代码审查提示词模板

最好给 diff 或变更文件，并补充目标、约束和“如何验证/怎么测过”。

要求按严重程度排序，并给出文件/行号级别的具体问题与建议。

行为回归风险、安全问题与缺失测试/校验。

要可执行的反馈：bug、风险、缺失测试

1) PR 审查（bug + 测试 + 风险）

你是一名资深工程师，请做代码审查。

输入：
- 目标： [GOAL]
- 已验证方式： [COMMANDS]
- Diff（或变更文件）：
[粘贴 DIFF]

输出：
- 按严重程度排序的问题清单
- 缺失的测试
- 潜在回归点
- 建议的后续动作

请从安全角度审查以下代码。

重点：
- 鉴权/授权
- 注入风险
- 密钥与敏感数据
- 输入校验
- 不安全默认值

代码或 diff：
[粘贴]

请从性能角度审查这次改动。

重点：
- 算法复杂度
- N+1 查询 / 重复调用
- 前端不必要的 re-render
- 缓存机会

代码或 diff：
[粘贴]

请从可维护性角度审查这个模块。

重点：
- 命名与可读性
- 关注点分离
- 错误处理与可观测性
- public API 设计

代码：
[粘贴]

基于这次功能改动，列出应该补的测试用例。

功能：
[描述]

改动代码/diff：
[粘贴]

输出：
- 按优先级排列的测试清单
- 每个用例为什么重要

给 diff/变更文件 + 目标 + 已验证方式。

要求按严重程度排序，并给出文件/行号级别的问题与建议。

行为回归风险、安全问题与缺失测试。