1. 安装必要工具
在Debian系统上进行JS代码审查前,需先安装基础开发环境和审查工具。首先通过以下命令安装Node.js(包含npm,Node包管理器):
sudo apt update && sudo apt install nodejs npm
验证安装版本:node -v、npm -v。接着安装核心审查工具:
npm install eslint prettier jest --save-dev
初始化ESLint和Prettier配置:
npx eslint --init # 按提示选择项目规范(如Airbnb、Standard)
npx prettier --write . # 格式化当前目录下所有文件
2. 静态代码分析(核心审查步骤)
静态分析是代码审查的基础,通过工具自动检测代码中的问题。以ESLint为例,配置完成后运行以下命令检查指定文件或整个项目:
npx eslint yourfile.js # 检查单个文件
npx eslint . # 检查当前目录及子目录所有JS文件
ESLint会根据配置文件(如.eslintrc.json)中的规则报错或警告,例如:
{
"extends": "eslint:recommended",
"env": { "browser": true, "node": true },
"rules": { "no-console": "warn", "semi": ["error", "always"] }
}
上述配置会警告console的使用,并强制要求语句末尾加分号。Prettier则通过--write参数自动修复格式问题(如调整缩进、引号),无需手动修改。
3. 自动化测试(验证代码功能)
代码审查需包含功能验证,确保修改不会引入新bug。使用Jest编写单元测试,示例如下:
// sum.js
function sum(a, b) { return a + b; }
module.exports = sum;
// sum.test.js
const sum = require('./sum');
test('adds 1 + 2 to equal 3', () => { expect(sum(1, 2)).toBe(3); });
运行测试:
npx jest
测试通过后会显示绿色提示,失败则会输出错误信息,帮助审查者快速定位问题。
4. 代码审查工具与流程
5. 持续集成(CI)自动化
将代码审查集成到CI/CD流程中,确保每次提交都自动运行检查。以GitHub Actions为例,创建.github/workflows/ci.yml文件:
name: JS Code Review
on: [push, pull_request]
jobs:
lint:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Set up Node.js
uses: actions/setup-node@v3
with: { node-version: '18' }
- run: npm install
- run: npx eslint .
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Set up Node.js
uses: actions/setup-node@v3
with: { node-version: '18' }
- run: npm install
- run: npx jest
CI流程会在每次推送或PR时自动运行ESLint和Jest,若检查失败则阻止合并,确保代码质量。
6. 最佳实践
eval、innerHTML等危险操作)、性能(是否避免不必要的循环)等方面。const代替let,因为变量未重新赋值”)。