Code Review Skill

Iterative code review through parallel independent subagent reviews with user confirmation at each step.

⚠️ 用户控制 vs 自动化

默认行为（安全模式）：

✅ 每一步都需要用户确认
❌ 不会自动修改代码

可选：自动化模式（需手动启用）：

用户可通过配置文件启用 autoFix 和 autoContinue。详见 references/automation.md。

┌─────────────────────────────────────────────────────────┐
│  默认：安全模式                                          │
│  - 每步都需要用户确认                                    │
│  - 适合：重要项目、首次使用                               │
│                                                          │
│  可选：自动化模式（需要手动配置启用）                      │
│  - autoFix=true: 发现问题后自动修复                       │
│  - autoContinue=true: 修复后自动继续下一轮                │
│  ⚠️ 警告：会自动修改代码！                                │
└─────────────────────────────────────────────────────────┘

Pre-flight Checks

开始 Review 前，必须执行以下检查：

Check	说明
Model Selection	用户选择或确认使用的模型
maxSpawnDepth	`≥1` 才能继续
变更规模检测	根据文件数调整超时时间
新增代码识别	审查新增代码的安全性
PR 历史检查	避免重复发现已修复的问题
Review 模式	Full Review 或 Delta Review

详见 references/preflight.md。

Workflow

Round Structure

┌─────────────────────────────────────────────────────────┐
│  Review Round N                                          │
│                                                          │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐                  │
│  │Reviewer1│  │Reviewer2│  │Reviewer3│  ← 并行 3 个      │
│  └────┬────┘  └────┬────┘  └────┬────┘                  │
│       └────────────┼────────────┘                        │
│                    ▼                                     │
│            ┌──────────────┐                              │
│            │ 汇总问题列表  │                              │
│            └──────┬───────┘                              │
│                   ▼                                      │
│            ┌──────────────┐                              │
│            │  用户确认    │  ← 是否继续修复？            │
│            └──────┬───────┘                              │
│                   ▼                                      │
│            ┌──────────────┐                              │
│            │   Fixer      │  ← 用户同意后才执行          │
│            └──────────────┘                              │
└─────────────────────────────────────────────────────────┘

Reviewer 关注点

Reviewer	关注点
Reviewer-1	功能正确性、测试覆盖
Reviewer-2	代码质量、最佳实践
Reviewer-3	安全性、边界情况

详见 references/workflow.md。

退出标准

连续两轮无 >= severityThreshold 的问题
或达到 maxRounds 限制
用户决定结束

Final Round 特殊要求

Final Round 必须采用 Full Review 模式！

必须 Full Review - 不是 Delta Review
必须验证编译和测试 - npm run build + npm test
使用更长超时 - 全量审查需要更多时间
审查所有历史修复 - 确认所有 Round 的问题都已修复

Issue Severity

Level	Definition	Fix
P0	Critical	建议
P1	High	建议
P2	Medium	建议
P3	Low	可选

Key Points

用户控制 - 默认每一步都需要用户确认
自动化可选 - 通过配置启用自动修复
PR 历史检查 - 避免重复发现已修复的问题
Final Round 必须 Full Review - 全量审核
3 个 reviewer 并行 - 最大化问题发现
MAX_ROUNDS = 10 - 防止无限循环

Safety Boundaries

✅ 允许：读取代码、运行只读命令、Spawn subagent 分析、报告问题

⚠️ 需确认：修改文件、git commit、npm install/build、Spawn Fixer

❌ 禁止：未经同意修改代码、自主运行多轮修复、自主提交

References

automation.md - 自动化偏好配置详解
preflight.md - Pre-flight Checks 详细步骤
workflow.md - Workflow 详细说明
checklist.md - 审查清单
issue-severity.md - Issue 严重级别
final-round.md - Final Round 详细指南

iterative-code-review

Safety Notice

Copy this and send it to your AI assistant to learn

Code Review Skill

⚠️ 用户控制 vs 自动化

Pre-flight Checks

Workflow

Round Structure

Reviewer 关注点

退出标准

Final Round 特殊要求

Issue Severity

Key Points

Safety Boundaries

References

Source Transparency

Related Skills

Block Company

Browser Harness

Config Drift Scanner

API Gateway