064、社区 Skill 最佳实践：代码审查、安全审查、测试驱动开发的技能化

064、社区 Skill 最佳实践：代码审查、安全审查、测试驱动开发的技能化

从一次凌晨的线上事故说起

凌晨两点，告警电话把我从床上拽起来。生产环境的代码审查流水线刚刚上线一个新Skill，结果所有PR都被自动拒绝，连hotfix都过不去。我盯着日志看了十分钟，发现是代码审查Skill里写了一个正则表达式，把合法的commit message全部标记为“不符合规范”。更离谱的是，这个Skill的测试覆盖率是100%，但所有测试都是mock掉真实逻辑的“快乐路径”。

这就是社区Skill最危险的地方——看起来很美，用起来要命。今天这篇笔记，我把过去半年在Claude Code里折腾代码审查、安全审查、TDD技能化的坑，全部倒出来。

代码审查Skill：别让规则变成枷锁

社区里最流行的代码审查Skill，往往是一堆ESLint规则的堆砌。我见过最夸张的一个，定义了200多条规则，结果一个简单的变量重命名PR，审查时间从5秒变成了3分钟。

这里踩过坑：审查Skill的延迟会直接阻塞CI流水线。Claude Code的Skill执行是同步的，意味着你的PR合并速度完全取决于Skill的响应时间。

我的做法是把审查拆成两个阶段：

# skill.yaml 片段