Review - 代码审查 转换自 gstack/review,专为 WorkBuddy/OpenClaw 优化 概述 预合并 PR 审查工具,分析基于分支的差异,检查 SQL 安全性、LLM 信任边界违规、条件副作用和其他结构性问题。 触发条件 当用户说以下内容时使用此技能: - "review this PR" - "code review" - "pre-landing review" - "check my diff" - "审查这段代码" - 代码即将合并时 核心流程 步骤 0: 检测基础分支 - 检查现有 PR 的目标分支 - 失败时使用仓库默认分支(通常是 main) 步骤 1: 分支检查 - 确认当前分支不是基础分支 - 验证存在差异可审查 步骤 1.5: 范围漂移检测 - 对比任务描述与实际的代码变更 - 识别范围蔓延或缺失需求 步骤 2: 读取检查清单 - 读取审查检查清单文件 - 确保覆盖所有关键点 步骤 3: 获取差异 - 获取最新基础分支代码 - 生成完整的 git diff 步骤 4: 双阶段审查 关键阶段(必须修复) - SQL 安全性检查 - 竞态条件 - LLM 信任边界 - 枚举完整性 - 认证/授权漏洞 信息阶段(建议修复) - 条件副作用 - 魔法数字 - 死代码 - 测试覆盖 - 性能问题 步骤 5: 设计审查(条件性) - 仅在前端文件…