代码审查

审查流程

按以下优先级逐项检查：

1. 正确性 (必查)

• 逻辑是否正确？边界条件是否处理？
• 空值/nil 是否安全处理？有无 force unwrap？
• 数组访问是否可能越界？
• 错误路径是否都有处理？是否有静默吞错？

2. 安全性 (必查)

• 敏感信息 (token, key, 密码) 是否硬编码？
• 日志是否包含敏感信息？
• 用户输入是否有验证？
• 凭证存储是否用了 Keychain 而非 UserDefaults？

3. 内存安全 (必查)

• 闭包是否正确用 [weak self]？
• Delegate 是否 weak？
• Timer/NotificationCenter 是否有生命周期管理？
• 是否存在循环引用？

4. 并发安全

• UI 更新是否在主线程？
• 共享可变状态是否受保护 (actor/lock)？
• Task 是否在适当时机取消？

5. 性能

• 是否有主线程阻塞操作？
• 列表 Cell 是否有复杂计算应缓存/异步化？

6. 可维护性

• 命名是否清晰自描述？
• 函数是否过长 (>40行)？文件是否过大 (>400行)？
• 是否有重复代码？嵌套 >3 层？

7. 一致性

• 是否符合项目已有风格？
• 新 public API 是否有文档注释？

输出格式

🔴 必须修改 — Bug、安全问题或会导致 crash

🔴 [文件:行号] 问题描述
   建议: 修改方案

🟡 建议修改 — 改了更好但不阻塞合入

🟡 [文件:行号] 问题描述
   建议: 改进方案
   原因: 为什么这样更好

✅ 亮点 — 代码优点（正面反馈）

✅ [文件:行号] 这段代码的优点

审查总结

• 几个必须修改 / 几个建议修改
• 整体质量评级: 优秀 / 良好 / 需要改进
• 一句话总结重点

API 设计审查

当审查 public API / SDK 接口时，参见 references/api-design.md

✅ Sentinel（Skill 使用自检）

当且仅当你确定本 Skill 已被加载并用于当前任务时，在回复末尾追加： // skill-used: code-review

规则：

• 只能输出一次
• 如果不确定是否加载，禁止输出 sentinel
• 输出 sentinel 代表你已遵守本 Skill 的硬性规则与交付格式
• 只有当任务与本 skill 的 description 明显匹配时才允许输出 sentinel