multi-perspective-reviewlisted

# 多视角审查 (轻量 pass@3) ## 用途 用 3 个独立视角对代码变更进行评分，综合判定是否通过。相比完整 pass@k 更轻量，适合 standard profile 下的快速审查。 ## 三个视角 ### 视角 1: 正确性 (Correctness) — 权重 40% 审查代码逻辑是否正确地实现了需求。 **评分标准 (1-5)**： - 5: 逻辑完美覆盖需求，边界情况已处理 - 4: 正确实现，1-2 个边界可改进 - 3: 基本正确，但漏掉明显边界情况 - 2: 存在逻辑缺陷，可能在特定输入下出错 - 1: 逻辑错误，无法满足需求 **关注点**： - 函数签名与需求一致 - 输入验证完整 - 边界条件处理（空值、极限值、特殊字符） - 错误路径正确 - 返回值类型一致 ### 视角 2: 安全性 (Security) — 权重 35% 审查代码是否存在安全漏洞。 **评分标准 (1-5)**： - 5: 无任何安全问题 - 4: 无已知漏洞，防御性编程良好 - 3: 存在低风险问题（如日志级别不当） - 2: 存在中风险问题（如缺少输入校验） - 1: 存在高风险问题（如注入、密钥泄露） **关注点**： - 无硬编码密钥/密码 - 输入校验完整 - SQL/命令注入防护 - XSS 防护 - 权限检查 ### 视角 3: 可维护性 (Maintainability) — 权重 25% 审查代码是否易于理解和修改。 **评分标准 (1-5)**： - 5: 命名清晰、结构合理、注释恰当 - 4: 良好，少量命名可优化 - 3: 基本可读，但缺少注释或命名模糊 - 2: 结构混乱，难以理解 - 1: 完全不可维护 **关注点**： - 命名规范（遵循项目约定） - 函数长度（<50 行） - 文件长度（<800 行） - 嵌套层级（≤4） - 不可变模式使用 ## 综合判定 ``` 总分 = 正确性分数 × 0.40 + 安全性分数 × 0.35 + 可维护性分数 × 0.25 通过线 = 3.5 (总分 ≥ 3.5 通过) 硬性门槛 = 任一视角分数 < 2 → 不通过 ``` ## 输出格式 ```json { "passed": true, "total_score": 4.15, "perspectives": { "correctness": {"score": 4, "passed": true, "notes": "..."}, "security": {"score": 5, "passed": true, "notes": "..."}, "maintainability": {"score": 3, "passed": true, "notes": "..."} }, "verdict": "PASS — 无阻塞问题", "suggestions": ["可改进: 函数 X 超过 50 行建议拆分"] } ``` ## 核心规则 - 3 个视角由同一 Agent 依次执行（不产生额外 Agent 开销） - 每个视角审查时间不超过 30 秒 - 未通过时附带具体改进建议 - 与 pipeline gate 4 集成：gate 4 调用此 skill