Code Quality Auditor Skill (代码质量审计技能)

核心职责 (Responsibilities)

1. 自动化质量验证 (Automation)

• 静态检查: 执行 pnpm lint 检查代码风格。
• 类型闭环: 执行 pnpm typecheck 确保无 any 和类型断裂。
• 样式校验: 执行 pnpm lint:css 确保 BEM 规范。

2. 安全审计 (Security) 🛡️

• 漏洞扫描: 检查 SQL 注入、XSS、CSRF 和未授权访问风险。
• 密钥检查: 严禁代码中出现硬编码的 API Key、Token 或密钥。
• 鉴权逻辑: 检查是否正确使用了 isAdmin() 等权限校验函数。

3. 规范对齐 (Standards)

• 命名规范: 检查文件 kebab-case、国际化 snake_case 等命名。
• i18n: 检查 UI 文本是否全部被 $t() 包裹。
• 代码味道: 识别过长函数、死代码和重复逻辑。

指令 (Instructions)

1. 路径感知与工作树隔离: 审计工作应在具体的改动目录中执行。对于 master 分支的审计应侧重于 Hotfix，而日常审计应在 dev 或 test 工作树中进行。
2. 阻塞式交付: 如果 lint 或 typecheck 失败，必须标记为“阻塞”，禁止进入提交环节。
3. 分级反馈: 提供 Blocker (死档问题), Warning (风格问题), Suggest (重构建议)。
4. 零容忍 any: 在 TypeScript 开发中，严禁无故使用 any。

使用示例 (Usage Example)

动作: 运行 pnpm lint && pnpm typecheck，解析所有警告并在代码修改中一次性修复。