Claude代码评审提示词背景信息完整指南

想让 Claude 在代码评审中输出真正可用的建议，而不是一堆放之四海而皆准的废话？关键是把项目底牌全部摊开——基础背景、文件路径、完整代码、团队规范、评审目标，一个都不能少。否则它只能靠模糊描述瞎猜，结果自然沦为鸡肋。

必须让 Claude 精准定位安全漏洞、风格违规和逻辑缺陷，而不是靠猜测项目上下文或自行脑补技术栈细节。这件事的成败，完全取决于你输入的质量。

必须提供的项目基础背景

先说清楚当前项目的编程语言、框架版本、依赖管理方式和核心架构模式。举个例子：Python 3.11 + Django 4.2 + Poetry 管理依赖 + 单体应用，所有视图函数均基于 class-based view 实现。框架版本漏掉了，Claude 可能会引用已弃用的 API；不说明依赖管理方式，它可能错误建议用 pip install 而非 poetry add——这在团队协作中可是个坑。

然后列出你正在评审的具体文件路径和函数名。别只说“看下用户模块”，换成：“请评审 ./src/users/views.py 中的 UserRegistrationView.post 方法，以及 ./src/users/models.py 中的 User 模型定义”。

【必须提供该文件的完整代码内容，而非仅描述功能】。Claude 无法访问你本地文件系统，也不会主动要求你粘贴——如果你不给代码，它只能基于模糊描述做泛泛而谈的“建议”，比如“注意 SQL 注入”，却无法指出哪一行 raw_query() 调用没用参数化查询。数据才是它的原材料。

需要声明的团队规范与约束

有两种做法，选一个就好。方法一：直接粘贴你们的代码规范文档关键条款。比如：“我们团队强制要求：1. 所有数据库操作必须使用 ORM，禁用 raw SQL；2. 密码字段必须用 django.contrib.auth.hashers.make_password() 处理；3. 日志中禁止打印用户手机号全号（需掩码为 138****1234）”。

方法二：用否定句式锁定禁区。例如：“不要建议使用 print() 调试；不要引入 requests 库（项目已统一用 httpx）；必须保持 PEP 8 缩进为 4 个空格，不允许 Tab”。

这一步漏掉，Claude 可能推荐一个语法正确但违反你们工程规范的修复方案，比如把 f-string 改成 % 格式化——它没错，但会立刻被 CI 流水线拒绝。让规范前置，省得绕路。

必须说明本次评审的具体目标

第一步：明确本次聚焦点。例如：“本次只检查安全风险，重点排查：硬编码密钥、未校验的重定向、用户输入直入 eval() 或 os.system()”。

第二步：限定输出粒度。例如：“对每个问题，先标注行号，再用一句话说明风险类型（如 ‘CWE-79 XSS’），最后给出可直接复制粘贴的修复后代码片段”。

第三步：排除干扰项。例如：“忽略 Pylint 的 C0111（缺少 docstring）警告，我们已约定该规则不强制”。

不设定目标，Claude 会默认执行全量扫描，混杂输出风格建议、性能提示和过时的兼容性提醒，反而掩盖真正致命的问题。聚焦才能高效。