Code Quality Auditor Skill (代码质量审计技能)

核心职责 (Responsibilities)

1. 自动化质量验证 (Automation)

静态检查

执行

pnpm lint

检查代码风格。

类型闭环

执行

pnpm typecheck

确保无

any

和类型断裂。

样式校验

执行

pnpm lint:css

确保 BEM 规范。

2. 安全审计 (Security) 🛡️

漏洞扫描

检查 SQL 注入、XSS、CSRF 和未授权访问风险。

密钥检查

严禁代码中出现硬编码的 API Key、Token 或密钥。

鉴权逻辑

检查是否正确使用了

isAdmin()

等权限校验函数。

3. 规范对齐 (Standards)

命名规范

检查文件 kebab-case、国际化 snake_case 等命名。

i18n

检查 UI 文本是否全部被

$t()

包裹。

代码味道

识别过长函数、死代码和重复逻辑。

指令 (Instructions)

路径感知与工作树隔离

审计工作应在具体的改动目录中执行。对于

master

分支的审计应侧重于 Hotfix，而日常审计应在

dev

或

test

工作树中进行。

阻塞式交付

如果

lint

或

typecheck

失败，必须标记为“阻塞”，禁止进入提交环节。

分级反馈

提供

Blocker

(死档问题),

Warning

(风格问题),

Suggest

(重构建议)。

零容忍 any

在 TypeScript 开发中，严禁无故使用 any 。 使用示例 (Usage Example) 动作: 运行 pnpm lint && pnpm typecheck ，解析所有警告并在代码修改中一次性修复。