古法编程

Appearance

Everything Claude Code Kotlin Reviewer Agent 是一款专为 Kotlin、Android 和 KMP 项目打造的专业代码审查代理。它能自动识别协程和 Flow 的常见陷阱、Compose 组件的性能与重组问题、Android 架构层级违规、以及安全隐患,输出结构化审查报告,帮助开发团队系统性提升代码质量与安全合规性。相比直接提问 Claude,专用 Agent 能确保审查流程标准化、覆盖更细致的领域清单,并与其他 Agent 协同实现端到端自动化审查。

Everything Claude Code Kotlin Reviewer Agent:协程安全、Compose 最佳实践与 Android 架构审查

在现代 Kotlin/Android/KMP 项目中,代码安全、架构规范与性能优化变得前所未有的重要。Everything Claude Code Kotlin Reviewer Agent(下简称 kotlin-reviewer)正是为了解决这些高复杂度场景下的代码质量把控难题而生。本文将详细介绍 kotlin-reviewer 的核心用途、能力边界、自动与手动触发机制、与其他 Agent 的协作模式,以及实际对话示例,帮助你在 AI 辅助编程中实现高效、系统化的 Kotlin 代码审查。

1. 为什么要用专门的 kotlin-reviewer Agent?

虽然 Claude 或其他通用 AI 能回答 Kotlin 相关问题,但在生产环境下,通用模型很难做到领域清单覆盖、审查标准一致、发现隐蔽高危模式。kotlin-reviewer Agent 内置了针对 Kotlin/Android/KMP 的专业审查流程,覆盖协程安全、Compose 性能、架构分层、Android 安全等细致维度,并与 ECC 体系的 安全审查架构决策 等 Agent 自动协同。其优势包括:

  • 系统性清单:每次审查都严格走查协程、Compose、架构、Android 安全、Kotlin 惯用法等全领域清单,避免遗漏。
  • 标准化输出:报告结构统一,便于团队追踪、CI 集成和自动化阻断。
  • 自动升级:随着 ECC 规则库和行业最佳实践演进,Agent 能持续更新审查标准。
  • 与其他 Agent 协作:发现安全高危时自动切换 security-reviewer,发现架构分层问题时可联动 architect。

2. 适用场景与能力边界

2.1 必须用 kotlin-reviewer 的场景

  • Kotlin/Android/KMP 项目合并前的代码审查:确保协程、Compose、架构、Android 安全无高危问题。
  • CI 自动化 Gate:PR 合并前自动触发,阻断高危代码流入主干。
  • 多模块/跨平台项目:KMP、Compose Multiplatform、Android 原生混合场景。
  • 团队协作/外包交付:标准化输出便于异地协作和历史追溯。

2.2 具体能力

kotlin-reviewer 能做什么?

  • 检查协程与 Flow 的结构化安全(如 GlobalScope 滥用、CancellationException 处理、IO 调度)。
  • 审查 Compose 组件的性能陷阱(如不稳定参数、remember 错误、NavController 传递、LazyColumn 缺 key)。
  • 强制 Android Clean Architecture 分层(domain 层纯净、DTO 映射、ViewModel 只做状态管理)。
  • 检查 Android 安全(组件导出、WebView、明文存储、敏感日志、权限处理)。
  • 输出结构化报告,按 CRITICAL/HIGH/MEDIUM/LOW 分级,自动阻断高危问题。
  • 检查 Gradle 配置、依赖、KMP 源集等低优先级问题。

kotlin-reviewer 不能做什么?

  • 不会自动重构或修改代码(只报告问题)。
  • 不覆盖非 Kotlin/Android/KMP 代码(如纯 Java、iOS、Web)。
  • 不替代安全审查(发现高危会自动转交 security-reviewer)。
  • 不生成测试用例(需配合 tdd-guide Agent)。

3. 触发方式与自动化集成

3.1 自动触发

  • PR/合并请求阶段:检测到 Kotlin/KTS 文件变更时,CI 自动调用 kotlin-reviewer,输出审查报告并按严重级别阻断合并。
  • commit 前钩子:本地 pre-commit hook 检查 staged diff,提前发现高危问题。
  • Everything Claude Code 快速上手指南 配合:配置好 Agent 后,相关文件变更即自动触发,无需手动介入。

3.2 手动调用

  • 指定文件/模块审查:开发者可在命令行或 ECC UI 主动选择文件,触发 kotlin-reviewer 针对特定模块/目录进行深度审查。
  • 历史代码回溯:支持指定 git commit 或分支,回顾历史变更的架构和安全问题。

4. 与其他 Agent 的协作模式

kotlin-reviewer 并非孤立运行,而是 ECC 体系中专责 Kotlin/Android 的一环,常见协作模式包括:

  • 与 security-reviewer 联动:发现导出组件、明文存储、WebView 风险等 CRITICAL 问题时,自动停止审查并交由 security-reviewer 处理,保障安全优先。
  • 与 architect 协作:发现架构分层、模块依赖、循环引用等结构性问题时,建议调用 architect 进行系统级重构建议。
  • 与 tdd-guide 结合:kotlin-reviewer 发现 ViewModel 业务过重、未分层等问题时,建议配合 tdd-guide 生成 UseCase 层测试与重构计划。
  • 与 hooks 自动化集成:通过 Everything Claude Code Hooks 实战 配置 PreToolUse/PostToolUse,实现多 Agent 串联和自动化审查闭环。

5. 实际使用示例

假设你在 Android/KMP 项目中提交了如下变更:

  • 在 domain 层误引入了 android.content.Context
  • ViewModel 直接持有 MutableList 并原地修改
  • Compose 组件参数传递了 mutable 类型
  • Activity 导出未加权限保护

对话示例:

plaintext
用户:请审查本次提交的 Kotlin 代码,关注协程安全、Compose 性能和架构分层。

kotlin-reviewer Agent 自动响应:

[CRITICAL] Domain module imports Android framework
File: domain/src/main/kotlin/com/app/domain/UserUseCase.kt:3
Issue: `import android.content.Context` — domain must be纯 Kotlin,不应依赖 Android 框架。
Fix: 将依赖 Context 的逻辑迁移到 data 或 platform 层,通过 repository 接口传递数据。

[HIGH] StateFlow holding mutable list
File: presentation/src/main/kotlin/com/app/ui/ListViewModel.kt:25
Issue: `_state.value.items.add(newItem)` 直接修改 StateFlow 内部集合,Compose 无法检测变更。
Fix: 使用 `_state.update { it.copy(items = it.items + newItem) }` 保证不可变性。

[HIGH] Unstable parameter in Composable
File: presentation/src/main/kotlin/com/app/ui/ListScreen.kt:12
Issue: Composable 参数为 mutableList,导致不必要的重组。
Fix: 传递不可变 List,或在上层转换为快照。

[CRITICAL] Exported Activity without permission guard
File: app/src/main/AndroidManifest.xml:45
Issue: `android:exported="true"` 的 Activity 未加权限,存在被外部唤起风险。
Fix: 增加 `android:permission` 或限制 intent-filter。

## Review Summary

| Severity | Count | Status |
|----------|-------|--------|
| CRITICAL | 2     | block  |
| HIGH     | 2     | block  |
| MEDIUM   | 0     | info   |
| LOW      | 0     | note   |

Verdict: BLOCK — CRITICAL/HIGH 问题需修复后才能合并。

此时,kotlin-reviewer 会自动停止后续审查,将安全相关问题转交 security-reviewer,确保流程合规。

6. 操作步骤与最佳实践

  1. 安装与配置 ECC
    参考 Everything Claude Code 完全指南 安装并选择 kotlin-reviewer Agent,配置好 hooks 以便自动触发。

  2. 本地开发/提交前
    修改 Kotlin 代码后,通过 CLI 或 IDE 插件运行 kotlin-reviewer,提前发现问题,减少 CI 阻断。

  3. CI 集成与自动化
    在 PR pipeline 中集成 kotlin-reviewer,确保每次合并都经过结构化审查,严重问题自动阻断。

  4. 与团队协作
    利用统一的审查报告,推动团队代码风格、架构分层与安全标准一致,便于历史追溯和知识积累。

FAQ

Q: kotlin-reviewer 能自动修复代码吗?
A: 不能。它只负责发现和报告问题,不会自动重构或修改代码,修复需由开发者手动完成。

Q: 它和通用 Claude 聊天有什么区别?
A: kotlin-reviewer 内置专业清单和标准化报告,覆盖更细致的领域问题,且能自动联动安全、架构等专职 Agent,避免遗漏和主观性。

Q: 非 Kotlin/Android 项目可以用吗?
A: 不建议。kotlin-reviewer 仅针对 Kotlin/Android/KMP/Compose Multiplatform 项目,其他语言请选用对应的 Reviewer Agent。

通过 Everything Claude Code Kotlin Reviewer Agent,你可以将协程安全、Compose 性能、架构规范和 Android 安全审查流程自动化、标准化,大幅提升团队代码质量和交付效率。

友情链接: 能跑吗 · 打工算 · 车主算 · 开发工具 · 人工不智能

Copyright © 2026 地豆 蜀ICP备2021007188号 | 关于本站 | 隐私政策