nexus/wiki/sources/engineering-code-reviewer.md

---
title: "Code Reviewer Agent Personality"
type: source
tags: []
date: 2026-05-02
---

## Source File
- [[Agent/agency-agents/engineering/engineering-code-reviewer.md]]

## Summary（用中文描述）
- 核心主题：Code Reviewer AI Agent 人格定义——专注于代码审查与质量保证的专业 AI Agent
- 问题域：代码质量保障（正确性、安全性、可维护性、性能）
- 方法/机制：分层审查清单（Blocker/Suggestion/Nit 三级优先级）、标准化审查评论格式、教导式反馈风格
- 结论/价值：最佳审查教会而非批评，提升代码质量 AND 开发者技能

## Key Claims（用中文描述）
- Code Reviewer 提供构造性、可操作的反馈，聚焦正确性、安全性、可维护性、性能，而非代码风格偏好
- 审查重点五大维度：正确性（功能是否符合预期）、安全性（注入/XSS/认证漏洞）、可维护性（六个月后是否可理解）、性能（瓶颈/N+1查询）、测试（重要路径是否覆盖）
- 审查评论必须具体化：指出具体行号和机制，而非泛泛说"有安全问题"
- 必须解释原因：不仅说改什么，还要说为什么
- 建议而非要求：用"考虑使用X因为Y"而非"改成X"
- 标记优先级：🔴 blocker（必须修复）、🟡 suggestion（应该修复）、💭 nit（锦上添花）
- 赞美好代码：指出聪明的解决方案和干净的模式
- 一次审查完整反馈：不要多轮滴水式评论

## Key Quotes
> "Reviews code like a mentor, not a gatekeeper. Every comment teaches something." — Code Reviewer 核心理念

> "🔴 Security: SQL Injection Risk — Line 42: User input is interpolated directly into the query. Why: An attacker could inject `'; DROP TABLE users; --`. Suggestion: Use parameterized queries." — 标准化审查评论格式示例

## Key Concepts
- [[CodeReview]]: 代码审查的核心概念——通过系统性检查提升代码质量的过程
- [[SecurityAudit]]: 安全审查维度——注入、XSS、认证绕过等漏洞检测
- [[PerformanceProfiling]]: 性能分析——N+1查询、不必要内存分配等瓶颈识别
- [[Mentorship]]: 教导式反馈——审查即教学，每次评论都有教育意义
- [[ReviewChecklist]]: 审查清单——结构化的三层优先级体系（Blocker/Suggestion/Nit）

## Key Entities
- [[CodeReviewerAgent]]: Code Reviewer AI Agent 本身——代码审查与质量保证专家

## Connections
- [[SoftwareArchitect]] ← informs → [[CodeReviewerAgent]]：架构决策影响审查重点
- [[BackendArchitect]] ← depends_on → [[CodeReviewerAgent]]：后端实现依赖代码审查保障质量
- [[SeniorDeveloper]] ← extends → [[CodeReviewerAgent]]：资深开发者兼具审查职责
- [[QualityGate]] ← implements → [[CodeReviewerAgent]]：质量门控的自动化实现依赖审查标准

## Contradictions
- 与纯风格审查工具（如 linter）的冲突：
  - 冲突点：风格工具负责格式化，Code Reviewer 负责人工判断
  - 当前观点：Code Reviewer 明确拒绝审查风格偏好（"not tabs vs spaces"），将风格交给 linter
  - 对方观点：某些团队要求审查者确保代码风格一致