Appearance
Everything Claude Code Java Reviewer Agent 是面向 Java 和 Spring Boot 项目的专业代码审查代理,专注于分层架构、JPA 数据访问、安全漏洞与并发风险的自动检测。它通过分析代码变更和构建结果,严格按照 CRITICAL/HIGH/MEDIUM 分级输出问题,确保项目在架构、数据库、异常处理和多线程等方面符合生产级最佳实践。Spring Boot 项目必须使用该 Agent,极大提升代码安全性与可维护性。
Everything Claude Code Java Reviewer Agent:Spring Boot 分层架构、JPA 模式与并发代码审查
在使用 AI 编程助手(如 Claude Code、Codex、Cursor 等)进行 Java 或 Spring Boot 项目开发时,代码质量与安全性往往决定了项目的上线速度和后期维护成本。java-reviewer Agent 正是为此而生——它是 Everything Claude Code 插件体系中专为 Java/Spring Boot 量身打造的专业代码审查代理,聚焦分层架构、JPA 数据访问、安全漏洞与并发风险,确保每一次代码变更都能经受住生产标准的考验。
1. java-reviewer Agent 能解决什么问题?
与直接让 Claude 或其他大模型“帮忙看看代码”不同,java-reviewer Agent 内置了专门针对 Java/Spring Boot 生态的审查清单与分级体系,能自动识别如下高风险场景:
- 分层架构失衡:如业务逻辑写在 Controller 层、
@Transactional注解用错层级等 - JPA 数据访问反模式:N+1 查询、未分页返回大列表、危险的级联删除等
- 安全漏洞:SQL 注入、命令注入、路径遍历、硬编码密钥、日志泄漏敏感信息等
- 并发与状态管理:单例 Service 中的可变字段、异步线程池配置不当、定时任务阻塞等
- 异常与错误处理:异常被吞掉、Optional 用法错误、HTTP 状态码不规范等
- 测试用例规范:用错测试注解、测试命名无意义、异步测试用 Thread.sleep 等
核心优势:它不仅能发现常规语法和风格问题,更能定位架构、数据库和安全层面的“致命坑”,并输出分级建议(Approve/Warning/Block),让你在合并前就能规避高风险。
2. 具体能力与工作流程
自动化审查流程
- 自动检测变更:触发后,Agent 会运行
git diff -- '*.java',只关注本次提交/PR 涉及的 Java 文件。 - 构建与测试:自动识别项目是 Maven 还是 Gradle,运行
mvn verify -q或./gradlew check,确保代码可编译并通过现有测试。 - 逐条审查:对每个变更文件,按如下优先级输出问题:
- CRITICAL(阻断):安全漏洞、关键异常处理缺失、敏感信息泄漏等
- HIGH(高优先级):架构分层错误、JPA 反模式、接口暴露实体等
- MEDIUM(警告):性能问题、并发风险、测试用例不规范等
- 只报告,不重构:Agent 只输出问题和分级,不会自动修改或重写你的代码,确保你对修复有完全掌控权。
审查重点(部分示例)
- 安全性:如
@Query拼接 SQL、ProcessBuilder/Runtime.exec()传入未经校验的用户输入、硬编码密钥、@RequestBody未加@Valid等。 - Spring Boot 架构:如 Controller 直接写业务逻辑、Service 层缺少
@Transactional、实体类直接暴露给前端等。 - JPA 模式:如
FetchType.EAGER导致 N+1 查询、未分页返回大数据量、缺少@Modifying注解等。 - 并发与状态:如 Service 单例中的可变字段、异步任务线程池未定制、定时任务阻塞等。
- 测试规范:如用错
@SpringBootTest、测试命名不清晰、用Thread.sleep()代替 Awaitility 等。
详细规则可参考 Spring Boot Patterns Skill 和 JPA Patterns Skill。
触发方式
- 自动触发:在 Java 或 Spring Boot 项目中,每次代码变更(如 PR、commit、merge request)后,Agent 可自动激活进行审查。
- 手动调用:开发者也可在本地或 CI/CD 流水线中,手动指定 java-reviewer Agent 进行即时审查。
输出与审批标准
- Approve:无 CRITICAL/HIGH 问题,可合并
- Warning:仅有 MEDIUM 问题,建议修复后合并
- Block:存在 CRITICAL/HIGH 问题,必须修复
如发现安全类 CRITICAL 问题,会自动建议转交 security-reviewer Agent 进一步处理。
3. 与其他 Agent 的协作模式
java-reviewer Agent 常与以下 Agent 组合使用,形成完整的生产级开发工作流:
- planner Agent:复杂功能或重构前,先用 planner 生成详细实现计划
- tdd-guide Agent:新功能或 bug 修复时,强制测试先行,保证覆盖率
- code-reviewer Agent:多语言项目或非 Java 代码,交由通用 code-reviewer 处理
- security-reviewer Agent:发现安全疑点时,自动升级到专业安全审查
- build-error-resolver Agent:构建失败时自动定位并修复编译/依赖问题
这种多 Agent 协作模式,正是 Everything Claude Code 完全指南 推荐的“Agent-First”最佳实践。
4. 实际使用示例
场景:你在 Spring Boot 项目中提交了一个新 Controller 和 Service,涉及用户注册与登录逻辑。
对话示例:
你:请用 java-reviewer Agent 审查本次 PR,有哪些高风险问题?
Agent:
[java-reviewer] 审查结果 CRITICAL: - 注册接口 @RequestBody UserRequest 未加 @Valid,存在未校验输入风险 - 登录接口 log.info 记录了明文密码,存在敏感信息泄漏 HIGH: - Controller 层包含业务逻辑(如密码加密),应全部委托给 Service 层 - Service 层 saveUser 方法未加 @Transactional,数据一致性无法保证 - 直接返回 User 实体对象,建议使用 DTO MEDIUM: - Service 类 userCache 字段为非 final,存在线程安全隐患 - 测试类用 @SpringBootTest,建议拆分为 @WebMvcTest 和 @DataJpaTest Block: 存在 CRITICAL/HIGH 问题,请修复后再合并。如涉及安全问题,建议交由 security-reviewer Agent 进一步分析。
你可根据输出,精准定位并优先修复高风险问题,极大减少后期安全和维护成本。
5. 为什么不用直接问 Claude,而要用专门的 java-reviewer Agent?
- 专业性:java-reviewer Agent 依据 Java/Spring Boot 生产标准定制,覆盖架构、数据库、安全、并发等多维度,远超大模型通用能力。
- 自动化与一致性:每次变更都能自动、系统性执行同一套审查清单,避免遗漏和主观偏差。
- 分级输出:CRITICAL/HIGH/MEDIUM 分类,便于团队协作和 CI 阶段自动阻断高风险代码。
- 只报告不改动:不会“自作主张”重写代码,安全可控,适合企业级团队协作。
- 与其他 Agent 无缝协作:可与安全、测试、构建等 Agent 组合,形成完整的自动化开发流水线。
6. 快速上手与进阶用法
- 首次安装:Everything Claude Code 安装配置指南 可帮助你快速集成 java-reviewer Agent。
- 多语言项目:Java 以外的代码可搭配 code-reviewer Agent 实现全栈审查。
- 自动化 Hook:结合 Hooks 实战 配置 PreToolUse/PostToolUse 自动触发,打造无感代码守门人。
- 规则定制:如需适配团队特殊规范,可参考 Rules 体系详解 按需扩展。
FAQ
Q: java-reviewer Agent 能自动修复代码吗?
A: 不能。它只负责检测和报告问题,不会自动修改或重写你的代码,确保开发者拥有最终决策权。
Q: Spring Boot 项目一定要用 java-reviewer Agent 吗?
A: 是的,所有 Spring Boot 项目强制要求使用 java-reviewer Agent 进行每次代码变更的审查,保障安全与架构一致性。
Q: 它如何与其他 Agent 协同工作?
A: java-reviewer 可与 planner、tdd-guide、security-reviewer 等 Agent 组合,实现从需求规划、测试驱动到安全审查的全流程自动化。