代码评审 checklist：提升代码质量的检查项

代码结构检查

变量和函数命名是否清晰、符合约定（如驼峰命名法）。
代码模块化程度是否足够，避免过长函数或类（建议函数不超过50行）。
重复代码是否已提取为公共函数或工具类。

可读性与风格

代码缩进、空格是否一致（遵循项目规范如2/4空格）。
注释是否清晰，避免冗余（注释应解释“为什么”而非“做什么”）。
魔法数字是否替换为常量或枚举。

功能逻辑验证

边界条件是否处理（如空值、负数、最大值）。
错误处理是否完备（异常捕获、日志记录、用户提示）。
多线程或异步操作是否考虑竞态条件和资源释放。

性能与安全

是否存在内存泄漏风险（如未关闭的流、缓存滥用）。
数据库查询是否优化（避免N+1查询、索引使用）。
敏感数据是否加密（密码、密钥），输入是否校验（防SQL注入/XSS）。

测试覆盖

单元测试是否覆盖核心逻辑（覆盖率≥80%）。
测试用例是否包含边界场景和异常流程。
Mock数据是否真实反映生产环境。

提交与文档

Git提交信息是否清晰（如“fix: 登录页按钮样式错误”）。
依赖变更是否更新文档（如README或CHANGELOG）。
新接口或配置是否补充Swagger或注释说明。

提示：可结合自动化工具（如SonarQube、ESLint）辅助检查基础项。