Python代码审查核心是保障可读、可靠、可维护并符合PEP规范;重点检查逻辑正确性与边界处理、Python惯用法、可读性、安全及工程实践。
Python 代码审查的核心是保障代码可读、可靠、可维护,同时符合团队规范和 Python 的设计哲学(如“显式优于隐式”“简单优于复杂”)。不必追求完美,但要守住关键底线。
自从百度屏蔽淘宝客网站、淘宝抛弃淘宝客之后,个人站长集体陷入了恐慌之中。此时,什么值得买网的异军突起引起了广大个人站长的极大关注。做一个什么值得买一样的导购网站成了众多个人站长的一致心愿! TP-COUPON 导购系统 即是让个人站长实现此心愿的绝佳选择! 欢迎个人站长选用。V1.1版 更新记录:1.修正请求时查询淘宝店铺错误的bug2.删除一些无用的代码
逻辑正确性与边界处理
重点检查函数是否在各种输入下行为稳定,尤其关注:
• 空值、None、空列表/字典 是否被合理处理,避免 AttributeError 或 KeyError;
• 数值计算 是否考虑除零、溢出、浮点精度问题;
• 循环与递归 是否有明确退出条件,防止无限执行;
• 第三方 API 调用或文件 I/O 是否做了异常捕获(如 requests.exceptions.RequestException、FileNotFoundError),且未裸露 except:。
Python 特性与惯用法的合理使用
鼓励用 Python 的方式写 Python:
• 用 列表推导式 替代简单 for + append,但嵌套过深(如三层以上)应改用普通循环;
• 用 context manager(with 语句) 管理文件、锁、数据库连接等资源;
• 用 isinstance() 做类型检查而非 type(),优先考虑鸭子类型;
• 避免手动管理索引(如 for i in range(len(lst))),改用 enumerate() 或直接迭代元素。
可读性与可维护性
别人(包括三个月后的你)能否快速理解这段代码在做什么:
• 变量、函数名是否准确表达意图(如 use_cache 比 flag 好,calculate_total_price 比 calc 没歧义);
• 单个函数是否只做一件事,长度是否可控(建议 ≤ 30 行,含空行和注释);
• 是否存在重复逻辑,可提取为独立函数或常量;
• 注释是否解释“为什么”,而不是复述“做什么”(例如 # 乘以 0.9 是打九折 比 # 计算折扣 好)。
安全与工程实践
防范常见隐患,支撑长期协作:
• 敏感信息(密码、token)是否硬编码?应通过环境变量或配置中心注入;
• SQL 查询是否使用参数化,杜绝字符串拼接导致注入;
• 日志中是否意外输出用户数据或堆栈(尤其生产环境);
• 是否有缺失的类型提示(typing)、缺少 docstring(特别是公共函数),或未覆盖关键路径的单元测试。
