# code_verify **Repository Path**: it-wind/code_verify ## Basic Information - **Project Name**: code_verify - **Description**: No description available - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 1 - **Forks**: 1 - **Created**: 2026-03-03 - **Last Updated**: 2026-03-03 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # /verify — Claude Code 代码审查 Skill 一个面向 Staff+ 工程师标准的代码验证 Skill,用于 Claude Code。 **只做验证,不改代码,不优化,不夸奖。** --- ## 功能 - **目标一致性验证**:需求是否被完整实现 - **七维工程问题审查**:逻辑 / 并发 / 性能 / 边界 / 安全 / 可维护性 / 过度设计 - **架构评估**:耦合、可测试性、扩展性 - **风险评分**:1-10 分 + 是否建议上线 + 必须修复的 Top 3 --- ## 前置要求 - [Claude Code](https://claude.ai/code) CLI 已安装 - 版本建议:最新版(`claude update`) --- ## 安装 ### 用户级安装(所有项目通用,推荐) ```bash mkdir -p ~/.claude/commands curl -o ~/.claude/commands/verify.md \ https://gitee.com/it-wind/code_verify/raw/master/.claude/commands/verify.md ``` 安装后**无需重启**,下次调用 `/verify` 时自动生效。 ### 项目级安装(仅当前项目生效) ```bash mkdir -p .claude/commands curl -o .claude/commands/verify.md \ https://gitee.com/it-wind/code_verify/raw/master/.claude/commands/verify.md ``` > **优先级**:项目级(`.claude/commands/`)> 用户级(`~/.claude/commands/`)。同名 Skill 项目级会覆盖用户级。 --- ## 使用方式 在 Claude Code 交互会话中直接调用: ``` /verify fast # 快速自检:逻辑错误 + 安全漏洞 + 目标遗漏 /verify # normal(默认):完整七维审查 /verify strict # 严格模式:攻击者视角 + Spec 映射表 ``` --- ## 三种模式说明 | 模式 | 适用场景 | 检查范围 | |------|---------|---------| | `fast` | 本地写完后快速自检 | 逻辑错误、安全漏洞、明显遗漏 | | `normal` | PR 提交前 | 完整七维 + 架构评估 + 风险汇总 | | `strict` | 上线前终审 | 攻击者视角、Spec 映射、极端条件验证 | --- ## 指定模型 `/verify` 使用当前会话的模型。如需用更强的模型做 `strict` 审查,启动时指定: ```bash # 使用 Opus(最强,适合 strict 模式) claude --model opus # 使用 Sonnet(默认,速度与质量平衡) claude --model sonnet # 使用完整模型 ID claude --model claude-opus-4-6 claude --model claude-sonnet-4-6 ``` 也可以在 `~/.claude/settings.json` 中设置默认模型: ```json { "model": "opus" } ``` > 模型别名:`opus` = 最新 Opus,`sonnet` = 最新 Sonnet,`haiku` = 最新 Haiku。 --- ## 提供 Spec 给 Skill 目标一致性审查需要知道"需求是什么"。有两种方式提供: **方式一:调用时内联** ``` /verify strict 需求:非会员用户每次对话最多生成 20 张图,image_generate 和 image_edit 共享配额,失败时自动回退计数 ``` **方式二:写入 `tasks/todo.md`**(推荐) 在项目的 `tasks/todo.md` 中写明需求,Skill 会自动读取作为 Spec 来源。 --- ## 推荐工作流 ``` 写完代码 ↓ /verify fast ← 同窗口快速自检,发现明显问题立即修 ↓ 修复后 ↓ 新开窗口 ← 避免上下文污染:同窗口模型已"理解"你的意图, 审查时会下意识合理化你的决策,而不是质疑 claude --model opus ← 切换更强模型:Opus 推理链更长, 更善于发现隐藏的并发/边界问题 /verify strict ← 上线前终审 ↓ 提交 / 合并 ``` > **为什么要新开窗口?** > 在同一会话里写完代码再审查,模型上下文里充满了你的思路、你的决策解释、你的设计意图。 > 这会产生**确认偏误**——模型倾向于把代码往"合理"方向解读,而不是质疑。 > 新窗口 = 全新视角,没有先入为主。 > > **为什么换模型?** > 不同模型有不同的推理路径和盲区。**用同一个模型审查自己写的代码,最容易沿着相同的推理路径走,对相同类型的问题不敏感。** > 交叉模型审查能覆盖彼此的盲区。 --- ## 双模型交叉验证(最强审查) 同一个模型写的代码,用同一个模型审查效果最弱。推荐交叉审查: | 写代码 | 审查 | 说明 | |--------|------|------| | Sonnet | Opus | 推理深度提升,发现隐藏逻辑问题 | | Opus | Sonnet | 思维模式不同,能发现 Opus 的盲区 | | Opus | Opus | 最弱,同质化,不推荐 | | 任意 | Sonnet + Opus 双跑 | 最强,取两份报告的并集 | **双模型交叉验证流程:** ```bash # 窗口1:Sonnet 审查 claude --model sonnet /verify strict # 窗口2:Opus 审查 claude --model opus /verify strict ``` 两份报告取并集,覆盖各自盲区,适用于上线前的高风险变更。 --- ## 输出示例 ``` [目标一致性] ✅ 已正确实现:非会员限流逻辑、失败回退 ❌ 未实现:image_edit_overseas 缺少 base_image 可访问性校验 ⚠️ 实现偏差:Incr + Expire 非原子,存在 key 永久存在风险 [工程问题] 严重 | 并发 | core.go:144 | Incr 与 Expire 非原子,进程崩溃导致 key 无 TTL | 改用 SET NX EX 或 Lua 脚本 中等 | 性能 | image_response.go:39 | 热路径串行 N 次 HTTP HEAD 请求 | 改为并发执行 低级 | 可维护性 | designer/core.go:583 | 注释写"图片生成"实为"图片编辑" | 修正注释 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ [风险汇总] 总体风险评分:6 / 10 建议上线:有条件上线(条件:修复原子性问题) 必须优先修复: 1. Incr+Expire 竞态 2. overseas 缺少入参校验 3. 限速逻辑重复 8 处 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ``` --- ## 文件结构 ``` .claude/ └── commands/ └── verify.md # Skill 主文件 README.md ``` --- ## License MIT