From wonderpet-general
PR Code Review 原則與檢查清單。當需要審查 Pull Request、進行程式碼審查、或評估大型重構的品質與風險時使用。涵蓋資料完整性、型別安全、安全性、效能、測試覆蓋、Breaking Change 偵測等面向。
npx claudepluginhub peacepan/peace-agent-marketplace --plugin wonderpet-generalThis skill uses the workspace's default tool permissions.
針對 Pull Request 進行結構化、可重複的程式碼審查,確保每次 review 都覆蓋關鍵面向,不遺漏高風險問題。
Guides Next.js Cache Components and Partial Prerendering (PPR) with cacheComponents enabled. Implements 'use cache', cacheLife(), cacheTag(), revalidateTag(), static/dynamic optimization, and cache debugging.
Guides building MCP servers enabling LLMs to interact with external services via tools. Covers best practices, TypeScript/Node (MCP SDK), Python (FastMCP).
Generates original PNG/PDF visual art via design philosophy manifestos for posters, graphics, and static designs on user request.
Share bugs, ideas, or general feedback.
針對 Pull Request 進行結構化、可重複的程式碼審查,確保每次 review 都覆蓋關鍵面向,不遺漏高風險問題。
底層的問題會向上傳播,因此從最底層開始審查:
依照「風險分級」將發現的問題分類,輸出結構化的 review 結果。
資料遺失是不可逆的,永遠第一個檢查。
大型重構最容易遺漏的問題。
每個發現的問題按以下標準分級:
| 等級 | 標準 | 處理方式 |
|---|---|---|
| 高 | 可能導致資料遺失、安全漏洞、或 production 崩潰 | 必須在合併前修復 |
| 中 | 可能導致非預期行為、效能問題、或未來維護困難 | 強烈建議修復,可協商 |
| 低 | 程式碼品質、命名風格、缺少測試等改善建議 | 建議修復,不阻擋合併 |
輸出的內容請保持 markdown 格式
# Code Review: [PR 標題]
**PR:** #number | **作者:** name | **規模:** X files, +Y / -Z
## 概述
[1-3 句話描述 PR 做了什麼、為什麼要做]
## 高風險問題
### 1. [問題標題]
[問題描述 + 建議修復方式]
## 中風險問題
### N. [問題標題]
[問題描述 + 建議]
## 低風險 / 改進建議
- [建議項目列表]
## 整體評價
[1-2 句話的總結評價與分數 (0 ~ 100 分)]
當 PR 涉及架構遷移時,額外關注:
Review 時特別留意以下反模式:
| 反模式 | 為什麼有問題 | 應改為 |
|---|---|---|
| 強制轉型繞過型別檢查 | 隱藏編譯期錯誤,延遲到 runtime 才爆 | 修正型別定義,從根源解決 |
| 直接修改傳入的參數物件 | 副作用難以追蹤,呼叫端可能被影響 | 建立新物件回傳 |
| 空的錯誤捕捉(吞掉錯誤) | 問題被完全隱藏,無法診斷 | 至少記錄錯誤日誌 |
| 字串拼接組合查詢或命令 | 注入風險 | 使用參數化機制 |
| 存取第三方庫的私有屬性 | 依賴內部實作細節,升版時斷裂 | 使用公開 API |
| 多步驟寫入無原子性保證 | 部分失敗造成資料不一致 | 包在 transaction 或等效機制內 |
| null 與空字串混用 | 語義不明確,下游行為不可預測 | 統一慣例並嚴格遵守 |
| 刪除公開介面但未搜尋消費者 | diff 外的程式碼編譯或執行斷裂 | 合併前全專案搜尋確認無殘留引用 |