题 | 处理 |
|
|||
|
|
|---|------|------|------|
|
|||
|
|
| 1 | 安全 | xxx | 采纳: 修复 |
|
|||
|
|
| 2 | 性能 | xxx | 不采纳: 原因 |
|
|||
|
|
|
|||
|
|
## STEP 3: 最终代码
|
|||
|
|
|
|||
|
|
[优化后代码]
|
|||
|
|
|
|||
|
|
**评分**: 初版 XX/100 → 优化后 XX/100 (+XX)
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 适用场景
|
|||
|
|
|
|||
|
|
- 核心业务代码
|
|||
|
|
- 安全敏感功能(认证、支付、数据处理)
|
|||
|
|
- API 设计与实现
|
|||
|
|
- 需要高可靠性的代码
|
|||
|
|
|
|||
|
|
## 不适用
|
|||
|
|
|
|||
|
|
- 简单脚本/一次性工具(说"快速模式"跳过自审)
|
|||
|
|
- 配置文件修改
|
|||
|
|
- 紧急 hotfix
|