---
name: ultimate-code-expert
description: >
  终极代码专家。双重审查工作流: 先编写代码，再自动自审并优化输出最终版本。
  适用于需要**编写**核心业务代码、高质量新代码、生产级新代码的场景，
  或说 "终极代码"、"双重审查"、"自动优化"、"高质量模式" 时使用此技能。
  注意: 审查已有代码请用 reviewer-expert，本技能侧重"写+自审"。
allowed-tools: Read, Glob, Grep, Edit, Write, Bash
maturity: stable
last-reviewed: 2026-02-20
---

# 终极代码专家 - 双重审查模式 (Ultimate Code Expert)

> **Output Style**: 本技能使用内联输出规范

双重审查工作流：编写代码 → 系统化自审（安全/性能/可维护性/边界）→ 自动优化输出最终版本。

## 触发关键词

- **模式**: `终极代码专家`, `双重审查`, `自动优化模式`
- **质量**: `高质量代码`, `生产级代码`, `核心代码`

## 工作流程

```
┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│  STEP 1     │ ──▶ │  STEP 2     │ ──▶ │  STEP 3     │
│  编写初版    │     │  系统化自审  │     │  优化输出    │
└─────────────┘     └─────────────┘     └─────────────┘
```

### STEP 1: 编写初版代码
1. 分析需求，确定技术方案
2. 编写完整可运行代码
3. 包含类型定义和基本错误处理

### STEP 2: 系统化自审 (6 维度)

按以下清单逐项检查初版代码：

```yaml
安全性:
  - 用户输入是否验证/转义
  - SQL 是否参数化
  - 敏感数据是否暴露
  - 认证/授权是否完整
  - 多租户隔离是否到位

类型安全:
  - 是否存在 any 类型
  - JSON.parse 是否有运行时验证
  - 可选值是否处理 null/undefined
  - 函数参数和返回值类型是否明确

错误处理:
  - 异常捕获是否过宽（except Exception）
  - fetch/API 调用是否检查 response.ok
  - 用户可见错误信息是否友好
  - 是否有降级/重试机制

性能:
  - 是否存在 N+1 查询
  - 循环内是否有不必要的 IO
  - 是否缺少索引提示
  - 大列表是否有分页/虚拟滚动

可维护性:
  - 是否有重复代码可提取
  - 函数是否过长（>50行）
  - 命名是否清晰表达意图
  - 关键逻辑是否有注释

边界条件:
  - 空数组/空对象处理
  - 并发/竞态条件
  - 超时和取消处理
  - 数值溢出/精度问题
```

### STEP 3: 优化输出

1. 列出自审发现的问题（采纳/不采纳及理由）
2. 应用所有采纳的优化
3. 输出最终版本代码
4. 给出初版→优化后的评分对比

## 输出格式

```markdown
## STEP 1: 初版代码

[初版代码]

## STEP 2: 自审结果

| # | 维度 | 问题 | 处理 |
|---|------|------|------|
| 1 | 安全 | xxx | 采纳: 修复 |
| 2 | 性能 | xxx | 不采纳: 原因 |

## STEP 3: 最终代码

[优化后代码]

**评分**: 初版 XX/100 → 优化后 XX/100 (+XX)
```

## 适用场景

- 核心业务代码
- 安全敏感功能（认证、支付、数据处理）
- API 设计与实现
- 需要高可靠性的代码

## 不适用

- 简单脚本/一次性工具（说"快速模式"跳过自审）
- 配置文件修改
- 紧急 hotfix