- 流程:准备-审查-返工-验证
- 审查者与作者的职责
- 节奏与时间控制
- 空指针异常 · 资源泄漏
- 并发问题 · 边界条件
- 魔法数字与硬编码
- 命名规范 · 注释质量
- 函数长度与职责单一
- 代码格式化一致性
- SQL注入 · XSS攻击
- 敏感信息泄露
- 权限校验 · 输入验证
- 循环低效 · 对象创建
- 数据库查询优化
- 缓存使用 · 序列化
- 竞态条件 · 死锁 · 活锁
- 线程安全集合
- 锁粒度控制
- 吞没异常 · 过度捕获
- 异常类型选择
- 资源关闭 · finally · 日志
- 单元测试边界
- 集成测试场景
- Mock原则 · 可读性 · 数据
- 接口签名 · 参数校验
- 返回值设计
- 版本兼容 · 文档同步
- N+1查询 · 索引缺失
- 事务边界 · 连接泄漏
- 迁移脚本审查
- 硬编码配置 · 依赖锁定
- 环境差异 · 密钥管理
- 配置中心化
- 日志级别 · 敏感过滤
- 格式规范 · 监控埋点
- 告警阈值
- 团队风格 · Linter配置
- 格式化工具 · 规范文档
- Code Review礼仪
- 重构动机 · 安全策略
- 测试保护网 · 增量改进
- 技术债务管理
- DOM优化 · 事件绑定
- 状态管理 · 组件复用
- 性能监控
- 服务拆分 · 接口契约
- 熔断降级 · 分布式事务
- 服务发现与配置
- 数据脱敏 · 加密存储
- 传输安全 · GDPR合规
- 审计日志
- 流水线配置 · 自动化测试
- 质量门禁 · 部署策略
- 回滚机制
- GitHub/GitLab Review
- SonarQube · CodeClimate
- ReviewBoard · Phabricator
- 建设性反馈 · 提问式
- 情绪管理 · 文化差异
- 远程协作
- OWASP Top 10 · CWE Top 25
- 安全编码标准
- 安全培训 · 审查清单
- 许可证合规 · 版本漏洞
- 依赖树分析
- 最小依赖 · 替代评估
- API文档 · 架构决策记录
- 变更日志 · README规范
- 代码注释原则
- 圈复杂度 · 认知复杂度
- 函数拆分 · 设计模式
- 重构手法
- 审查覆盖率 · 缺陷密度
- 审查速度 · 反馈周期
- 持续改进流程
- 审查文化 · 知识分享
- 结对编程 · 代码所有权
- 心理安全感