代码审查 Prompt 模板
一个可复用的代码审查 Prompt 模板,引导 AI 从正确性、可读性、安全性与性能等维度审查代码,并输出可执行的改进建议。
让 AI 做代码审查时,给定清晰的审查维度,能避免泛泛而谈。下面的模板可直接使用。写法原理见 Prompt 写法指南。
基础审查模板
请审查以下代码改动,按维度给出问题清单:1. 正确性:逻辑错误、边界情况、错误处理。2. 可读性:命名、结构、可维护性。3. 安全性:注入、越权、敏感信息泄露等风险。4. 性能:明显的低效或重复计算。
每条问题请标注:严重程度(高/中/低)、所在位置、修改建议。不确定的地方请说明假设,不要臆测。
<在此粘贴代码或说明文件路径>聚焦安全的审查
只从安全角度审查这段代码,重点关注:输入校验、权限控制、密钥与敏感数据处理、依赖风险。按风险高低排序输出。在 CLI 工具中使用
如果你用 Claude Code 或 Codex,它能直接读取改动,你只需说明范围:
审查本次改动(git diff)的正确性与安全性,按严重程度列出问题与修复建议。使用建议
- 限定范围,避免一次审查过多文件导致结论笼统。
- 要求标注严重程度,方便排期处理。
- 把审查结论当作建议,仍需人工判断。