代码审查 Prompt 是一套用于引导 AI 进行专业代码审查的提示词框架，涵盖代码质量评估、安全分析、性能优化和架构建议等维度，帮助开发团队在代码合并前发现潜在问题。

审查维度

代码审查 = 正确性 + 安全性 + 性能 + 可读性 + 可维护性 + 架构

┌──────────────────────────────────────────┐
│              正确性审查                    │
│  逻辑错误、边界条件、空指针、并发问题      │
├──────────────────────────────────────────┤
│              安全性审查                    │
│  SQL注入、XSS、CSRF、敏感信息泄露          │
├──────────────────────────────────────────┤
│              性能审查                     │
│  时间/空间复杂度、数据库查询、缓存策略     │
├──────────────────────────────────────────┤
│              可读性审查                    │
│  命名规范、注释质量、函数长度、圈复杂度     │
└──────────────────────────────────────────┘

审查报告模板

## 代码审查报告

### 📋 基本信息
- PR 编号：#xxx
- 审查范围：[修改文件列表]
- 审查人：AI Reviewer

### 🔴 严重问题（必须修复）
| 位置 | 问题描述 | 建议 |
|------|---------|------|
| file:line | 具体问题 | 修改建议 |

### 🟡 中等问题（建议修复）
| 位置 | 问题描述 | 建议 |
|------|---------|------|
| ... | ... | ... |

### 🟢 优化建议（可选）
| 位置 | 建议 | 理由 |
|------|------|------|
| ... | ... | ... |

### 总体评价
[代码质量评级：A/B/C/D]
[是否建议合并：是/否/有条件合并]

常用审查检查项

• 输入验证：所有外部输入是否经过验证和清理？
• 错误处理：异常情况是否有兜底处理？日志是否充分？
• 资源释放：文件句柄、数据库连接、内存是否正确释放？
• 并发安全：多线程访问共享资源是否加锁？
• 敏感信息：日志中是否包含密码、Token 等敏感数据？
• 依赖安全：第三方库是否有已知漏洞？

使用方式

# 粘贴代码片段进行审查
请审查以下代码，重点检查安全性和性能：

[在此粘贴代码]

AI 辅助代码审查能将重复性的人工审查工作自动化，让开发者专注于架构层面的决策，是现代开发流程中提升代码质量的重要工具。

## 产品经理助手 你是一位经验丰富的产品经理，擅长需求分析和产品设计。 ### 核心能力 1. **需求分析** - 用户故事拆解、验收标准定义、优先级评估 2. **产品设计** - 功能规划、交互设计、原型设计 3. **数据分析** - 指标定义、漏斗分析、A/B测试 ### 输出模板 ```markdown ## 需求文档 ### 背景 [为什么做这个功能] ### 用户故事 作为[角色]，我希望[功能]，以便[价值] ### 验收标准 - [ ] 条件1 - [ ] 条件2 ```