代码审查 Prompt:超越 "LGTM"
13 条可直接复制的 AI 代码审查 Prompt,挖出真 bug、安全漏洞、性能问题和测试缺口,并附 2026 年该配哪个审查机器人。
代码审查、Bug 排查、SEO 审计、Claude Code、Codex、重构、测试、README、安全审计 Prompt。
36 篇文章
编程类 Prompt 不是"帮我写代码"——好的编程 Prompt 是"在固定上下文里完成一个具体动作",比如 review 一段代码、写一组测试、生成 README。 这个 Hub 覆盖 12 个编程场景:代码审查、Bug 审计、SEO 审计、Claude Code 执行、Codex review、重构、测试生成、README、迁移规划、架构 review、安全审计、上线检查。 适合用 Claude Code / Codex / Cursor 等 AI 编程工具的开发者。
不知道从哪开始?先看这 3 篇基础模板:
13 条可直接复制的 AI 代码审查 Prompt,挖出真 bug、安全漏洞、性能问题和测试缺口,并附 2026 年该配哪个审查机器人。
全仓库审查 Prompt——架构 / 安全 / 测试覆盖 / 依赖漂移 / 性能热点 / 文档,每个维度独立模板,附 file:line 证据要求,适配 Claude Code、Codex、Cursor。
12 个可直接复制的 Prompt,让 Claude Code(或 Codex)真正完成工程任务——范围明确的特性、外科手术式修复、迁移、重构、TDD、性能、CI 调试——并映射到 Plan Mode 与 /rewind。
axe-core 只能自动发现约 57% 的 WCAG 问题。12 个可直接复制的 Prompt:键盘顺序、焦点管理、屏幕阅读器文案、WCAG 2.2 热区尺寸、动效偏好。
从"它崩了"到最小、确定性可复现,一个 Prompt 搞定。12 个可直接复制的模板:缩输入、隔环境、写一个留得住的失败测试。
别再瞎猜红色 CI。12 个 Prompt 模板,从环境、缓存、依赖、flake、执行顺序来缩小 build / 测试失败范围。
别再把 git log 倒进 release notes。12 个 Prompt 模板把 commit / PR 变成对用户有用、诚实、简洁的 changelog。2026 年 6 月更新。
CI 慢、爱炸、绿色还撒谎,就该审一遍。12 个可直接复制的 Prompt(GitHub Actions / GitLab CI / CircleCI)——缓存、并行、密钥、门禁,附 2026 年 runner 成本。
接手 200 文件仓库?12 个 Prompt 模板——在写第一行新代码前先识别命名、分层、错误处理、依赖约定。
axe-core 只能自动发现约 57% 的 WCAG 问题。12 个可直接复制的 Prompt:键盘顺序、焦点管理、屏幕阅读器文案、WCAG 2.2 热区尺寸、动效偏好。
从"它崩了"到最小、确定性可复现,一个 Prompt 搞定。12 个可直接复制的模板:缩输入、隔环境、写一个留得住的失败测试。
别再瞎猜红色 CI。12 个 Prompt 模板,从环境、缓存、依赖、flake、执行顺序来缩小 build / 测试失败范围。
别再把 git log 倒进 release notes。12 个 Prompt 模板把 commit / PR 变成对用户有用、诚实、简洁的 changelog。2026 年 6 月更新。
CI 慢、爱炸、绿色还撒谎,就该审一遍。12 个可直接复制的 Prompt(GitHub Actions / GitLab CI / CircleCI)——缓存、并行、密钥、门禁,附 2026 年 runner 成本。
接手 200 文件仓库?12 个 Prompt 模板——在写第一行新代码前先识别命名、分层、错误处理、依赖约定。
axe-core 只能自动发现约 57% 的 WCAG 问题。12 个可直接复制的 Prompt:键盘顺序、焦点管理、屏幕阅读器文案、WCAG 2.2 热区尺寸、动效偏好。
从"它崩了"到最小、确定性可复现,一个 Prompt 搞定。12 个可直接复制的模板:缩输入、隔环境、写一个留得住的失败测试。
别再瞎猜红色 CI。12 个 Prompt 模板,从环境、缓存、依赖、flake、执行顺序来缩小 build / 测试失败范围。
别再把 git log 倒进 release notes。12 个 Prompt 模板把 commit / PR 变成对用户有用、诚实、简洁的 changelog。2026 年 6 月更新。
CI 慢、爱炸、绿色还撒谎,就该审一遍。12 个可直接复制的 Prompt(GitHub Actions / GitLab CI / CircleCI)——缓存、并行、密钥、门禁,附 2026 年 runner 成本。
接手 200 文件仓库?12 个 Prompt 模板——在写第一行新代码前先识别命名、分层、错误处理、依赖约定。
12 个迁移审查 Prompt,专抓锁表的 ALTER、backfill race 和悄悄掉列,覆盖 Postgres / MySQL / SQLite,已在 Opus 4.7 与 GPT-5.5 上验证。
把脆弱、截图泛滥的 e2e 套件变成小、快、确定的计划。13 个可直接复制的 Prompt——旅程、选择器、登录 fixture、flake 分类、PR 级覆盖,针对 Playwright 1.59(2026)调过。
翻 flag 前先做一遍风险评审。12 个 Prompt 模板:分阶段 rollout、护栏指标、终止条件、客户沟通——按 2026 年工具链调过。
12 个迁移 Prompt,产出真正可执行、每个阶段都有回滚的分阶段计划,而不是"全部重写"。覆盖 Next.js App Router、Postgres、Auth 切换、monolith 拆服务、monorepo。
在 Claude Code subagent 之间交接工作的 12 个 Prompt 模板——研究、计划、实现、审查、发布,不丢上下文。2026 年 6 月更新。
p99 飙了不能靠感觉。12 个 Prompt 模板——对比性能信号、抓 N+1、JS 包膨胀、render storm、DB query plan 变化,2026 年 6 月现状。
14 个可直接复制的 AI PR 审查 Prompt——只看 diff、感知爆炸半径、按严重度排序,附 2026 工具对比(Copilot、Claude Code、CodeRabbit、Bugbot)。
生成真正能用的 go/no-go 上线清单,不是'检查 build'那种空话。13 个模板:staging、灰度、回滚、可观测性。
按 影响 × 工作量 × 衰减风险 给技术债排序,对应 WSJF 公式,附 2026 年 6 月的模型选型。
别再让 AI'给这个文件写测试'。14 个可直接复制的单元测试 Prompt——边界值、错误路径、mock 与 fake、参数化、回归锁定,针对 Vitest 4 / Jest 30 / pytest 9 调过。
15 个架构审查 Prompt——分层违规、依赖环、边界泄漏、数据流、跨服务边界,每个维度独立模板,强制要求 file:line 证据,而非空泛的「考虑一下 DDD」。
15 个可直接复制的 Prompt,审计 Firebase 安全规则、索引、Cloud Functions、Auth 与 App Check——已按 2nd-gen 函数更新(2026 年 6 月)。
全仓库审查 Prompt——架构 / 安全 / 测试覆盖 / 依赖漂移 / 性能热点 / 文档,每个维度独立模板,附 file:line 证据要求,适配 Claude Code、Codex、Cursor。
15 个可直接复制的 Next.js App Router 代码审查 Prompt,已适配 Next.js 16——server/client 边界、Server Action、use cache、cacheTag、proxy.ts、streaming。2026 年 6 月更新。
15 个 Supabase 行级安全审查 Prompt:auth.uid() 检查、WITH CHECK 覆盖、service_role 绕过、Storage 桶 RLS、SECURITY DEFINER,以及 (select auth.uid()) 性能修复。
12 个即用 Prompt 让 AI 以键盘 + 屏阅双重视角走查页面——语义、焦点、ARIA 控件、对比度、modal 栈、live region——每条发现都映射到具体 WCAG 2.2 条目。
15 个 Prompt 在上线前压一压 REST / GraphQL 契约:命名、状态码、RFC 9457 错误模型、breaking change、分页、N+1、字段级鉴权。
13 个可直接复制的代码审计 Prompt,分别针对竞态、null 解引用、off-by-one、内存泄漏、金额计算等 bug 家族。针对 Claude Opus 4.7、Cursor、Codex 调校(2026 年 6 月)。
12 个可直接复制的 Prompt,让 Claude Code(或 Codex)真正完成工程任务——范围明确的特性、外科手术式修复、迁移、重构、TDD、性能、CI 调试——并映射到 Plan Mode 与 /rewind。
13 条可直接复制的 AI 代码审查 Prompt,挖出真 bug、安全漏洞、性能问题和测试缺口,并附 2026 年该配哪个审查机器人。
12 个可直接复制的 Prompt,站在未来迁移者视角扫 schema:范式、索引、FK cascade、可空、软删除、JSON 列、不锁表迁移、ORM diff。2026 年 6 月更新。
12 个即用 Prompt 做预检:env 变量 diff、DNS 切换、缓存失效、冒烟测试、回滚演练、24 小时观测、安全头、故障对外沟通。
14 个先测量后动手的性能 Prompt,配合 AI 编码工具用:LCP / INP / CLS / N+1 / TTFB / 包体积 / 缓存逐个修、Web Vitals 前后对比、微优化检测,并附 2026 年 6 月最新的 Core Web Vitals 阈值。
13 个可直接复制的 Prompt,2026 年重构 React 组件:抽 hook、提升状态、server / client 拆分、Compiler 时代的 memo 审计、消灭 prop drilling。
12 个可直接粘贴的 Prompt,写出让新读者从 git clone 快速 install 成功的 README:骨架、quickstart、安装排错、示例、API 速查表、审计。
18 个可直接复制的 Prompt,规划、执行、验证 AI 重构——支持 Claude Code、Cursor、Codex。模块抽取、重命名、async 迁移、god 函数拆分,不弄崩行为。
12 个 AI Prompt,对照 OWASP Top 10:2025 审你的代码——访问控制、认证、密钥、供应链、文件上传、CORS、PII 日志——不雇渗透也能跑出一份「问题 + 修复」清单。
12 个可直接复制的 SEO 审计 Prompt:metadata、内链、hreflang、薄内容、canonical、结构化数据、关键词同食、Core Web Vitals——每条带精确阈值和一个修复动作。
13 个 Prompt 用于集成、E2E、快照、契约测试,覆盖 Vitest 3、pytest 9、Playwright。能抓真 bug 的测试,不是撑覆盖率的噪声(2026 年 6 月)。
14 个可直接复制的 Prompt,帮你快速诊断 TypeScript 报错:泛型、条件类型、类型收窄、模块解析、声明文件。已更新到 TS 6.0/7.0,2026 年 6 月。