TemplatClaude开发代码审查安全性能
代码审查 · 安全与性能
用于在提交 PR 或交付前,让 AI 从安全、性能、逻辑和可维护性四个方面系统审查代码。
Struktur Prompt
先明确代码语言与上下文,再给出待审查代码,最后约束输出顺序。推荐结构: 1. 代码背景(语言、框架、运行环境) 2. 代码正文 3. 审查维度(安全 / 性能 / 逻辑 / 可维护性) 4. 输出格式要求(严重程度、是否附修复建议)
Cara Guna
适合提交 PR 前的自检,也适合让 AI 帮你审阅单个函数、模块或接口层实现。代码太长时,优先分段审查,不要一次贴整个仓库。
Medan Input
`[LANGUAGE]`代码语言与框架,例如 TypeScript + Next.js、Python + FastAPI
`[CODE]`待审查代码
`[EXTRA_CONTEXT]`可选,补充业务背景、性能目标或已知问题
Perubahan Mengikut Model
- `Claude`:更适合长代码的结构化审查与批判性反馈。 - `GPT-4o`:适合快速一轮 review,也适合补充“修改后示例代码”。 - 如果重点是安全漏洞,最好在提示词里额外强调“不要遗漏高风险注入与越权问题”。
Varian Boleh Laksana
Claude 版 · 安全与性能代码审查
Claude
Senario: pull-request-review
你现在是资深代码审查工程师。请只输出“有实质风险的发现”,不要写泛泛而谈的风格建议。 审查目标: - 安全漏洞 - 数据一致性问题 - 权限/鉴权绕过 - 性能回退 - 并发/状态同步问题 - 明显的逻辑 bug - 回归风险 - 缺失的关键测试 请严格按下面格式输出: 1. 严重级别(high / medium / low) 2. 标题 3. 受影响文件与关键位置 4. 为什么这是问题 5. 触发条件或复现场景 6. 建议修复方向 如果没有发现,明确写: `No actionable findings.` 下面是待审查内容: [CODE_OR_DIFF]
GPT-4o 版 · 安全与性能代码审查
GPT-4o
Senario: structured-review
Act as a senior software reviewer. Review the following code or diff for real implementation risks only. Prioritize: - security bugs - broken business logic - data loss or consistency issues - concurrency or race conditions - performance regressions - missing edge-case handling - missing tests for risky behavior Output rules: - Start with findings immediately. - Order findings by severity. - For each finding include: - Severity - Title - File / location - Why it matters - When it breaks - Recommended fix - If there are no real findings, output exactly: No actionable findings. Code or diff: [CODE_OR_DIFF]
ModelClaude
Kategori开发
JenisTemplat
Sumberinternal