code-review

该技能为代码审查领域提供了一套结构化的方法论框架，核心用法是引导用户通过三轮评审流程（架构概览→逐行审查→边界加固）系统化地完成代码审查。其显著优点在于：维度覆盖全面，从Critical级别的安全漏洞到Low级别的文档规范均有涉及；提供明确严重等级标签（Critical/Major/Minor/Nitpick），消除评审歧义；包含大量反模式警示，帮助团队规避常见评审陷阱；反馈指导具体，附带正反案例对比。潜在局限性包括：纯文档形态无法自动化执行检查，依赖人工逐项核对；清单内容偏向通用性，特定技术栈（如Rust、Go）的深度检查点不足；对大型PR仍建议分多次会话审查，实操中需要配套工具支持。适合目标群体为：技术团队Lead建立评审规范、新入职开发者学习评审标准、以及希望提升代码质量的中大型工程团队。使用风险方面，主要依赖项为团队执行意愿和持续遵守度，无技术性能风险；需注意定期根据OWASP等安全标准更新安全清单，避免检查项过时。