pr-code-reviewer

核心用法

PR Code Reviewer 是一款专为 Bitbucket 平台设计的 AI 代码审查助手。它通过分析 Pull Request 的 diff 内容，自动识别 JavaScript、TypeScript、Node.js、PHP 和 Python 等语言中的语法错误、安全漏洞及代码规范违规。该 Skill 要求 AI 扮演资深代码审查员角色，在理解 PR 上下文的基础上，按 BLOCKER、WARNING、SUGGESTION、NIT 四级严重程度对问题进行分类，并为每个问题提供具体的代码修正建议，最终给出明确的合并建议（通过/需修改/拒绝）。

显著优点

首先，该工具内置了完善的安全审查规则（security.md），能够主动检测 SQL 注入、XSS、CSRF 等常见安全漏洞，将风险拦截在代码合并之前。其次，它采用结构化的输出格式，使审查结果清晰易读，便于开发团队快速定位和处理问题。此外，作为纯文档型资产，它无需安装任何依赖，不产生网络通信，不存在数据泄露风险。每个规则都配有正确与错误的代码示例，具有良好的教育意义，有助于提升团队整体代码质量。

潜在缺点与局限性

该 Skill 完全依赖大语言模型的推理能力，其审查准确性受限于模型对代码语境的理解深度，可能出现误判或漏检。它无法替代 SonarQube、Snyk 等专业静态代码分析工具的深度安全审计能力。此外，references/team-conventions.md 中的团队规范需要手动配置和维护，初期 setup 成本较高。对于大型 PR，AI 可能因上下文长度限制而无法完整分析所有代码变更。

适合的目标群体

该技能特别适合使用 Bitbucket 进行版本控制的中小开发团队，尤其是那些希望建立统一代码规范但缺乏专职代码审查人力的团队。对于初级开发者，它是一个极佳的学习工具，能够通过具体的修正建议快速理解最佳实践。同时，它也适用于需要快速进行 PR 初审以减轻高级工程师审查负担的场景。

使用风险

主要风险在于过度依赖 AI 建议而忽视人工复核，可能导致错误的修改建议被采纳。该 Skill 不具备实际代码执行能力，无法验证建议的可行性。在处理包含敏感信息（如密钥、个人数据）的代码时，虽然 Skill 本身不上传数据，但仍建议在脱敏环境中使用。长期使用时需注意定期更新 references 中的安全规则，以应对新出现的漏洞类型。