代码审查¶
适用场景¶
- 提交 PR 前的自检
- 快速发现可维护性/安全性/性能风险
提示词模板¶
| Text Only | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | |
参数说明¶
{diff}:建议使用git diff输出或合并请求的 diff 内容
示例¶
输入(节选):
| Diff | |
|---|---|
1 2 | |
输出(节选):
- 必须修改:确认
role的来源可信,避免被客户端伪造导致越权
注意事项¶
- 涉及权限/支付/鉴权的变更,必须把“攻击面”作为重点审查项
| Text Only | |
|---|---|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | |
{diff}:建议使用 git diff 输出或合并请求的 diff 内容输入(节选):
| Diff | |
|---|---|
1 2 | |
输出(节选):
role 的来源可信,避免被客户端伪造导致越权