npm - smart-commit-copilot-cli - Versions diffs - 0.1.4 → 0.1.6 - Mend

smart-commit-copilot-cli 0.1.4 → 0.1.6

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (150) hide show

package/src/code-review-skills/rust-code-review/SKILL.md ADDED Viewed

@@ -0,0 +1,165 @@
+---
+name: rust-code-reviewer
+review-domain: rust
+description: "Rust 专项代码审查技能，用于开发者在 commit 前审查 crate、二进制与 workspace 改动。围绕所有权与 unsafe 契约、并发与异步、错误模型、公共 API 与宏/FFI 边界、分配与热路径等问题给出可执行修复建议。默认只输出审查结论，不直接修改代码。"
+---
+# Rust 代码审查
+## 问题门槛
+每条问题必须满足以下三点，否则不输出：
+1. **可定位**：能指向具体文件和新增行号
+2. **可自证**：仅凭当前 diff 和可见上下文即可成立，不依赖 diff 之外的假设
+3. **可修复**：给出具体修复方案，而非泛泛建议
+同一根因的多处表现合并为一条，不重复列举。
+## 审查模式
+你会收到一段共享的 diff 类型识别结果。
+- 当识别结果为 `rust` 且与当前 skill 匹配时，按本 skill 的 Rust 专项标准审查
+- 当识别结果与当前 skill 不匹配时，不要提示用户选错了 skill，也不要中止审查
+- 不匹配时继续使用同一输出格式，但按现有通用 `code-review` 审查基线做稳妥审查
+- 不匹配时减少对 Cargo 工作区布局、异步运行时与部署拓扑的特有假设
+## 严重级别
+| 等级 | 含义 | 处理 |
+|------|------|------|
+| **P0** | 安全漏洞、数据竞争、`unsafe` 破坏不变量、必现 panic、核心路径不可用 | 必须修复后才能提交 |
+| **P1** | 逻辑错误、功能异常、并发契约破坏或资源泄漏、明显性能/可靠性回退 | 提交前修复 |
+| **P2** | 可维护性问题、测试不足、非阻塞设计问题 | 当前批次修复或登记后续任务 |
+| **P3** | 次要改进 | 可选 |
+## 工作流
+### 1) 确认审查范围
+先关注共享分类结果、`changedFiles` 与 diff 本身，再决定本次是否使用 Rust 专项视角。
+- 当前 diff 主要是 `.rs`、`Cargo.toml` / `Cargo.lock`、工具链配置等改动时，使用 Rust 专项视角
+- 当前 diff 若明显偏前端、Java、Go、Python、PHP 或类型不匹配，则直接回到通用稳妥审查
+- 不因为用户选择了 Rust skill 就强行输出 Rust 专属问题
+### 2) 代码分析
+#### a) 所有权、借用、生命周期与 unsafe
+加载 `references/ownership-borrowing-and-unsafe.md`，检查 `&`/`&mut`、`'static` 与生命周期标注、`Pin`、内部可变性（`RefCell`、`Mutex` 等）与 `unsafe` 块/FFI 边界上的安全契约是否自洽。
+#### b) 并发、异步与同步
+加载 `references/concurrency-async-and-sync.md`，检查 `Send`/`Sync`、跨线程与 `async`/`await`、阻塞点、任务取消、`JoinHandle`、锁顺序与粒度。
+#### c) 错误处理与可靠性
+加载 `references/error-handling-and-reliability.md`，检查 `Result`/`?`、`panic!`/`unwrap`/`expect`/`todo!` 在库与二进制边界的合理性，`Drop` 与资源清理路径。
+#### d) 公共 API、trait 与演进
+加载 `references/api-traits-and-evolution.md`，检查可见性、`trait` 与泛型约束、错误类型暴露、`#[non_exhaustive]` 等与 semver 相关的风险。
+#### e) 宏、过程宏、FFI 与 no_std
+加载 `references/macros-ffi-and-embedded.md`，仅在 diff 出现相关构造时重点检查：`macro_rules!`/`proc_macro`、`extern`、ABI、`repr`、条件编译与 `no_std` 假设。
+#### f) Cargo、特性与测试防护（若适用）
+加载 `references/cargo-features-and-test-coverage.md`，仅在 diff 出现 `Cargo.toml` / `Cargo.lock` / 工具链或测试变更时，检查依赖、feature 门控与关键不变量回归防护。
+#### g) 性能与分配
+加载 `references/performance-and-allocations.md`，检查 `clone`/`to_owned`、容器预分配、`Iterator` 与 `collect`、热路径上可避免的大分配与不必要拷贝。
+#### h) 通用工程基线补充
+完成 Rust 专项检查后，补充对通用 `code-review` 的以下基线检查：架构与设计，以及当 diff 包含删除时的冗余与残留引用。Rust 专项维度只负责语言、unsafe 契约与 crate 边界风险，不替代通用工程审查。
+### 3) 整理问题列表
+确认每条问题满足门槛（可定位、可自证、可修复）。同一根因的多处表现合并为一条。不为凑数量降低标准。
+### 4) 评分
+加载 `references/scoring-guide.md`，**每次审查必须根据该指南给出具体评分**：先按最严重问题确定基准区间，再按影响广度、问题数量、可逆性在区间内微调，最终输出一个具体分值（如 8.5、7.0），不得只写区间或省略评分；纯文件删除时记为 N/A。
+### 5) 输出格式
+按以下格式输出：
+```markdown
+## 审查摘要
+**审查范围**：X 个文件，Y 行新增
+**评分**：X / 10（必须为具体分值，如 8.5；仅纯删除时为 N/A）
+**提交建议**：✅ 可以提交 / ✅ 可以提交，跟进修复 / 🔧 修复后提交 / 🚫 禁止提交
+**问题统计**：P0 × 个 / P1 × 个 / P2 × 个 / P3 × 个
+---
+## 各维度结果
+| # | 维度 | 结论 |
+|---|------|------|
+| 1 | 所有权、借用、生命周期与 unsafe | ✅ 无问题 / ⚠️ 存在问题（简述） |
+| 2 | 并发、异步与同步 | ✅ 无问题 / ⚠️ 存在问题（简述） |
+| 3 | 错误处理与可靠性 | ✅ 无问题 / ⚠️ 存在问题（简述） |
+| 4 | 公共 API、trait 与演进 | ✅ 无问题 / ⚠️ 存在问题（简述） |
+| 5 | 宏、FFI 与 no_std（若适用） | ✅ 无问题 / ⚠️ 存在问题（简述） / 不适用 |
+| 6 | Cargo、特性与测试防护（若适用） | ✅ 无问题 / ⚠️ 存在问题（简述） / 不适用 |
+| 7 | 性能与分配 | ✅ 无问题 / ⚠️ 存在问题（简述） |
+---
+## 问题列表
+### P0 🔴 严重
+无
+### P1 🟠 高
+1. **[文件:行号] 问题标题**
+   - **问题**：一句话说明是什么问题
+   - **影响**：一句话说明会导致什么后果
+   - **修复**：具体方案
+### P2 🟡 中
+无
+### P3 🟢 低
+无
+---
+## 总体评价
+2-3 句话说明是否建议提交，以及还需要哪些修复或跟进。
+```
+**输出规则：**
+- 每次审查必须在「审查摘要」中给出根据 `references/scoring-guide.md` 计算的具体评分（X / 10），不得省略。
+- 直接给问题，不写前言铺垫。
+- 每条问题写清楚：位置、问题是什么、影响是什么、如何修复。
+- 只在有明确代码路径支撑时输出问题，不猜具体 crate 生态版本或未出现在 diff 中的依赖行为。
+- 如果共享分类结果提示应回到通用审查，则按通用基线保守审查，但仍然使用本 skill 的统一输出结构。
+- 禁止在模板之外添加"亮点"、"优点"、"表扬"等额外章节。
+- `## 总体评价` 只写 2-3 句连续段落，不用列表或子标题。
+## 参考文件
+| 文件 | 用途 |
+|------|------|
+| `ownership-borrowing-and-unsafe.md` | 所有权、生命周期、`Pin`、内部可变性、`unsafe` 检查项 |
+| `concurrency-async-and-sync.md` | `Send`/`Sync`、异步、锁与任务生命周期检查项 |
+| `error-handling-and-reliability.md` | `Result`、panic 策略、`Drop` 与资源路径检查项 |
+| `api-traits-and-evolution.md` | 可见性、trait、错误类型与 API 演进检查项 |
+| `macros-ffi-and-embedded.md` | 宏、过程宏、FFI、`no_std` 相关检查项 |
+| `cargo-features-and-test-coverage.md` | Cargo 依赖、feature 门控与测试回归检查项 |
+| `performance-and-allocations.md` | 分配、迭代器与热路径检查项 |
+| `scoring-guide.md` | 评分模型、区间规则和提交建议 |

package/src/code-review-skills/rust-code-review/references/api-traits-and-evolution.md ADDED Viewed

@@ -0,0 +1,16 @@
+# 公共 API、trait 与演进检查清单
+## 可见性与 semver
+- 新增 `pub` 项是否暴露内部类型或未稳定语义，导致后续无法演进。
+- 是否该用 `pub(crate)` / `pub(super)` 却放宽为 `pub`，扩大承诺面。
+## Trait 与泛型
+- 公共 `trait` 方法是否缺少默认实现或文档约束，导致下游实现困难。
+- 泛型约束是否过宽（缺少 `Send` / `'static` 等）导致异步或线程边界上无法使用，且 diff 显示该类型将进入这些边界。
+## 错误与枚举演进
+- 公共 `enum` 是否缺少 `#[non_exhaustive]` 却在新版本中新增变体，破坏穷尽匹配（若 diff 显示对外枚举）。
+- 错误类型是否应实现 `std::error::Error` / `source` 链却未体现，影响生态互操作。

package/src/code-review-skills/rust-code-review/references/cargo-features-and-test-coverage.md ADDED Viewed

@@ -0,0 +1,16 @@
+# Cargo、特性与测试防护检查清单
+## Cargo 与依赖边界
+- `Cargo.toml` / `Cargo.lock` 变更是否引入不必要的新依赖、过宽版本约束、危险的 `[patch]` 覆盖或与 `rust-version` 不一致的能力要求。
+- 新增依赖或 feature 是否扩大公开 API、unsafe 面、二进制体积或运行时假设，且在 diff 中可明确看出影响。
+## Feature 门控与目标配置
+- feature 默认开启关系、可选依赖与 `cfg` 条件是否一致，避免 feature 组合下编译失败或行为漂移。
+- 测试、bench、examples 与生产代码是否共享了错误的 feature 假设，导致某些构建目标失真。
+## 测试与不变量回归
+- 关键不变量、边界值与错误路径是否有最小测试防护；库代码的重要契约是否有 doctest、单测或集成测试支撑。
+- 若本次改动涉及解析器、序列化、状态机或 unsafe 邻近逻辑，是否至少考虑 property test、fuzz 或最小可复现回归样例。

package/src/code-review-skills/rust-code-review/references/concurrency-async-and-sync.md ADDED Viewed

@@ -0,0 +1,17 @@
+# 并发、异步与同步检查清单
+## Send、Sync 与跨线程
+- 跨 `spawn` / 线程边界的类型是否满足 `Send`；共享状态是否错误实现 `Sync`（例如在 `static mut` 或全局可变状态上新增未同步访问）。
+- `Rc` / `RefCell` 等是否被移到异步任务或线程边界而编译通过依赖局部假设，或 `Arc` 使用是否遗漏弱引用循环导致的泄漏路径。
+## 异步与运行时
+- `async` 函数中是否在关键路径上阻塞（同步 I/O、`std::thread::sleep`、持锁 await 等），导致吞吐或死锁风险。
+- `select!` / `join!` 等是否遗漏分支取消或错误传播，导致任务泄漏或僵尸 future。
+- `JoinHandle` / `AbortHandle` 是否在错误路径上未 await 或未 detach，造成资源悬挂。
+## 锁与原子
+- 锁粒度是否过大或锁顺序是否与现有代码交叉导致死锁（仅在 diff 能显示锁获取顺序时指出）。
+- `Ordering` 是否过弱，导致数据竞争或未同步可见性；是否误用 `compare_exchange` 返回值。

package/src/code-review-skills/rust-code-review/references/error-handling-and-reliability.md ADDED Viewed

@@ -0,0 +1,17 @@
+# 错误处理与可靠性检查清单
+## Result 与可恢复错误
+- 公共 API 是否将可恢复失败改成 `panic` 或 `unwrap`，缩小调用方处理空间。
+- `?` 传播是否将错误类型过度擦除，导致调用方无法区分失败原因或丢失上下文。
+- `map_err` / `context`（若使用）是否引入循环依赖或泄露敏感信息到错误链。
+## Panic 与调试残留
+- 库代码主路径上的 `unwrap` / `expect` / `todo!` / `unimplemented!` / `panic!` 是否在 diff 中引入生产不可接受的中断。
+- `assert!` 是否用于运行时不变量而非常量或测试专用上下文。
+## 资源与 Drop
+- 错误返回路径是否遗漏 `drop` 或提前返回导致资源未释放（文件、锁 guard、网络句柄等），且 diff 可显示该路径。
+- `ManuallyDrop` / `forget` 是否绕过正常清理导致泄漏或未定义行为。

package/src/code-review-skills/rust-code-review/references/macros-ffi-and-embedded.md ADDED Viewed

@@ -0,0 +1,19 @@
+# 宏、过程宏、FFI 与 no_std 检查清单
+## 声明宏与过程宏
+- `macro_rules!` 是否产生歧义匹配、重复求值副作用，或 hygiene 问题导致意外捕获外部标识符。
+- 过程宏是否 Panic 于合法输入、或生成的代码隐含 `unsafe` 而未在文档中说明。
+## FFI 与 ABI
+- `extern` 块声明是否与真实 C ABI 对齐（调用约定、`repr(C)`、`#[repr(transparent)]`）。
+- 空指针、长度、所有权传递是否在边界上检查；`CString` / 原始指针转换是否可能悬垂。
+- FFI 边界是否允许 `panic!` 穿越到外部调用方；若存在 unwind 风险，是否在边界层显式兜底或约束为 abort。
+## no_std 与条件编译
+- `#[cfg(no_std)]` / `std` 特性门控是否与 `Cargo.toml` 特性一致，避免在 `no_std` 目标上误用 `std` 类型。
+- `core` / `alloc` 使用是否在无分配环境误引 `alloc`。
+若 diff 中无宏、FFI、`no_std` 相关改动，本维度在输出表中标记为不适用即可。

package/src/code-review-skills/rust-code-review/references/ownership-borrowing-and-unsafe.md ADDED Viewed

@@ -0,0 +1,20 @@
+# 所有权、借用、生命周期与 unsafe 检查清单
+## 借用与生命周期
+- 新增 `&` / `&mut` 是否可能越过被引用数据的实际生命周期（例如自引用结构、短生命周期引用存入长生命周期字段），且能在 diff 内看出矛盾。
+- `'_` 省略或显式生命周期是否引入更松的约束，导致调用方在合法代码下出现悬垂引用风险。
+- `static` / `'static` 绑定是否把本应短生命周期的数据错误升格。
+## Pin 与内部可变性
+- 在 `async` 或自引用场景下是否需要 `Pin` 而未体现，或 `Unpin` 实现是否破坏不变量。
+- `RefCell` / `Mutex` / `RwLock` 等是否在可能重入或已持锁路径上新增 `borrow_mut` / `lock`，导致死锁或 panic。
+## unsafe
+- `unsafe` 块是否缺少可验证的前置条件说明；是否假设指针非空、对齐、别名规则而 diff 未保证。
+- `transmute`、原始指针解引用、与 FFI 交界的指针是否可能产生未定义行为。
+- `drop_in_place`、手动内存管理是否与 `Drop` 顺序或双重释放冲突。
+仅在 diff 能支撑结论时报告问题；不推断未展示的调用约定或外部 crate 实现细节。

package/src/code-review-skills/rust-code-review/references/performance-and-allocations.md ADDED Viewed

@@ -0,0 +1,18 @@
+# 性能与分配检查清单
+## 克隆与拷贝
+- 热路径上是否对大结构或 `String`/`Vec` 无必要 `clone` / `to_owned`，且 diff 显示该路径频繁执行。
+- `Copy` 类型误用或避免移动是否导致隐式大拷贝。
+## 容器与迭代
+- `collect::<Vec<_>>()` 是否可改为惰性迭代或预分配 `with_capacity`（当 diff 显示已知上界或循环构造模式）。
+- 是否在循环中重复分配临时 `Vec`/`String` 而可合并为单次缓冲。
+## 算法与 I/O
+- 是否在已排序或可索引数据上使用线性扫描而 diff 显示性能敏感场景。
+- 缓冲读写、批量 I/O 是否被改为逐字节或逐小片读写而未见相应理由。
+仅在 diff 能合理推断为热路径或规模敏感时报告；不臆测线上流量。

package/src/code-review-skills/rust-code-review/references/scoring-guide.md ADDED Viewed

@@ -0,0 +1,41 @@
+# 评分指南
+评分由**最严重的已确认问题**决定基准区间，再在区间内微调。
+## 第一步：确定基准区间
+| 最严重问题 | 分值区间 |
+|-----------|---------|
+| 无问题 | 9.0-10.0 |
+| 仅 P2/P3 | 7.5-9.0 |
+| P1 | 4.0-7.0 |
+| P0（逻辑崩溃、数据损坏、数据竞争、明显 UB） | 2.0-3.5 |
+| P0（安全漏洞、权限绕过、密钥泄露） | 1.0-2.5 |
+## 第二步：在区间内调整
+- **影响广度**：影响全量请求、全局状态或所有调用方取下限；仅局部边界触发取上限，差距约 0.5-1.0 分
+- **问题数量**：每多一个独立同级别问题，向下移约 0.3-0.5 分
+- **可逆性**：可快速定位、低风险修复的问题可上浮 0.3-0.5 分
+> 多个问题时取区间下限附近；单个问题且影响有限时取区间上限附近。
+## Rust 语境硬上限
+- 有任意 P0 -> 评分上限 3.5
+- `unsafe` 或 FFI 引入可证的未定义行为或破坏公开安全契约 -> 评分上限 2.5
+- 可证的数据竞争或 `Send`/`Sync` 误用导致跨线程 UB 风险 -> 评分上限 2.5
+- 库代码对外 API 主路径新增 `unwrap`/`expect`/`panic!` 且无对应契约 -> 评分上限 3.0
+- 公开 crate 的 feature 组合、目标配置或依赖变更导致关键目标不可构建 -> 评分上限 3.0
+- 硬编码真实凭证或 secret 泄露 -> 评分上限 2.0
+- 纯文件删除（无逻辑变更）-> 评分记为 N/A
+- 测试、bench、示例中的问题 -> 最高计为 P2，不纳入 P0/P1 计数
+## 评分语义
+| 分值 | 提交建议 | 含义 |
+|------|---------|------|
+| 9.0-10.0 | ✅ 可以提交 | 无明显问题 |
+| 7.5-9.0 | ✅ 可以提交，跟进修复 | 有轻微问题，不影响提交 |
+| 4.0-7.0 | 🔧 修复后提交 | 存在 P1 问题，影响广取下限，影响窄取上限 |
+| 1.0-3.5 | 🚫 禁止提交 | 存在 P0 问题，必须修复 |