npm - job51-gitlab-cr-node-skill-prompt-optimize - Versions diffs - 1.3.4 → 1.3.6 - Mend

job51-gitlab-cr-node-skill-prompt-optimize 1.3.4 → 1.3.6

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (2) hide show

package/mr-review-template.md +36 -15
package/package.json +1 -1

package/mr-review-template.md CHANGED Viewed

@@ -75,27 +75,48 @@
     > - **第四步：验证警告中是否包含运行时异常风险**
         >   - 检查警告问题描述中是否包含"空指针"、"NullPointerException"、"自动拆箱"等关键词
         >   - 若包含，必须将该问题升级为严重问题
-    > - **判定为同一变更的标准**（满足任一即视为同一问题）：
-        >   - 文件相同且行号完全相同
-        >   - 文件相同且行号范围重叠超过 50%
-    >   - 指向同一处代码修改（如同样删除 `CollectionUtils.isEmpty()` 判断）
-    >   - 问题描述存在因果关系（如"运行时异常"是"代码健壮性不足"的具体表现）
-    > - **最终验证**：生成报告前必须确认严重问题、警告、优化建议三部分中**不存在任何行号重叠的条目**，如有重叠必须删除低级别条目
+    > - **第五步：验证错误代码示例**
+        >   - 检查所有错误代码示例中是否包含 `-` 开头的行
+        >   - 若包含，必须重新选取变更后实际存在的代码
+    > - **第六步：验证安全问题是否针对已删除代码**
+        >   - 检查安全问题涉及的敏感信息（如令牌、密码等）是否在变更中已被删除
+        >   - 若已删除（`-` 开头），必须删除该安全问题条目
+    > - **最终验证**：生成报告前必须确认：
+        >   - 严重问题、警告、优化建议中不存在任何行号重叠的条目
+        >   - 所有错误代码示例展示的是变更后实际存在的代码（无 `-` 前缀）
+        >   - 不存在针对已删除代码的安全问题报告
 17. **代码变更方向识别规则**：
     > - **变更内容格式说明**：
-        >   - 以 `-` 开头的行表示**已删除的代码**，不应作为当前代码审查
-    >   - 以 `+` 开头的行表示**新增的代码**，是审查的重点
-    >   - 以空格开头的行表示**未变更的上下文代码**，仅作参考
+        >   - 以 `-` 开头的行表示**已删除的代码**，**禁止**作为审查对象
+        >   - 以 `+` 开头的行表示**新增的代码**，是审查的重点
+        >   - 以空格开头的行表示**未变更的上下文代码**，仅作参考
     > - **审查对象**：
         >   - 仅审查**变更后保留的代码**（新增代码 + 未删除的原有代码）
-    >   - 不得将已删除的代码作为"错误代码"展示
+        >   - **禁止**对已删除的代码报告任何问题（包括安全问题、性能问题等）
     > - **错误代码示例的选取**：
-        >   - 应展示变更后实际存在的有问题代码
-    >   - 若问题是由于删除某行代码导致的（如删除空检查导致 NPE），错误代码应展示**删除后的当前代码**，而非已删除的代码
+        >   - 必须从**变更后实际存在的代码**中选取（`+` 开头的行或空格开头的保留行）
+        >   - **禁止**展示以 `-` 开头的已删除代码作为错误示例
+    > - **安全问题特殊处理**：
+        >   - 若敏感信息（如硬编码令牌、密码等）在变更中已被删除（`-` 开头），**不得**再报告此安全问题
+        >   - 仅当敏感信息在变更后仍存在（`+` 开头或空格开头的保留行）时，才报告安全问题
     > - **示例**：
-        >   - 若删除了 `if (CollectionUtils.isEmpty(jobids)) { return; }`
-    >   - 错误代码应展示删除后直接调用 `jobids.stream()` 的代码
-    >   - 不得展示已删除的 `if (CollectionUtils.isEmpty(jobids))` 作为错误代码
+        >   - 若代码第一个位置以 `-` 开头表示已删除
+        >   - **处理**：不报告此安全问题
+        >   - 若该行以 `+` 开头表示新增或保留
+        >   - **处理**：报告安全问题，错误代码展示该行（不带 `-` 前缀）
+18. **变更内容解析步骤**（分析前必须执行）：
+    > - **步骤 1：识别变更类型**
+        >   - 遍历 `<CHANGE_CONTENT>` 中的每一行
+        >   - 标记每行的类型：`-`（删除）、`+`（新增）、空格（保留）
+    > - **步骤 2：构建变更后代码视图**
+        >   - 仅保留 `+` 开头的行和空格开头的行
+        >   - **丢弃**所有 `-` 开头的行
+    > - **步骤 3：基于变更后代码视图进行审查**
+        >   - 所有问题识别、行号计算、错误代码选取均基于变更后代码视图
+        >   - **禁止**引用已丢弃的 `-` 开头行
+    > - **步骤 4：验证错误代码示例**
+        >   - 检查错误代码示例中是否包含 `-` 前缀
+        >   - 若包含，必须移除 `-` 前缀或重新选取变更后实际存在的代码
 <REPORT>
 ## 🤖 AI代码审查结果

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "job51-gitlab-cr-node-skill-prompt-optimize",
-  "version": "1.3.4",
+  "version": "1.3.6",
   "description": "GitLab merge request code review tool with AI-powered analysis",
   "main": "index.js",
   "bin": {