AI 程式碼審查

定義

將框架的最佳實踐整理成結構化 checklist（Skill），讓 AI 在產出程式碼後自動逐項檢查。不取代人工 code review，而是補上「框架特有注意事項容易被略過」的盲區。觸發時機選在 commit 前，發現問題直接改。

關鍵數據點（附來源）

• Payload CMS 三個風險維度：安全性、效能、資料庫變更（來源：Payload CMS 文章）
• 五個指令：check（自動偵測）、review（安全）、perf（效能）、migrate（資料庫）、audit（全 codebase）（來源：Payload CMS 文章）
• 只報告信心度 > 80% 的問題，同類問題合併（來源：Payload CMS 文章）
• Checklist 設計四原則：從官方文件出發、按嚴重程度分級、附程式碼範例、只放 AI 容易犯的錯（來源：Payload CMS 文章）

前提與局限性

• 依賴 checklist 的完整性和正確性——過時的 checklist 可能產生錯誤信心
• 80% 信心度門檻可能漏掉重要問題
• 全 codebase 審計的 token 消耗較高（單一 diff 審查的 5-10 倍）

衝突標記

無明確衝突。

關聯概念

• [[Claude Code 三層架構]]
• [[Claude Code Skill 系統]]
• [[品質評分機制]]