
代码审查最怕只看表面格式,真正容易出问题的地方往往藏在权限、输入校验、异常分支、性能瓶颈和测试缺口里。这份提示词把常见 Review 场景拆成 5 组,适合在提交 Pull Request、上线前检查或排查 Bug 时复制使用。
使用时可以把代码片段、diff 或 PR 描述贴给 AI,再选择对应提示词。注意不要上传密钥、真实用户数据、客户资料、合同、账号密码和内部敏感信息。
这 50 条提示词适合哪些场景
- 安全审查:权限、输入校验、注入、敏感信息、文件上传。
- 性能审查:慢查询、N+1、缓存、大列表、异步任务。
- 可读性审查:命名、函数长度、分支复杂度、重复代码。
- 测试审查:边界条件、异常路径、回归测试、断言质量。
- 发布前审查:配置、迁移、回滚、监控和灰度。
示例提示词
安全审查
- 请从输入校验、权限判断、敏感信息泄露、SQL/命令注入、XSS/CSRF 风险五个角度审查下面代码,并按高/中/低风险列出问题。
- 请检查这段接口代码是否存在越权访问风险,重点看用户身份、资源归属、角色权限和异常分支。
- 请审查下面代码中的日志输出,判断是否可能泄露 token、手机号、邮箱、身份证、订单号或内部路径。
性能审查
- 请从时间复杂度、数据库查询次数、缓存使用、循环嵌套和网络请求五个角度审查下面代码的性能瓶颈。
- 请检查这段列表页接口是否存在 N+1 查询、分页缺失、全表扫描或无索引排序问题。
- 请审查这段 React 组件是否有不必要渲染、重复计算、依赖数组错误或大列表渲染问题。
可读性审查
- 请从命名、函数长度、分支复杂度、重复代码和职责边界五个角度审查下面代码的可读性。
- 请指出这段代码中最难理解的 5 个位置,并给出不改变行为的简化建议。
- 请检查这段业务逻辑是否把多种职责混在一起,并建议如何拆成更清晰的函数。
测试审查
- 请审查下面代码缺少哪些关键测试场景,按正常路径、边界条件、异常输入和权限场景分类。
- 请为这段函数列出最小测试用例集合,要求覆盖核心分支但不过度测试实现细节。
- 请检查现有测试是否只验证了快乐路径,并补充失败路径和边界值测试建议。
发布前审查
- 请按发布前检查清单审查下面改动:兼容性、数据库迁移、配置项、回滚方案、日志和监控。
- 请检查这次改动是否可能影响旧数据、老用户、缓存数据或历史链接。
- 请帮我写一份上线风险清单,列出风险、触发条件、观察指标和回滚动作。
推荐审查顺序
- 先看安全、权限和敏感信息。
- 再看数据一致性、异常分支和并发风险。
- 继续看性能、可读性和重复逻辑。
- 最后补测试、监控、上线风险和回滚方案。
下载:AI代码审查提示词50条 ZIP
完整 50 条提示词已经整理成 TXT,并打包为 ZIP,方便保存到本地反复使用。
搭配阅读
如果你还想继续扩展编程场景,可以搭配 AI编程提示词100条 一起使用;如果是办公和写作场景,也可以看 ChatGPT办公提示词100条。
原文链接:https://zyw.xhysafe.com/337.html,转载请注明出处。


评论0