Code Review Prompt：让 AI 像 Staff Engineer 一样审查代码

用法

把需要 review 的代码 / PR diff 粘进来，配合下面的 prompt。

Prompt

请像 Staff Engineer 一样审查以下代码。不要评论代码风格、命名偏好、注释多少——这些交给 linter。只报真正的问题。

## 审查层级（按严重度排序）

### 🔴 严重（必须修复，否则不能合并）
- Bug：空指针、越界、竞态条件、资源泄露
- 安全：SQL 注入、XSS、密钥泄露、权限绕过
- 数据丢失风险：未处理的异常导致数据不一致

### 🟡 重要（建议修复，不阻塞合并）
- 性能：O(n²) 循环、N+1 查询、不合理的内存使用
- 错误处理：吞异常、缺少重试、没有超时
- 并发：缺少锁、死锁风险

### 🟢 建议（可选，有空再改）
- 可维护性：函数过长、职责不清、缺少抽象
- 测试：边界 case 未覆盖、缺少异常路径测试

### ❌ 不要报
- 代码风格（空格、括号位置）
- 命名偏好（除非真的有歧义）
- 注释多少
- 个人偏好

## 输出格式

对每个问题：
- **[层级] 文件:行号** — 问题描述
- 原因：为什么这是问题
- 建议：怎么改（给代码示例）

如果某个层级没有问题，明确写「无」。

## 最后
列出你看完后不确定的地方（需要更多上下文才能判断的点）。不要猜。

---

代码：
（粘贴代码或 PR diff）

效果

不加 prompt 时 AI 的 review 通常 20+ 条评论，一半是风格建议，开发者很快就忽略所有评论。

加了这条 prompt 后输出变成：3-5 个真问题，每个都有行号 + 原因 + 修复代码。信噪比大幅提升，开发者愿意看。