CC Review

当用户明确要求 review、quick review 或 security review 时，使用本技能。

不要用于：

• 普通编码实现
• 直接 bug 修复
• 语言细节规范
• 环境级风险判断

审查模式

用户可以指定审查目标：

• 审查当前分支：$cc-review、$cc-review quick、$cc-review security
• 审查指定提交：$cc-review <commit-hash>、$cc-review quick <commit-hash>、$cc-review security <commit-hash>

参数解析规则：

1. 优先匹配模式关键字（quick/security/full）
2. 其他参数视为 commit hash
3. 参数顺序灵活（$cc-review quick abc123 或 $cc-review abc123 quick 均可）

Quick Review

面向当前 diff 或指定提交，快速给出高价值反馈。

Git 命令：

• 当前分支：git diff --stat + git diff
• 指定提交：git show --stat <commit> + git show <commit>

Full Review

围绕受影响调用链、输入输出契约和回归面做更完整的审查。

Git 命令：

• 当前分支：git diff --merge-base origin/HEAD
• 指定提交：git show <commit>

Security Review

重点检查认证授权、输入校验、命令执行、数据暴露和权限边界。

Git 命令：

• 当前分支：git diff --merge-base origin/HEAD
• 指定提交：git show <commit>

默认优先级

1. 错误行为和明显 bug
2. 回归风险
3. 缺失校验或错误处理
4. 安全问题
5. 缺失或薄弱测试
6. 可维护性问题

Commit Hash 验证

当用户指定 commit hash 时，必须先验证其有效性：

# 验证 commit 是否存在
if ! git rev-parse --verify "$TARGET^{commit}" >/dev/null 2>&1; then
  echo "❌ 错误：无效的 commit hash: $TARGET"
  echo ""
  echo "请检查："
  echo "1. commit hash 是否正确（可以是完整 hash 或短 hash）"
  echo "2. commit 是否存在于当前仓库"
  echo ""
  echo "提示：使用 'git log' 查看可用的 commit"
  exit 1
fi

# 获取完整 hash 和提交信息
FULL_HASH=$(git rev-parse "$TARGET")
COMMIT_MSG=$(git log -1 --pretty=format:"%s" "$TARGET")

审查报告开头应包含审查范围信息：

### 审查范围

**提交**: `<full-hash>`
**信息**: <commit-message>
**作者**: <author-name> <<author-email>>
**时间**: <commit-date>

输出要求

• 默认使用简体中文输出；只有用户明确要求英文或需要保留外部英文材料时才切换。
• 标题、严重度和结论使用中文命名，例如“发现的问题”“待确认问题”“残余风险”“总结”“高/中/低”。
• findings 优先，按严重度排序。
• 尽量带精确文件引用。
• 总结保持简短，放在 findings 之后。
• 若没有发现问题，要明确写出“未发现明确问题”，并说明残余风险或验证盲区。

按需展开

• 审查优先级：references/review-priority.md
• Quick Review：references/quick-review.md
• Full Review：references/full-review.md
• Security Review：references/security-review.md