代码审查 Prompt:超越 "LGTM"
13 个 Prompt 用 AI 做能挖出真问题的代码审查——bug、安全、性能、可读性、测试。
👨💻 编程开发 Prompt
代码审查、Bug 排查、SEO 审计、Claude Code、Codex、重构、测试、README、安全审计 Prompt。
36 篇文章
编程类 Prompt 不是"帮我写代码"——好的编程 Prompt 是"在固定上下文里完成一个具体动作",比如 review 一段代码、写一组测试、生成 README。 这个 Hub 覆盖 12 个编程场景:代码审查、Bug 审计、SEO 审计、Claude Code 执行、Codex review、重构、测试生成、README、迁移规划、架构 review、安全审计、上线检查。 适合用 Claude Code / Codex / Cursor 等 AI 编程工具的开发者。
🚀 从这里开始
不知道从哪开始?先看这 3 篇基础模板:
全项目审查 Prompt:15 个让 Claude Code 帮你扫整个仓库的模板
全仓库审查 Prompt——架构 / 安全 / 测试覆盖 / 依赖漂移 / 性能热点 / 文档,每个维度独立模板,附 file:line 证据要求。
Claude Code 执行 Prompt:规划、实现、验证
12 个 Prompt 让 Claude Code(或 Codex)真正完成工程任务——范围明确的特性、外科手术式修复、迁移、重构、TDD、性能、调试、代码审查。
🔥 本专题热门文章
无障碍回归审计 Prompt:12 个 axe-core 之外的模板
别再让 a11y 回归藏在"axe 没报警"后面。12 个 Prompt:键盘顺序、焦点管理、屏幕阅读器文案、动效偏好。
Bug 复现 Prompt:12 个最小复现案例模板
从"它崩了"到最小可复现,一个 Prompt 搞定。12 个模板:缩输入、隔环境、捞日志、写能留得住的复现。
Build 失败排查 Prompt:12 个红 CI 调查模板
别再瞎猜红色 CI。12 个 Prompt 模板——从环境、缓存、依赖、flake、执行顺序来缩小 build / 测试失败范围。
Changelog 生成 Prompt:12 个让 release notes 有用的模板
别再把 git log 倒进 release notes。12 个 Prompt 模板把 commit / PR 变成对用户有用、诚实、简洁的 changelog。
CI/CD 流水线审计 Prompt:又快又可信模板
CI 慢、爱炸、绿色还撒谎,得审一遍。12 个 Prompt 模板(GitHub Actions / GitLab CI / CircleCI)——缓存、并行、密钥、门禁。
代码约定识别 Prompt:12 个读懂陌生仓库的模板
接手 200 文件仓库?12 个 Prompt 模板——在写第一行新代码前先识别命名、分层、错误处理、依赖约定。
🆕 本专题最新文章
无障碍回归审计 Prompt:12 个 axe-core 之外的模板
别再让 a11y 回归藏在"axe 没报警"后面。12 个 Prompt:键盘顺序、焦点管理、屏幕阅读器文案、动效偏好。
Bug 复现 Prompt:12 个最小复现案例模板
从"它崩了"到最小可复现,一个 Prompt 搞定。12 个模板:缩输入、隔环境、捞日志、写能留得住的复现。
Build 失败排查 Prompt:12 个红 CI 调查模板
别再瞎猜红色 CI。12 个 Prompt 模板——从环境、缓存、依赖、flake、执行顺序来缩小 build / 测试失败范围。
Changelog 生成 Prompt:12 个让 release notes 有用的模板
别再把 git log 倒进 release notes。12 个 Prompt 模板把 commit / PR 变成对用户有用、诚实、简洁的 changelog。
CI/CD 流水线审计 Prompt:又快又可信模板
CI 慢、爱炸、绿色还撒谎,得审一遍。12 个 Prompt 模板(GitHub Actions / GitLab CI / CircleCI)——缓存、并行、密钥、门禁。
代码约定识别 Prompt:12 个读懂陌生仓库的模板
接手 200 文件仓库?12 个 Prompt 模板——在写第一行新代码前先识别命名、分层、错误处理、依赖约定。
该专题全部文章
无障碍回归审计 Prompt:12 个 axe-core 之外的模板
别再让 a11y 回归藏在"axe 没报警"后面。12 个 Prompt:键盘顺序、焦点管理、屏幕阅读器文案、动效偏好。
Bug 复现 Prompt:12 个最小复现案例模板
从"它崩了"到最小可复现,一个 Prompt 搞定。12 个模板:缩输入、隔环境、捞日志、写能留得住的复现。
Build 失败排查 Prompt:12 个红 CI 调查模板
别再瞎猜红色 CI。12 个 Prompt 模板——从环境、缓存、依赖、flake、执行顺序来缩小 build / 测试失败范围。
Changelog 生成 Prompt:12 个让 release notes 有用的模板
别再把 git log 倒进 release notes。12 个 Prompt 模板把 commit / PR 变成对用户有用、诚实、简洁的 changelog。
CI/CD 流水线审计 Prompt:又快又可信模板
CI 慢、爱炸、绿色还撒谎,得审一遍。12 个 Prompt 模板(GitHub Actions / GitLab CI / CircleCI)——缓存、并行、密钥、门禁。
代码约定识别 Prompt:12 个读懂陌生仓库的模板
接手 200 文件仓库?12 个 Prompt 模板——在写第一行新代码前先识别命名、分层、错误处理、依赖约定。
数据库迁移审查 Prompt:安全变更模板
抓出"把表锁一小时"的回归、backfill race 和悄悄掉列。12 个 Prompt 模板(Postgres / MySQL / SQLite)。
E2E 测试计划 Prompt:13 个 Playwright / Cypress 模板
把脆弱、截图泛滥的 e2e 套件变成小、快、确定的计划。13 个 Prompt 模板——选择器、fixture、登录、flake、PR 级覆盖。
Feature 上线风险评审 Prompt:12 个安全发布模板
翻 flag 前先做一遍风险评审。12 个 Prompt 模板:分阶段 rollout、可观测门禁、终止条件、客户沟通。
迁移计划 Prompt:12 个框架 / 数据库 / 鉴权迁移模板
迁移 Prompt——产生真正可执行的分阶段计划,不是"全部重写"。12 个模板:Next.js、Postgres、Auth 提供商、monolith 拆服务、monorepo。
多 Agent 交接 Prompt:Claude Code 子代理模板
在 Claude Code subagent 之间交接工作的 12 个 Prompt 模板——研究 → 计划 → 实现 → 审查 → 发布,不丢上下文。
性能回归审计 Prompt:12 个 p99 急救模板
p99 飙了不能靠感觉。12 个 Prompt 模板——对比性能信号、抓 N+1、JS 包膨胀、render storm、DB query plan 变化。
PR 审查 Prompt:14 个 AI 辅助 Code Review 模板
AI PR 审查 Prompt——只看 diff、感知变更范围、识别爆炸半径。14 个模板:安全 / 性能 / 测试 / 文档 / 风险。
上线检查 Prompt:13 个安全发布生产模板
生成真正能用的 go/no-go 上线清单——不是"检查 build"那种空话。13 个模板:staging / 灰度 / 回滚 / 可观测性。
技术债优先级 Prompt:12 个比 backlog 更靠谱的模板
按 影响 × 工作量 × 衰减风险 给技术债排序——不再按"谁最大声"决定。12 个 Prompt 模板。
单元测试生成 Prompt:14 个真能抓出 bug 的模板
别再让 AI"给这个文件写测试"。14 个单元测试 Prompt 模板——边界值、错误路径、mock 纪律、参数化、回归锁定。
架构审查 Prompt:分层与依赖审计模板
架构审查 Prompt——分层违规、依赖环、边界泄漏、数据流、跨服务边界,每个维度独立模板,要求 file:line 证据。
Firebase 配置审计 Prompt:规则与函数模板
Firebase 配置审计 Prompt——Firestore / Realtime DB / Storage rules、索引、Cloud Functions、Auth、App Check、Hosting。
全项目审查 Prompt:15 个让 Claude Code 帮你扫整个仓库的模板
全仓库审查 Prompt——架构 / 安全 / 测试覆盖 / 依赖漂移 / 性能热点 / 文档,每个维度独立模板,附 file:line 证据要求。
Next.js App Router 审查 Prompt:服务端组件模板
Next.js App Router 代码审查 Prompt——server/client 边界、Server Action、route handler、fetch 缓存、revalidate、streaming。
Supabase RLS 策略审查 Prompt:鉴权与角色模板
Supabase 行级安全 Prompt——auth.uid() 检查、角色策略、INSERT/UPDATE/DELETE 覆盖、Storage 桶 RLS、函数安全。
可访问性审计 Prompt:WCAG 前端评审模板
12 个 Prompt 让 AI 以键盘 + 屏阅双重视角走查页面——语义、焦点、ARIA 控件、对比度、modal 栈、live region、WCAG 映射。
API 契约评审 Prompt:REST / GraphQL 模板
15 个 Prompt 在上线前压一压 REST / GraphQL 契约——命名、状态码、错误模型、breaking change、分页、N+1、字段级鉴权。
Bug 审计 Prompt:上线前抓暗 bug
13 个上线前可直接复制的代码审计 Prompt,分别针对竞态、null 解引用、off-by-one、内存泄漏、SQL 注入等 bug 家族——给独立开发者和 on-call 工程师准备。
Claude Code 执行 Prompt:规划、实现、验证
12 个 Prompt 让 Claude Code(或 Codex)真正完成工程任务——范围明确的特性、外科手术式修复、迁移、重构、TDD、性能、调试、代码审查。
代码审查 Prompt:超越 "LGTM"
13 个 Prompt 用 AI 做能挖出真问题的代码审查——bug、安全、性能、可读性、测试。
数据库 Schema 评审 Prompt:安全迁移模板
12 个 Prompt 站在未来迁移者视角扫 schema——范式、索引、FK cascade、可空、软删除、JSON 列、迁移安全、ORM diff。
上线检查 Prompt:上线前与上线后清单
12 个 Prompt 做预检——env 变量、DNS、缓存、可观测性、回滚演练、上线后监控、安全头、状态页对外沟通。
性能优化 Prompt:13 个真正能拿到提速的模板
13 个 Prompt 把性能优化做成真能动指标的事:先测量定瓶颈、LCP / CLS / N+1 / TTFB / 包体积 / 缓存逐个修、Web Vitals 前后对比、外加微优化检测。
React 组件重构 Prompt:干净组件模板
13 个 Prompt 重构 React 组件——抽 hook、提升状态、server / client 拆分、正确 memo、消灭 prop drilling。
README 生成 Prompt:60 秒到 Hello World
12 个 Prompt 写让新读者 60 秒从 git clone 到 install 成功的 README——骨架、quickstart、排错块、示例、API 速查、审计。
重构 Prompt:18 个让 AI 重构更安全的模板
18 个可直接复制的 Prompt,规划、执行、验证 AI 重构——模块抽取、重命名、async 迁移、god 函数拆分,不弄崩行为。
安全审计 Prompt:独立开发者也能跑的 AppSec 检查
12 个 AI 安全审计 Prompt:认证、授权、密钥、依赖、文件上传、CORS、PII 日志、威胁建模——不雇渗透也能跑完上线前 80% 的安全检查。
SEO 审计 Prompt:内容站可直接用
12 个 SEO 审计 Prompt:metadata、内链、hreflang、薄内容、canonical、结构化数据、关键词重叠、Core Web Vitals——每条带可量化阈值和修复动作。
测试生成 Prompt(集成 / E2E / 快照):13 个模板
13 个 Prompt 用于集成测试、E2E、快照、契约测试——单元测试 Prompt 请看 unit-test 那篇。能抓真 bug 的测试,不是为了撑覆盖率的噪声。
TypeScript 报错诊断 Prompt:晦涩报错模板
14 个 Prompt 帮你快速诊断 TypeScript 报错——泛型、条件类型、类型收窄、模块解析、声明文件。