Claude Code 自定义斜杠命令完全指南：用 /命令 封装常用工作流

# 没有自定义命令时，你每次需要输入：
"请对这个 PR 做完整的代码审查，检查：安全漏洞、性能问题、代码规范、测试覆盖..."

# 有自定义命令后：
/review

# .claude/commands/review.md

请对当前修改的代码进行全面的代码审查，包括：

## 安全检查
- SQL 注入、XSS、CSRF 等常见漏洞
- 密钥和敏感信息是否硬编码
- 权限验证是否完整

## 性能检查
- 是否有明显的 N+1 查询问题
- 循环中是否有不必要的 IO 操作
- 内存使用是否合理

## 代码质量
- 函数是否过长（超过 50 行建议拆分）
- 变量命名是否清晰
- 是否有重复代码可以提取

## 测试覆盖
- 核心逻辑是否有测试
- 边界条件是否覆盖

请输出问题列表，按严重程度排序（Critical / Major / Minor）。

# .claude/commands/test.md

请为 $ARGUMENTS 编写完整的单元测试。

要求：
1. 覆盖正常流程、边界条件、异常情况
2. 使用项目现有的测试框架
3. 测试文件命名为 ${文件名}.test.${扩展名}
4. 确保所有测试可以直接运行通过

# 在 Claude Code 中输入
/test src/auth/login.ts
# $ARGUMENTS 会被替换为 "src/auth/login.ts"

# .claude/commands/deploy-check.md

执行部署前全面检查，确认以下所有项目：

1. 运行所有测试：`npm test`，必须全部通过
2. 检查是否有未提交的更改
3. 验证 .env.example 是否与 .env 同步（不能有缺失的 KEY）
4. 检查 package.json 中的版本号是否需要更新
5. 确认 CHANGELOG.md 已更新
6. 检查是否有 TODO/FIXME 注释需要在上线前处理

输出：检查结果汇总，标注 ✅ 通过 / ❌ 失败 / ⚠️ 需要确认

# .claude/commands/standup.md

根据今天的 Git 提交记录和当前项目状态，生成每日站会报告：

1. 运行 `git log --since="24 hours ago" --oneline`
2. 查看当前分支状态
3. 检查是否有 JIRA/GitHub Issues 相关引用

输出格式：
**昨天完成：**
- [具体工作内容]

**今天计划：**
- [基于当前未完成的工作推断]

**阻碍：**
- [如果有未解决的问题]

# .claude/commands/refactor.md

分析 $ARGUMENTS 文件，给出重构建议：

1. 识别代码坏味道（Long Method、Large Class、Duplicate Code 等）
2. 提出具体的重构方案（附重构后的代码示例）
3. 评估重构的收益和风险
4. 优先级排序（先做影响大且风险低的）

不要直接修改代码，先给出方案让我确认。

# .claude/commands/security-audit.md

对整个项目进行安全审计：

1. 扫描所有依赖的已知漏洞：`npm audit` 或 `pip-audit`
2. 检查环境变量使用是否安全（没有 hardcode 的密钥）
3. 检查 API 接口的鉴权逻辑
4. 检查文件上传功能的安全处理
5. 检查 SQL/NoSQL 查询的注入风险

输出：安全报告（Markdown 格式，保存到 docs/security-audit.md）

# CLAUDE.md

## 可用的自定义命令

| 命令 | 功能 |
|------|------|
| `/review` | 全面代码审查 |
| `/test <文件>` | 为指定文件生成单元测试 |
| `/deploy-check` | 部署前检查清单 |
| `/standup` | 生成每日站会报告 |
| `/refactor <文件>` | 重构建议（不直接修改）|
| `/security-audit` | 全项目安全审计 |

# 1. 将 .claude/commands/ 目录提交到 Git
git add .claude/commands/
git commit -m "feat: 添加团队 Claude Code 自定义命令"

# 2. 在 README 中说明可用命令
# 3. 鼓励团队成员贡献新命令
# 4. Code Review 时一并审查命令文件的更新