/ultrareview 是随 Claude Opus 4.7 一同发布的新斜杠命令,专门用于深度代码审查。与普通代码审查对话不同,ultrareview 启动一个专属的审查 Session,像细心的资深 Reviewer 一样仔细读取所有改动,找出 Bug 和设计问题。
什么时候用 /ultrareview
适合场景:
- 准备提交重要 PR 前的最终检查
- 接手他人代码,快速发现隐患
- 重构完成后验证没有引入新问题
- 安全敏感代码的专项审查
不适合场景:
- 日常小改动(用普通对话审查更快)
- 还在开发中的 WIP 代码
- 纯格式/风格问题(用 lint 工具更合适)
基础使用
bash
# 审查当前改动(对比 HEAD)
/ultrareview
# 审查特定文件
/ultrareview src/api/payment.ts
# 审查特定 PR 的改动(需要 GitHub MCP)
/ultrareview --pr 234ultrareview 做了什么
启动后,Claude Code 会:
- 读取所有改动文件(git diff 范围内)
- 逐文件深度分析:
- 逻辑正确性(边界情况、边缘情况)
- 安全问题(注入、权限、数据泄漏)
- 性能问题(N+1 查询、不必要重渲染、算法效率)
- 可维护性(耦合度、命名、注释)
- 输出结构化报告,按优先级分组
典型输出格式:
ultrareview 完成 — 审查了 8 个文件,347 行改动
🔴 必须修改(阻止合并)
━━━━━━━━━━━━━━━━━━━━━━
src/api/payment.ts:L89
- SQL 查询未使用参数化,存在注入风险
现状:`db.query("SELECT * FROM orders WHERE id = " + orderId)`
修复:`db.query("SELECT * FROM orders WHERE id = $1", [orderId])`
src/api/payment.ts:L134
- 退款金额未验证不能超过原始支付金额
现状:直接使用用户传入的 refundAmount
修复:添加 `if (refundAmount > originalAmount) throw new Error(...)`
🟡 建议修改
━━━━━━━━━━━━
src/services/order.ts:L45-67
- getOrdersByUser() 在循环中查询,存在 N+1 问题
建议:使用一次 JOIN 查询或 DataLoader 批处理
💡 可以考虑
━━━━━━━━━━━
src/components/PaymentForm.tsx:L23
- 错误处理只 console.log,用户看不到错误
考虑:显示用户友好的错误提示
提升 ultrareview 质量的技巧
技巧 1:在 CLAUDE.md 里定义审查重点
markdown
## 代码审查重点
安全优先级:
- P0:SQL/命令注入、认证绕过、数据泄漏
- P1:权限检查缺失、CSRF 防护
- P2:输入验证不完整
性能关注:
- 数据库 N+1 查询
- React 不必要重渲染
- 未分页的大数据集技巧 2:指定审查范围
bash
# 只审查 API 层(不审查前端)
/ultrareview src/api/
# 只审查上次 commit 的改动
/ultrareview --since HEAD~1技巧 3:结合 /autofix-pr 自动修复
bash
# 先 ultrareview 找问题
/ultrareview
# 对于可自动修复的问题
/autofix-pr --review-only免费额度和计划
- Pro 用户:免费 3 次 ultrareview 体验
- Max 用户:包含在订阅中(建议重要 PR 前使用)
- 每次消耗:比普通审查消耗更多 Token(因为更深入)
ultrareview vs 普通审查对话
| 普通对话审查 | /ultrareview | |
|---|---|---|
| 触发方式 | 手动描述 | 一个命令 |
| 覆盖范围 | 你提到的文件 | 所有改动文件 |
| 分析深度 | 中等 | 深度(像资深 Reviewer) |
| 输出格式 | 自由文本 | 结构化报告 |
| Token 消耗 | 中 | 高 |
| 适合场景 | 日常开发 | 重要 PR 前 |
来源:Anthropic Claude Opus 4.7 官方公告 | code.claude.com 斜杠命令文档 | 整理:ClaudeEagle