04%20-%20Quality%20&%20Review/4.2%20%E4%BB%A3%E7%A0%81%E5%AE%A1%E6%9F%A5%E8%A7%84%E8%8C%83.md

# **4.2 代码审查 (Code Review) 规范**

代码审查（Code Review, 简称 CR）不仅仅是发现 Bug 的防线，更是**团队知识共享、架构共识对齐**的最重要途径。本规范旨在建立一套高效、客观、充满建设性的 CR 流程。

### **4.2.1 审查的触发时机与前置条件 (Prerequisites)**

为了不浪费审查者（Reviewer）的时间，提交者（Author）在发起合并请求（PR/MR）前，**必须满足以下前置条件（即质量门禁）**，否则 Reviewer 有权直接打回：

1. **自动化门禁通过 (绿灯状态)**：  
   * 代码必须通过所有的 Linter 格式化检查（如 Ruff, ESLint）。  
   * 必须通过所有的单元测试与核心自动化测试。**不要让人类去 Review 机器能检查出来的缩进和语法错误。**  
2. **提交规模限制 (Small PR)**：  
   * 一个 PR 的逻辑代码变更行数建议**控制在 400 行以内**。超过 1000 行的“巨型 PR”极难审查，往往会流于形式（"LGTM \- Looks Good To Me"）。  
   * 如果是大型需求，必须拆分为多个独立的小 PR 提交。  
3. **完成自我审查 (Self-Review)**：  
   * 作者在指派 Reviewer 之前，必须先自己完整看一遍 Diff，清理掉调试代码（如 print(), console.log）、注释掉的废弃代码。  
4. **规范的 PR 描述**：  
   * 必须清晰描述“修改了什么”、“为什么修改”、“如何测试”。

### **4.2.2 审查核心 Checklist (Review Dimensions)**

Reviewer 在审查时，应当自顶向下，先看架构，再看逻辑，最后看细节。严禁在没有看懂业务逻辑的情况下，只揪着变量命名不放。

#### **1\. 架构与设计 (Design & Architecture) \-\> *最高优先级***

* **分层边界**：是否出现了越界操作？（例如：在 Controller/View 层直接拼接了复杂的 SQL，或者在 Serializer 中写了极重的业务流转）。  
* **设计原则**：是否遵循了 DRY（不重复造轮子）原则？是否有过度设计？  
* **向后兼容性**：修改现有的 API 或数据库字段，是否会引发线上老版本 App 的崩溃？

#### **2\. 业务功能正确性 (Functional Correctness)**

* **需求契合**：代码是否真正解决了 PR 描述中的问题？  
* **边界条件**：空值、负数、极大值、并发场景下的数据状态是否被妥善处理？  
* **事务一致性**：涉及多个表的写入时，是否正确使用了数据库事务（如 @Transactional 或 transaction.atomic）？

#### **3\. 安全与性能隐患 (Security & Performance)**

* **安全漏洞**：是否存在 SQL 注入风险（直接拼接 SQL 字符串）、XSS/CSRF 风险？越权漏洞（没有校验 owner \== current\_user）？  
* **性能瓶颈**：是否存在潜在的 N+1 查询？是否在大循环中操作了数据库或发起外部网络请求？是否进行了会导致内存溢出的大列表全量加载？

#### **4\. 可测试性与健壮性 (Testability & Robustness)**

* **异常处理**：有没有吞噬异常（空的 except/catch）？是否抛出了合理的业务错误码，还是直接把系统底层报错扔给了前端？  
* **测试覆盖**：新增的核心逻辑是否包含了对应的单元测试？

### **4.2.3 基于变更类型的动态审查重点**

根据提交的代码类型，Reviewer 的关注点应当有所侧重：

* 🆕 **新功能 (Feature)**: 重点关注 **\[功能正确性\]** → **\[设计合理性/扩展性\]** → **\[代码质量\]**。  
* 🐛 **缺陷修复 (Bugfix)**: 重点关注 **\[问题根因是否找准\]** → **\[修复是否引入回归风险\]** → **\[是否补充了防回归测试\]**。  
* ♻️ **重构 (Refactor)**: 重点关注 **\[系统向后兼容性\]** → **\[设计是否得到改进\]** → **\[性能与测试保持\]**。（重构 PR 原则上不应包含新业务逻辑）。

### **4.2.4 Review 礼仪与沟通规范 (Etiquette)**

代码审查极其容易引发工程师之间的情绪对立。良好的沟通方式是 CR 顺利推行的润滑剂。

* **对事不对人**：  
  * ❌ 错误表达：“*你这里写的完全不对，你为什么不用 Map？*”  
  * ✅ 正确表达：“*这段逻辑如果改用 Map 结构，查找复杂度是不是可以从 O(n) 降到 O(1)？我们试一下如何？*”  
* **区分严重程度 (使用标签)**：  
  * 建议在评论前加上标签，明确反馈的性质，避免作者过度恐慌或误解：  
  * \[Blocker\] / \[Must-Fix\]：致命错误、安全漏洞、严重架构违规。**必须修改才能合并**。  
  * \[Suggestion\] / \[Should-Fix\]：强烈的优化建议（如代码结构、性能）。建议修改。  
  * \[Nit\] / \[Optional\]：细枝末节的挑刺（Nitpick，如命名规范、稍微优雅一点的写法）。作者可凭主观意愿决定是否修改，**不阻塞合并**。  
  * \[Question\]：纯粹的疑问，希望能解释一下为什么这么写。  
* **提出问题，更要给出建议**：如果指出了一段代码很糟糕，请尽量提供一段伪代码或者文档链接作为优化参考。  
* **不要吝啬赞美**：如果看到一段非常优雅的实现、极其周全的测试，请直接在评论里留下 👍 或夸奖。正向反馈能极大提升团队技术氛围。

### **4.2.5 标准的 PR 描述与审查总结模板**

提交者发起 PR 或 Reviewer 完成一次重大审查时，应尽量使用以下结构化的 Markdown 模板：

\#\# 📋 变更摘要 (Summary)  
\* \*\*变更类型\*\*: \[🆕新功能 | 🐛缺陷修复 | ♻️重构 | ⚡性能优化\]  
\* \*\*关联 Ticket\*\*: \#Issue-123  
\* \*\*核心目的\*\*: 解决了订单并发退款时的状态不一致问题。

\#\# 🔍 核心变更点 (Key Changes)  
1\. 引入了 \`Redisson\` 分布式锁控制并发请求。  
2\. 重构了 \`RefundService\`，将第三方退款网关的调用抽离为了防腐层。  
3\. 数据库 \`order\` 表新增了 \`refund\_status\` 字段（已包含 Migration 脚本）。

\#\# ⚠️ 影响面与风险评估 (Impact & Risks)  
\* \*\*功能影响\*\*: 仅影响退款链路。  
\* \*\*兼容性\*\*: \*\*\[注意\]\*\* 接口 \`POST /api/v1/refund\` 新增了必填参数 \`reason\_code\`，需前端同步发版，暂不兼容旧版 App。  
\* \*\*性能风险\*\*: 引入了分布式锁，预期单个退款请求耗时增加 10ms，在接受范围内。

\#\# 🎯 自我检查 (Self Check)  
\- \[x\] 本地单测全部通过。  
\- \[x\] 没有遗留的 \`print\` 和注释掉的死代码。  
\- \[x\] 已补充对应的 OpenAPI 文档注解。