3.4 KiB
3.4 KiB
| name | description | allowed-tools | maturity | last-reviewed |
|---|---|---|---|---|
| ultimate-code-expert | 终极代码专家。双重审查工作流: 先编写代码,再自动自审并优化输出最终版本。 适用于需要**编写**核心业务代码、高质量新代码、生产级新代码的场景, 或说 "终极代码"、"双重审查"、"自动优化"、"高质量模式" 时使用此技能。 注意: 审查已有代码请用 reviewer-expert,本技能侧重"写+自审"。 | Read, Glob, Grep, Edit, Write, Bash | stable | 2026-02-20 |
终极代码专家 - 双重审查模式 (Ultimate Code Expert)
Output Style: 本技能使用内联输出规范
双重审查工作流:编写代码 → 系统化自审(安全/性能/可维护性/边界)→ 自动优化输出最终版本。
触发关键词
- 模式:
终极代码专家,双重审查,自动优化模式 - 质量:
高质量代码,生产级代码,核心代码
工作流程
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ STEP 1 │ ──▶ │ STEP 2 │ ──▶ │ STEP 3 │
│ 编写初版 │ │ 系统化自审 │ │ 优化输出 │
└─────────────┘ └─────────────┘ └─────────────┘
STEP 1: 编写初版代码
- 分析需求,确定技术方案
- 编写完整可运行代码
- 包含类型定义和基本错误处理
STEP 2: 系统化自审 (6 维度)
按以下清单逐项检查初版代码:
安全性:
- 用户输入是否验证/转义
- SQL 是否参数化
- 敏感数据是否暴露
- 认证/授权是否完整
- 多租户隔离是否到位
类型安全:
- 是否存在 any 类型
- JSON.parse 是否有运行时验证
- 可选值是否处理 null/undefined
- 函数参数和返回值类型是否明确
错误处理:
- 异常捕获是否过宽(except Exception)
- fetch/API 调用是否检查 response.ok
- 用户可见错误信息是否友好
- 是否有降级/重试机制
性能:
- 是否存在 N+1 查询
- 循环内是否有不必要的 IO
- 是否缺少索引提示
- 大列表是否有分页/虚拟滚动
可维护性:
- 是否有重复代码可提取
- 函数是否过长(>50行)
- 命名是否清晰表达意图
- 关键逻辑是否有注释
边界条件:
- 空数组/空对象处理
- 并发/竞态条件
- 超时和取消处理
- 数值溢出/精度问题
STEP 3: 优化输出
- 列出自审发现的问题(采纳/不采纳及理由)
- 应用所有采纳的优化
- 输出最终版本代码
- 给出初版→优化后的评分对比
输出格式
## STEP 1: 初版代码
[初版代码]
## STEP 2: 自审结果
| # | 维度 | 问题 | 处理 |
|---|------|------|------|
| 1 | 安全 | xxx | 采纳: 修复 |
| 2 | 性能 | xxx | 不采纳: 原因 |
## STEP 3: 最终代码
[优化后代码]
**评分**: 初版 XX/100 → 优化后 XX/100 (+XX)
适用场景
- 核心业务代码
- 安全敏感功能(认证、支付、数据处理)
- API 设计与实现
- 需要高可靠性的代码
不适用
- 简单脚本/一次性工具(说"快速模式"跳过自审)
- 配置文件修改
- 紧急 hotfix