代码评审机制及上线规范

<h2>一、代码评审机制（Code Review）</h2> <h4>1. 评审前准备</h4> <ul> <li>分支管理规范 a. 采用 Git Flow 或类似分支模型，明确分支命名规则（如 feature-xxx、bugfix-xxx） b. 禁止直接在主分支（master/develop）开发，所有变更必须通过合并请求（Merge Request/Pull Request）</li> </ul> <h4>2. 评审流程</h4> <ul> <li> <p>双重评审 a. 与同模块开发人员一起评审代码逻辑、健壮性（备注完善） b. 由研发负责人或架构师评审架构合理性、性能影响</p> </li> <li>评审要点 a. 需求匹配性：代码是否完全且仅覆盖上线需求点 b. 代码质量：重复代码、边界条件处理、异常捕获 c. 安全风险：SQL注入、XSS等漏洞 d. 兼容性：数据库变更需兼容旧版本</li> </ul> <h2>二、代码上线规范</h2> <h4>1. 上线前检查清单，确保上线内容完整</h4> <ul> <li>代码分支（含包版本变更）</li> <li>数据库脚本</li> <li>配置文件</li> <li>调度任务配置</li> </ul> <h4>2. 变更范围强校验机制</h4> <ul> <li>人工核对变更矩阵</li> </ul> <table> <thead> <tr> <th style="text-align: left;">提交文件</th> <th style="text-align: left;">TB需求编号</th> <th style="text-align: left;">是否在本次范围</th> <th style="text-align: left;">审核人</th> </tr> </thead> <tbody> <tr> <td style="text-align: left;">/src/Axx.java</td> <td style="text-align: left;">LCZX-530</td> <td style="text-align: left;">✅</td> <td style="text-align: left;">刘正</td> </tr> <tr> <td style="text-align: left;">/src/Bxx.java</td> <td style="text-align: left;">LCZX-531</td> <td style="text-align: left;">❌</td> <td style="text-align: left;">需说明原因</td> </tr> </tbody> </table> <ul> <li>代码差异二次确认，上线前卡点拦截 a. 协作平台常规发版前比对develop分支与生产分支的差异，若发现其他需求代码，立即终止发布 b. 发版后在验证环节再次比对master分支与上一版本的差异，若发现其他需求代码，立即回退待再次评审后重新发布。</li> </ul>