qualitylisted

# 代码质量保障 > 关联 Agent: `code-reviewer`（代码质量审查）、`code-simplifier`（简化重构）、`security-reviewer`（安全与质量交叉） 本技能提供代码质量保障策略，整合安全审查和系统化调试方法。 ## 质量保障维度 ``` ┌───────────────────────────────────────────────────────┐ │ 代码质量保障 │ ├──────────────┬──────────────┬──────────────────���──────┤ │ 安全性 │ 可靠性 │ 健康度 │ │ (/security) │ (/debug) │ (code-health) │ ├──────────────┼──────────────┼─────────────────────────┤ │ • 认证授权 │ • 系统化调试 │ • 技术债务识别 │ │ • 输入验证 │ • 日志分析 │ • 量化优先级 │ │ • 密钥管理 │ • 性能诊断 │ • 热点文件检测 │ │ • API 安全 │ • 错误追踪 │ • 债务分类评估 │ └──────────────┴────��─────────┴─────────────────────────┘ ``` ## 策略选择 | 场景 | 推荐策略 | 子技能 | | ----------------- | ---------- | ----------- | | 添加认证/授权功能 | 安全审查 | `/security` | | 处理用户输入 | 安全审查 | `/security` | | 创建 API 端点 | 安全审查 | `/security` | | 调试代码问题 | 系统化调试 | `/debug` | | 分析错误日志 | 系统化调试 | `/debug` | | 排查性能问题 | 系统化调试 | `/debug` | | Sprint 规划评估 | 健康评估 | code-health | | 重构决策分析 | 健康评估 | code-health | | 技术债务盘点 | 健康评估 | code-health | ## 子技能 ### 1. security（安全审查） **适用场景**： - 认证授权实现 - 用户输入处理 - 密钥和敏感数据 - API 端点设计 **使用方式**：`/security` 或参阅 `skills/security/SKILL.md` ### 2. debug（调试方法） **适用场景**： - 代码问题调试 - 错误日志分析 - 性能问题诊断 - 生产事故排查 **使用方式**：`/debug` 或参阅 `skills/debug/SKILL.md` ### 3. code-health（健康评估） **适用场景**： - Sprint 规划时评估技术债务 - 重构决策前分析热点文件 - 代码复