技术文章大纲：Claude企业化实战（二）——给你的代码配置审查员（code-reviewer）

代码审查员的角色与重要性

• 代码审查员在企业项目中的核心职责（代码质量、合规性、安全性审核）
• 审查流程对项目稳定性与可维护性的影响
• 自动化与人工审查的协同作用

审查员配置的核心要素

• 权限管理：设定审查员的访问与操作权限（比如对于代码仅“只读权限”）
• 工具：Read（读取文件代码）、Grep（搜索文件，快速定位问题）、Glob（匹配文件名）、Bash（执行git diff命令）
• 审查规则库：企业自定义规则（代码规范、安全红线）的标准化、团队规则、项目规则

基于Claude的自动化审查实现

• 本次实战的目录

• 配置代码审查子代理code-reviewer.md：

---
name: code-reviewer
description: 审查代码变更的质量、安全性和最佳实践。在代码修改后主动使用此工具。
tools: Read, Grep, Glob, Bash
model: sonnet
---

你是一位资深代码审查员，擅长安全与软件工程最佳实践。

## 触发时机

1. **识别变更**：运行 `git diff` 或读取指定的文件
2. **分析代码**：从多个维度进行审查
3. **报告问题**：按严重程度分类

## 审查维度

### 安全性（最高优先级）
- SQL 注入漏洞
- XSS 漏洞
- 硬编码的密钥/凭证
- 身份验证/授权问题
- 输入验证缺失
- 不安全的加密实践

### 性能
- N+1 查询模式
- 内存泄漏
- 异步代码中的阻塞操作
- 缺失的缓存机会

### 可维护性
- 代码复杂度
- 错误处理缺失
- 命名规范不佳
- 复杂逻辑缺少文档

### 最佳实践
- 违反 SOLID 原则
- 反模式
- 代码重复
- 类型安全性缺失

## 输出格式

```markdown
## 代码审查报告

### 严重问题
- [文件:行号] 问题描述
  - 为什么重要
  - 建议修复方案

### 警告
- [文件:行号] 问题描述
  - 建议

### 建议
- [文件:行号] 改进机会

### 总结
- 问题总数：X
- 严重问题：X | 警告：X | 建议：X
- 整体风险评估：高/中/低

### 准则
- 优先处理安全问题
- 明确指出位置（文件:行号）
- 提供可行的修复建议
- 聚焦于变更部分，而非已有代码（除非涉及关键安全）
- 保持解释简洁

## 结果
- 请将整理好的分析报告以 Markdown 格式保存

• 配置规则

    企业规则

### Compliance
- PII data handling
- GDPR consent checks
- Audit logging requirements
- Data retention policies

   团队规则

### Team Conventions
- File naming: should use kebab-case
- Export style: should use named exports
- Import order: third-party → internal → relative
- Max file length: 300 lines

   项目规则

### React Specific
- Missing key props in lists
- Unnecessary re-renders
- Direct state mutation
- Missing cleanup in useEffect
- Prop drilling anti-pattern

最后在claude 里面输入：审查一下src/目录下的代码

得到的回复是：