cps-develop-docs/04 - Quality & Review/4.2 代码审查规范.md

4.2 代码审查 (Code Review) 规范

代码审查（Code Review, 简称 CR）不仅仅是发现 Bug 的防线，更是团队知识共享、架构共识对齐的最重要途径。本规范旨在建立一套高效、客观、充满建设性的 CR 流程。

4.2.1 审查的触发时机与前置条件 (Prerequisites)

为了不浪费审查者（Reviewer）的时间，提交者（Author）在发起合并请求（PR/MR）前，必须满足以下前置条件（即质量门禁），否则 Reviewer 有权直接打回：

1. 自动化门禁通过 (绿灯状态)：
   • 代码必须通过所有的 Linter 格式化检查（如 Ruff, ESLint）。
   • 必须通过所有的单元测试与核心自动化测试。不要让人类去 Review 机器能检查出来的缩进和语法错误。
2. 提交规模限制 (Small PR)：
   • 一个 PR 的逻辑代码变更行数建议控制在 400 行以内。超过 1000 行的“巨型 PR”极难审查，往往会流于形式（"LGTM - Looks Good To Me"）。
   • 如果是大型需求，必须拆分为多个独立的小 PR 提交。
3. 完成自我审查 (Self-Review)：
   • 作者在指派 Reviewer 之前，必须先自己完整看一遍 Diff，清理掉调试代码（如 print(), console.log）、注释掉的废弃代码。
4. 规范的 PR 描述：
   • 必须清晰描述“修改了什么”、“为什么修改”、“如何测试”。

4.2.2 审查核心 Checklist (Review Dimensions)

Reviewer 在审查时，应当自顶向下，先看架构，再看逻辑，最后看细节。严禁在没有看懂业务逻辑的情况下，只揪着变量命名不放。

1. 架构与设计 (Design & Architecture) -> 最高优先级

• 分层边界：是否出现了越界操作？（例如：在 Controller/View 层直接拼接了复杂的 SQL，或者在 Serializer 中写了极重的业务流转）。
• 设计原则：是否遵循了 DRY（不重复造轮子）原则？是否有过度设计？
• 向后兼容性：修改现有的 API 或数据库字段，是否会引发线上老版本 App 的崩溃？

2. 业务功能正确性 (Functional Correctness)

• 需求契合：代码是否真正解决了 PR 描述中的问题？
• 边界条件：空值、负数、极大值、并发场景下的数据状态是否被妥善处理？
• 事务一致性：涉及多个表的写入时，是否正确使用了数据库事务（如 @Transactional 或 transaction.atomic）？

3. 安全与性能隐患 (Security & Performance)

• 安全漏洞：是否存在 SQL 注入风险（直接拼接 SQL 字符串）、XSS/CSRF 风险？越权漏洞（没有校验 owner == current_user）？
• 性能瓶颈：是否存在潜在的 N+1 查询？是否在大循环中操作了数据库或发起外部网络请求？是否进行了会导致内存溢出的大列表全量加载？

4. 可测试性与健壮性 (Testability & Robustness)

• 异常处理：有没有吞噬异常（空的 except/catch）？是否抛出了合理的业务错误码，还是直接把系统底层报错扔给了前端？
• 测试覆盖：新增的核心逻辑是否包含了对应的单元测试？

4.2.3 基于变更类型的动态审查重点

根据提交的代码类型，Reviewer 的关注点应当有所侧重：

• 🆕 新功能 (Feature): 重点关注 [功能正确性] → [设计合理性/扩展性] → [代码质量]。
• 🐛 缺陷修复 (Bugfix): 重点关注 [问题根因是否找准] → [修复是否引入回归风险] → [是否补充了防回归测试]。
• ♻️ 重构 (Refactor): 重点关注 [系统向后兼容性] → [设计是否得到改进] → [性能与测试保持]。（重构 PR 原则上不应包含新业务逻辑）。

4.2.4 Review 礼仪与沟通规范 (Etiquette)

代码审查极其容易引发工程师之间的情绪对立。良好的沟通方式是 CR 顺利推行的润滑剂。

• 对事不对人：
  • ❌ 错误表达：“你这里写的完全不对，你为什么不用 Map？”
  • ✅ 正确表达：“这段逻辑如果改用 Map 结构，查找复杂度是不是可以从 O(n) 降到 O(1)？我们试一下如何？”
• 区分严重程度 (使用标签)：
  • 建议在评论前加上标签，明确反馈的性质，避免作者过度恐慌或误解：
  • [Blocker] / [Must-Fix]：致命错误、安全漏洞、严重架构违规。必须修改才能合并。
  • [Suggestion] / [Should-Fix]：强烈的优化建议（如代码结构、性能）。建议修改。
  • [Nit] / [Optional]：细枝末节的挑刺（Nitpick，如命名规范、稍微优雅一点的写法）。作者可凭主观意愿决定是否修改，不阻塞合并。
  • [Question]：纯粹的疑问，希望能解释一下为什么这么写。
• 提出问题，更要给出建议：如果指出了一段代码很糟糕，请尽量提供一段伪代码或者文档链接作为优化参考。
• 不要吝啬赞美：如果看到一段非常优雅的实现、极其周全的测试，请直接在评论里留下 👍 或夸奖。正向反馈能极大提升团队技术氛围。

4.2.5 标准的 PR 描述与审查总结模板

提交者发起 PR 或 Reviewer 完成一次重大审查时，应尽量使用以下结构化的 Markdown 模板：

## 📋 变更摘要 (Summary)
* **变更类型**: [🆕新功能 | 🐛缺陷修复 | ♻️重构 | ⚡性能优化]
* **关联 Ticket**: #Issue-123
* **核心目的**: 解决了订单并发退款时的状态不一致问题。

## 🔍 核心变更点 (Key Changes)
1. 引入了 `Redisson` 分布式锁控制并发请求。
2. 重构了 `RefundService`，将第三方退款网关的调用抽离为了防腐层。
3. 数据库 `order` 表新增了 `refund_status` 字段（已包含 Migration 脚本）。

## ⚠️ 影响面与风险评估 (Impact & Risks)
* **功能影响**: 仅影响退款链路。
* **兼容性**: **[注意]** 接口 `POST /api/v1/refund` 新增了必填参数 `reason_code`，需前端同步发版，暂不兼容旧版 App。
* **性能风险**: 引入了分布式锁，预期单个退款请求耗时增加 10ms，在接受范围内。

## 🎯 自我检查 (Self Check)
- [x] 本地单测全部通过。
- [x] 没有遗留的 `print` 和注释掉的死代码。
- [x] 已补充对应的 OpenAPI 文档注解。