code-quality-auditor

Code Quality Auditor Skill (代码质量审计技能)

Safety Notice

This listing is imported from skills.sh public index metadata. Review upstream SKILL.md and repository scripts before running.

Copy this and send it to your AI assistant to learn

Install skill "code-quality-auditor" with this command: npx skills add caomeiyouren/momei/caomeiyouren-momei-code-quality-auditor

Code Quality Auditor Skill (代码质量审计技能)

核心职责 (Responsibilities)

  1. 自动化质量验证 (Automation)

  • 静态检查: 执行 pnpm lint 检查代码风格。

  • 类型闭环: 执行 pnpm typecheck 确保无 any 和类型断裂。

  • 样式校验: 执行 pnpm lint:css 确保 BEM 规范。

  1. 安全审计 (Security) 🛡️

  • 漏洞扫描: 检查 SQL 注入、XSS、CSRF 和未授权访问风险。

  • 密钥检查: 严禁代码中出现硬编码的 API Key、Token 或密钥。

  • 鉴权逻辑: 检查是否正确使用了 isAdmin() 等权限校验函数。

  1. 规范对齐 (Standards)

  • 命名规范: 检查文件 kebab-case、国际化 snake_case 等命名。

  • i18n: 检查 UI 文本是否全部被 $t() 包裹。

  • 代码味道: 识别过长函数、死代码和重复逻辑。

指令 (Instructions)

  • 路径感知与工作树隔离: 审计工作应在具体的改动目录中执行。对于 master 分支的审计应侧重于 Hotfix,而日常审计应在 dev 或 test 工作树中进行。

  • 阻塞式交付: 如果 lint 或 typecheck 失败,必须标记为“阻塞”,禁止进入提交环节。

  • 分级反馈: 提供 Blocker (死档问题), Warning (风格问题), Suggest (重构建议)。

  • 零容忍 any: 在 TypeScript 开发中,严禁无故使用 any 。

使用示例 (Usage Example)

动作: 运行 pnpm lint && pnpm typecheck ,解析所有警告并在代码修改中一次性修复。

Source Transparency

This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.

Open in GitHubOpen in ClawHub

Related Skills

Related by shared tags or category signals.

Security

security-guardian

No summary provided by upstream source.

Repository SourceNeeds Review
46-caomeiyouren
General

vue-frontend-expert

No summary provided by upstream source.

Repository SourceNeeds Review
57-caomeiyouren
Coding

devops-specialist

No summary provided by upstream source.

Repository SourceNeeds Review
54-caomeiyouren
General

requirement-analyst

No summary provided by upstream source.

Repository SourceNeeds Review
54-caomeiyouren