代码审查工作流：让 Codex 当你的 Reviewer

codex
 
> /review
# 审查当前分支相对于 base branch 的所有改动
 
> /review --uncommitted
# 审查未提交的本地修改
 
> /review main
# 明确指定对比 main 分支

# .codex/agents/security_reviewer.toml
name = "security_reviewer"
description = "专注安全漏洞审查"
model = "gpt-5.3-codex-spark"
sandbox_mode = "read-only"
model_reasoning_effort = "high"
 
developer_instructions = """
像安全审计员一样审查代码。优先查找：
- 注入类漏洞（SQL、Command、LDAP、XPath）
- 敏感数据泄露（日志、异常信息、API 响应）
- 权限越权（水平/垂直越权、IDOR）
- 加密误用（硬编码密钥、弱算法、可预测随机数）
 
输出格式：
[Risk: Critical/High/Medium] 文件:行号 - 问题描述 - 修复建议
"""

# 1. 发起审查
> /review main
 
# 2. Codex 输出审查报告（结构化列表）
 
# 3. 逐条确认修复
> 修复第 1 条：将 user_input 改为参数化查询
 
# 4. 修复完成后再次审查
> /review main
 
# 5. 确认无风险后提交
git commit -m "fix: resolve security findings from codex review"

## Code Review Checklist
 
### 安全
- [ ] 无硬编码密钥、Token、密码
- [ ] 用户输入经过校验和转义
- [ ] 数据库查询使用参数化/ORM
- [ ] 敏感操作有权限校验
- [ ] 日志不包含敏感信息
 
### 正确性
- [ ] 边界条件处理（空值、最大值、异常输入）
- [ ] 错误路径有处理（try/catch、错误返回）
- [ ] 并发安全（锁、原子操作、事务）
- [ ] 时区/精度问题（日期、货币、浮点）
 
### 可维护性
- [ ] 命名清晰（函数、变量、文件）
- [ ] 单一职责（函数 < 50 行，类内聚）
- [ ] 必要注释（复杂逻辑、业务规则）
- [ ] 无重复代码（DRY 原则）
 
### 测试
- [ ] 新增代码有对应测试
- [ ] 边界条件有测试覆盖
- [ ] 所有测试通过
- [ ] 无 flaky test

# 在 .git/hooks/pre-commit 中集成
#!/bin/bash
# 使用 Codex 做预提交审查
codex exec --sandbox read-only \
  --approval-mode never \
  "审查当前暂存区的改动，输出安全问题列表"

# 基于 diff 自动生成 PR 描述
git diff main...HEAD | codex exec "根据这些改动生成 PR 描述，包含：变更摘要、影响范围、测试说明"

# 每月一次安全审查
codex --sandbox read-only
> 扮演安全审计员，审查 src/ 下所有文件：
> 1. 找出所有 OWASP Top 10 风险
> 2. 检查依赖是否有已知 CVE
> 3. 审查日志是否泄露敏感信息
> 4. 输出按严重性排序的修复清单