# mole-code-review-skills **Repository Path**: mole-platform/mole-code-review-skills ## Basic Information - **Project Name**: mole-code-review-skills - **Description**: 一个专注于代码审查技巧的开源项目,旨在帮助开发者提升代码质量,提供实用的工具和最佳实践。 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2026-02-24 - **Last Updated**: 2026-03-05 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # java-code-review > Java 8 + Spring Boot 微服务项目的 Claude Code 智能代码审查插件 基于多 Agent 并发架构,对 Java 8 / Spring Boot 项目执行系统化代码审查。支持 **PR 差异审查**和**全量工程审查**两种模式,从安全、性能、测试、架构等多维度并发分析,最终输出一份结构化报告并给出明确的合并决策。 --- ## 功能特性 - **两阶段审查**:先验证实现是否符合需求(Spec Compliance),再并发执行代码质量审查 - **多维度并发**:5 个专项 Agent 同时工作——基础质量、安全、性能、测试覆盖、架构设计 - **全量审查支持**:自动识别 Maven 多模块结构,按模块分批并发,覆盖整个工程 - **路径隔离**:每个 Agent 只能访问被分配模块的目录,防止越界读取 - **一份报告**:所有 Agent 结果由 Orchestrator 统一汇总,输出唯一一份带决策的报告 - **明确决策**:`Ready to proceed` / `Ready with fixes` / `Not ready`,不含糊 --- ## 安装 ### 前提条件 - [Claude Code](https://claude.ai/code) 已安装并登录 ### 手动安装步骤 ```bash # 1. 解压,得到 java-code-review 目录 unzip java-code-review.zip # 2. 注册为本地 marketplace(使用绝对路径) /plugin marketplace add ~/.claude/plugins/java-code-review # 3. 安装插件 /plugin install java-code-review@mole-marketplace # 4. 验证安装 /plugin list # 应看到:java-code-review 已安装 ``` > **注意**:`/plugin marketplace add` 的路径必须是 `java-code-review/` 这一层(marketplace 根目录),不是内部的 `plugins/java-code-review/`。 ### git仓库安装步骤 ```bash # 1. 注册 marketplace /plugin marketplace add git@gitee.com:mole-platform/mole-code-review-skills.git # 2. 安装 java-code-review /plugin install java-code-review@mole-marketplace ``` ### 卸载 ```bash /plugin uninstall java-code-review@mole-marketplace /plugin marketplace remove mole-marketplace ``` --- ## 使用方法 安装后,在 Claude Code 中用自然语言触发,无需特殊命令。 ### PR / 差异审查 ``` review 这次改动 审查最近一次提交 看看这个 PR 有没有安全问题 ``` ### 全量工程审查 ``` 全量审查这个项目 审查 common-security 模块 对整个工程做一次代码质量检查 ``` ### 快速审查 ``` 快速看一下这段代码有没有明显问题 ``` > 只运行基础质量和安全两个 Agent,适合快速确认。 ### 带需求的审查(触发阶段一) ``` 根据这个需求文档 review 我的实现:[粘贴需求内容] 按照 JIRA-1234 的需求审查这次提交 ``` > 提供需求时会先执行 Spec Compliance 审查,确认实现覆盖了所有需求点再进行质量审查。 --- ## 报告格式 ``` 📋 Java Code Review 报告 审查范围:abc1234 → def5678 审查时间:2025-01-01 10:00 Strengths ───────── - UserService.java:45 使用构造器注入,便于单元测试 Issues 🔴 Critical(必须修复) - JwtService.java:15 [security] JWT secret 硬编码 → 移至配置文件使用 @Value 注入 🟡 Important(强烈建议) - OrderService.java:67 [performance] 循环内 N+1 查询 → 改用 findAllById() 批量查询 🔵 Minor(可选改进) - PaymentService.java:88 [foundation] 方法超过 50 行,建议拆分 Assessment ────────── Not ready Reasoning:存在 JWT secret 硬编码的 Critical 安全漏洞,必须修复后重新审查 ``` --- ## 插件结构 ``` java-code-review/ ← 根目录(/plugin marketplace add 指向这里) ├── .claude-plugin/ │ ├── marketplace.json ← marketplace 声明 │ └── plugin.json ← 插件元数据 ├── skills/ │ └── java-code-review/ │ └── SKILL.md ← Orchestrator:自动触发,协调审查流程 └── agents/ ├── spec-compliance-reviewer.md ← 阶段一:验证实现是否符合需求 ├── foundation-reviewer.md ← 基础代码质量(Java 8兼容性、代码风格) ├── security-reviewer.md ← 安全审查(漏洞、权限、数据保护) ├── performance-reviewer.md ← 性能审查(N+1、缓存、资源管理) ├── testing-reviewer.md ← 测试覆盖(覆盖率、断言质量) ├── architecture-reviewer.md ← 架构设计(分层、依赖、扩展性) └── module-reviewer.md ← 模块规范(日志、缓存、数据访问等) ``` --- ## 审查维度说明 | Agent | 主要检查项 | |-------|-----------| | **foundation** | Java 9+ API 使用检测、构造器注入、异常处理、代码风格 | | **security** | 硬编码凭证、SQL 注入、水平越权、敏感数据明文存储、CORS 配置 | | **performance** | N+1 查询、无分页查询、缓存 TTL、资源未关闭、线程池无界队列 | | **testing** | 覆盖率、AAA 模式、断言质量、边界条件、Mock 规范 | | **architecture** | Controller→Service→Repository 分层、循环依赖、策略模式、无状态设计 | | **module** | 日志脱敏、Redis Key 命名、MyBatis `${}` 注入、文件路径遍历 | --- ## License MIT