hicode review

hicode review

定位

hicode:review 是代码审查和提交前风险检查入口。它帮助 Coding Agent 基于 diff、需求证据和验证结果发现 bug、行为回归、缺失测试、安全风险、配置/SQL/脚本风险和证据缺口。

本 Skill 只输出建议结论，不替代人工 Review、MR/PR 审批、合并决策、发布决策或生产变更审批。

必读材料

按需读取，不默认全量加载：

本 Skill 内置材料：

1. review-report.md

目标项目事实文档：

1. 本次变更直接相关的入口规则。
2. docs/rules/ 下由 hicode:init 创建或更新的项目规则文件，以及目标项目已有的等价规则文件；缺少时提示先补 hicode:init，不得读取本仓库规则替代。
3. docs/features/<feature-id>/feature_context.md、需求评审报告、Scope 报告、任务拆分计划、TDD 报告和已有 Review 报告；存在时读取目标项目文件，不读取模板代替事实。
4. docs/DOMAIN_KNOWLEDGE.md、docs/PROJ_CONTEXT.md、docs/adr/、相关代码、测试、SQL、配置、脚本、CI 或扫描结果。

模板只在目标项目缺少 review-report.md 且需要创建或更新报告时读取；不得把模板内容当成目标项目事实。

不得读取 .env、密钥文件、生产配置、生产凭证、未脱敏客户信息、未脱敏生产数据或生产日志原文。

快速示例

用户说“review 当前改动”时，先确认审查范围和基准点；读取 diff、需求/Scope/TDD 证据和相关代码；按需求轴、规范轴、证据轴审查；对安全、SQL、Java、保险业务命中项做专项检查；把问题按严重度列出，并给出阻断建议、风险提示和补验证动作。

文档规则

按目标项目 AGENTS.md 或 CLAUDE.md 中的 hicode 单需求文档生命周期执行；入口缺少 hicode section 时，先提示补 hicode:init。缺少 review-report.md 时，先读取本 Skill 内置模板再按需创建；缺少需求来源、feature_context.md、Scope 报告、TDD 报告、diff 范围或验证结果时，不编造依据，标注需求轴或证据轴降级。

Review 报告只能记录真实 diff、审查证据、问题、命令结果、未覆盖范围和待确认问题。

核心原则

1. 问题优先，摘要靠后。
2. 证据先于结论；没有读取或运行就不能声称通过。
3. 只审查已确认范围；范围不清时先补证据，不给低风险结论。
4. 严重度按影响排序：安全红线、业务错误、数据/金额/状态风险、测试证据缺口、维护性问题。
5. 金融核心系统相关变更默认检查金额、交易一致性、状态流转、幂等、权限、审计、隐私、监管、生产变更和回滚。
6. 建议结论不是审批结论；不得输出“准许合并”“审批通过”“门禁通过”“可以上线”。

执行流程

1. 固定审查范围

先确认：

1. 基准点、diff、分支、Commit、MR/PR 或工作区变更范围。
2. 需求来源、Scope 任务、TDD 报告、测试结果、CI 或扫描结果。
3. SQL、配置、脚本、权限、客户隐私、外部接口或发布相关变更清单。
4. 本次审查是否完整；若只能局部审查，说明未覆盖范围和残余风险。

范围不清时，只输出 NEEDS_CONFIRMATION 和补证据动作。

2. 三轴审查

分别判断：

1. 需求轴：变更是否符合需求目标、范围、业务规则、验收标准和负责人确认。
2. 规范轴：变更是否符合编码、测试、安全、ADR、项目规则和可维护性要求。
3. 证据轴：测试、CI、扫描、人工确认和上下文证据是否足以支撑结论。

缺少需求来源时说明需求轴降级；缺少测试、CI 或复现证据时说明证据轴缺口。

3. 专项审查

命中以下条件时，必须专项检查：

触发条件	检查重点
Java、Spring、事务、异常、日志、MyBatis/JPA、消息、批处理	分层、事务边界、异常语义、幂等、性能、SQL、日志脱敏
SQL、DDL、DML、索引、数据修复、配置脚本	影响范围、回滚、幂等、执行顺序、数据量、审批证据
权限、认证、鉴权、密钥、日志、客户信息、外部接口	越权、敏感信息、脱敏、审计、监管、生产越权
投保、批改、退保、核保、理赔前置、收付费、责任、费率、状态	保险核心业务规则、金额、状态流转、幂等、历史缺陷

无法判断是否触发时，按风险更高的一侧处理并说明依据。

4. 问题分级

优先输出会造成真实行为、数据、安全或发布风险的问题：

1. P0：安全红线、密钥泄露、未脱敏客户信息、生产数据/生产操作、严重业务或资金错误。
2. P1：核心业务规则、金额、状态、幂等、权限、审计、SQL/配置/脚本存在高风险。
3. P2：测试证据不足、异常/边界遗漏、性能或可维护性风险会影响交付质量。
4. P3：命名、结构、重复、注释、局部可读性等低风险改进。

每个问题必须包含文件/位置、证据、影响、建议动作和解除条件。没有可定位证据时，写成待确认问题而不是确定缺陷。

5. 阻断建议

以下必须进入阻断建议项：

1. 安全红线、密钥、未脱敏客户信息或未脱敏生产数据。
2. 金额、保单、客户权益、收付费、责任判断或状态流转可能错误。
3. P0/P1 问题未关闭或无法判断。
4. 测试失败、关键行为漏测、删除测试或降低断言。
5. 自动合并、自动发布、生产配置修改或生产操作诉求。

阻断建议不是最终审批，只是建议负责人先修复、补证据或转人工流程。

6. 本地验证

可运行本地非生产命令：

1. 只读 Git 查询。
2. 单元测试、指定模块测试、构建、类型检查、静态检查、格式检查。
3. 敏感信息扫描或项目已有安全检查。

命令必须来自项目脚本、文档、工具配置或用户确认。命令可能连接生产、读取敏感配置或造成破坏时，不执行；说明原因、影响和替代验证建议。

停止条件

命中以下情况时停止审查推进，输出 NEEDS_CONFIRMATION 或 BLOCKED：

1. 审查范围、基准点、diff 或目标分支不清。
2. 需求来源、Scope/TDD 证据或验收标准缺失，且会影响判断。
3. 输入包含密钥、生产凭证、未脱敏客户信息或未脱敏生产数据。
4. 用户要求自动合并、自动发布、跳过 Review、删除测试、降低断言或隐藏风险。
5. 需要连接生产、读取生产日志、执行生产 SQL、修改生产配置、发布或回滚。

输出要求

默认输出 Markdown，包含：

1. 建议结论：PASS、CONDITIONAL_PASS、BLOCKED 或 NEEDS_CONFIRMATION
2. 最高风险等级
3. 审查范围、基准点和未覆盖范围
4. 依据、已读材料和输入缺口
5. 需求轴、规范轴、证据轴审查结果
6. 问题清单，按严重度排序
7. 阻断建议项和普通风险提示项
8. 测试补充建议
9. 受限命令执行记录和未执行原因
10. 待确认问题和上下文更新建议
11. 本次创建、更新、跳过或缺失的 feature 文档清单

无问题时明确说明未发现问题，并列出仍未覆盖的测试或证据风险。