闸 3 · 代码评审 Checklist 使用方法:复制本模板到 02_项目/项目_XXX/reviewer闸记录/闸3.md,逐项标 ✅/❌/⚠️。 通过条件:安全类(§3)全 ✅ 无例外,其余 ⚠️ 不超过 3 项。 项目信息 项目名: 项目类型: 提交岗位:R03 全栈工程师 提交日期:YYYY-MM-DD reviewer: 仓库地址: 提交 commit/PR: 1. 代码质量 # 检查项 依据标准 结果 1.1 命名清晰(变量/函数/组件符合项目命名规范) Google Style ☐ 1.2 函数/方法职责单一(单个函数 ≤ 50 行为宜) — ☐ 1.3 无重复代码(DRY,相同逻辑抽取复用) — ☐ 1.4 错误处理完整(try-catch / error boundary / fallback) — ☐ 1.5 类型安全(TypeScript strict mode / 无 any 泛滥) — ☐ 2. 测试 # 检查项 依据标准 结果 2.1 单元测试覆盖率 ≥ 60%(核心逻辑模块) 项目类型注册表 ☐ 2.2 关键路径有集成测试 — ☐ 2.3 测试可独立运行(无外部依赖或已 mock) — ☐ 2.4 CI 流水线通过(lint + test + build) — ☐ 3. 安全(全 ✅ 无例外) # 检查项 依据标准 结果 3.1 Secrets 未泄露(API key / token / password 不在代码中) OWASP ☐ 3.2 用户输入已验证和消毒(防 XSS / SQL 注入 / 命令注入) OWASP Top 10 ☐ 3.3 鉴权/授权逻辑正确(越权测试通过) — ☐ 3.4 敏感数据加密(传输 HTTPS / 存储加密) — ☐ 3.5 依赖无已知高危漏洞(npm audit / pip audit) — ☐ 4. 架构与设计 # 检查项 依据标准 结果 4.1 与 PRD 功能清单一一对应(无遗漏/无私加功能) — ☐ 4.2 与设计稿一致(UI 还原度 ≥ 95%) — ☐ 4.3 数据库迁移可回滚 — ☐ 4.4 API 契约稳定(版本化 / 向前兼容) — ☐ 4.5 状态管理方案合理(无 prop drilling / 全局状态不滥用) — ☐ 5. 性能 # 检查项 依据标准 结果 5.1 Lighthouse 得分 ≥ 90(Performance/Accessibility/Best Practices/SEO) 项目类型注册表 ☐ 5.2 无明显内存泄漏(useEffect 清理 / 事件解绑) — ☐ 5.3 API 响应 p95 < 500ms — ☐ 5.4 图片/资源已优化(懒加载/WebP/CDN) — ☐ 6. 埋点与监控 # 检查项 依据标准 结果 6.1 埋点代码与埋点需求文档一一对应 — ☐ 6.2 Sentry 或等效错误监控已集成 项目类型注册表 ☐ 6.3 关键业务指标有对应埋点事件 — ☐ 发现 通过项 - 打回项 - 观察项(⚠️) - 判定 ☐ 通过 / ☐ 修改后通过 / ☐ 打回 如打回 打回原因(对应 checklist 条目号): 整改期限:YYYY-MM-DD 重新提交条件: