---
applyTo: "**/*.{py,md}"
description: "用于代码审查与修复，关键词：Checklist、Blocker、越权、SQL注入、N+1"
---

# 代码审查约束

- 审查顺序：架构与边界 > 功能正确性 > 安全与性能 > 可测试性。
- 审查输出必须包含 Checklist，并逐项给出 True/False。
- 发现严重问题时按 `[Blocker]` 标记并提供替代实现。
- 必查项：越权访问、SQL 注入、敏感信息泄露、N+1 查询、异常吞噬。
- 建议保留 `[Suggestion]` 与 `[Nit]` 区分非阻塞项。
- 参考规范：`04 - Quality & Review/4.2 代码审查规范.md`、`04 - Quality & Review/4.3 安全编码规范.md`。