fix: review polish — test naming, ExtraEnvResult, regex safety, CI filter

[Svtter]

Summary

Addresses review suggestions from PR #182.

Changes

1. Test naming — test_no_match_html_attribute → test_match_html_attribute, test_no_match_markdown_link → test_match_markdown_link (names now match behavior)

2. ExtraEnvResult fields — Added prefixBlocked and sensitiveBlocked as explicit fields (kept blockedKeys for backward compat)

3. Regex safety — Replaced global HASH_NUM_RE.test() with simple text.includes("#") early-return, eliminating mutable lastIndex state

4. Inline code newline test — Added test_inline_code_with_newline_not_matched to lock down behavior where backtick-delimited content with \n is NOT treated as inline code

5. CI path filter — dist-check now skips build+diff steps when no multi-review source files changed

[github-actions]

无遗漏

本 PR 是对 PR #182 的 review polish 工作，PR body 本身即是规范。已逐项核对 5 项变更：

1. 测试重命名 ✅ — test_match_html_attribute (tests/test_all.py:1085) 与 test_match_markdown_link (tests/test_all.py:1089) 已替换旧的 test_no_match_* 名称（grep 确认旧名已不存在）。

2. ExtraEnvResult 新增字段 ✅ — multi-review/src/platform.ts:607-611 中 ExtraEnvResult 接口已包含 blockedKeys、prefixBlocked、sensitiveBlocked 三个字段；dist/index.cjs:5651,5693 同步更新（emptyResult() 与 parseExtraEnv() 返回值均带新字段）。

3. Regex 安全替换 ✅ — multi-review/src/platform.ts:185 与 dist/index.cjs:5267 均使用 text.includes("#") 早返回，不再调用有状态的 HASH_NUM_RE.test()。

4. inline code 换行测试 ✅ — test_inline_code_with_newline_not_matched 已存在于 tests/test_all.py:1050，断言 `#1\n#2` 中的 #1 与 #2 都会被转义（因内联代码正则 [^\n]+不跨越换行），其后[已废弃] 见 #4 #3` 也被转义。

5. CI 路径过滤 ✅ — .github/workflows/ci.yml:20-32 新增 "Check if multi-review source changed" 步骤，通过 git diff --name-only HEAD^ HEAD -- multi-review/src/ multi-review/package.json multi-review/tsconfig.json multi-review/tsup.config.ts .github/workflows/ci.yml 判断是否需要运行；后续 Setup Node.js / Install dependencies / Rebuild dist / Verify dist is up to date 步骤均带 if: steps.changed.outputs.run == 'true' 条件（line 35, 41, 46, 51），PR 事件下无相关文件改动将跳过构建+diff 验证。

所有规范项均已完整实现，无遗漏。

opencode session  |  github run

[github-actions]

可合并

本 PR 整体质量良好：性能层有微优化（text.includes("#") 替代有状态正则），架构层为纯加性 API 扩展与明确的 bug 修复（全局正则 lastIndex 副作用），CI 路径过滤逻辑自洽，安全层无新增攻击面。

阻塞项：无

建议项：

• .github/workflows/ci.yml:23 将 "${{ github.event_name }}" 改为 "$GITHUB_EVENT_NAME"，遵循 GitHub 推荐的 env 间接引用最佳实践（来自 security）。
• parseExtraEnv 在写入 process.env 前对 key 做严格命名校验（如 ^[A-Z_][A-Z0-9_]*$），提升纵深防御；当前 Object.entries 已规避原型污染，显式校验可加保险（来自 security）。
• parseExtraEnv 返回结构新增 prefixBlocked / sensitiveBlocked 暴露了实现细节；若调用方无差异化消费需求，建议保留 blockedKeys 单一字段、在函数内部按类别做日志即可，避免接口面外扩（来自 architecture）。
• ci.yml 中 if: steps.changed.outputs.run == 'true' 在 4 个步骤重复，可考虑提升到 jobs.*.if 或前置短路步骤以减少维护成本（来自 architecture）。
• console.error 在 platform.ts:651-654 输出被拦截的键名，确认 MULTI_REVIEW_EXTRA_ENV 键名不携带敏感信息（来自 security，泄漏面低）。
• 测试 test_no_match_html_attribute → test_match_html_attribute 是 bug 修复后的行为修正，建议在 commit message 或 PR 描述中显式说明，便于审计追溯（来自 architecture）。

---

📋 各 Reviewer 详细审查结果

quality

（审查失败: fetch failed）

security

安全无虞

本 PR 涉及 CI 工作流优化、源码重构与测试更新，未引入安全敏感变更。

主要审查点：

• CI 变更：.github/workflows/ci.yml 新增了基于 git diff 的条件执行逻辑，使用 fetch-depth: 2 是 PR 中执行 HEAD^ 比对的常规做法。steps.changed.outputs.run 条件读取自 GITHUB_OUTPUT，未污染关键步骤。
• 源码变更：multi-review/src/platform.ts 中 escapeHashReferences 改用 text.includes("#") 做快速短路，语义等价；parseExtraEnv 仅扩展返回结构（新增 prefixBlocked/sensitiveBlocked 字段），未改动敏感键/保留前缀拦截逻辑。
• 构建产物：multi-review/dist/index.cjs 与 src/ 修改一致。
• 测试变更：仅增删/重命名用例，行为与断言一致。
• 未触及身份认证、密钥处理、SQL/命令注入面；未引入新依赖；无 PII 暴露风险。

阻塞项：无

建议项：

• .github/workflows/ci.yml:23 使用 "${{ github.event_name }}" 直接在 shell 中插值。github.event_name 由 GitHub 注入且经过清理，但官方安全最佳实践建议改用环境变量形式 "$GITHUB_EVENT_NAME"，可避免未来扩展时误用未净化上下文导致命令注入。
• parseExtraEnv 中 process.env[key] = value 直接写入进程环境。value 来源于 JSON.parse，本身安全，但建议在写入前对 key 做更严格的命名校验（仅允许 [A-Z_][A-Z0-9_]* 等），以防御 __proto__、constructor 等属性名意外写入。当前实现来自 Object.entries(parsed)，已规避原型污染，但显式校验能提升纵深防御。
• console.error 输出被拦截的键名（platform.ts:651-654）在 CI 日志中可能回显用户提供的 MULTI_REVIEW_EXTRA_ENV 键名，建议确认这些键名不包含敏感信息（通常仅为变量名，泄漏面低）。

performance

性能良好

本次 PR 的性能层面整体是正向优化，未发现显著的性能回退或瓶颈。

分析摘要：

1. escapeHashReferences 中用 text.includes("#") 替代 HASH_NUM_RE.test(text)：消除了带 /g 标志的有状态正则测试及其 lastIndex 重置开销，是一次明确的微优化（O(n) 复杂度不变，但常数因子更低）。
2. parseExtraEnv 中新增的 emptyResult() 与原内联对象字面量分配成本等价，没有额外的内存开销；返回结构中新增的 prefixBlocked/sensitiveBlocked 仅是引用复用，无性能影响。
3. CI 工作流新增的"变更检测"步骤对 PR 来说每次仅多执行一次轻量 git diff，但跳过 setup-node + npm install + npm run build + git diff dist 的开销远大于此，CI 资源利用率显著提升。
4. 测试仅做重命名与新增，无运行时性能影响。

阻塞项：无

建议项：无

architecture

架构合理

本次 PR 的架构变更集中在三个独立且边界清晰的方向：

1. escapeHashReferences 的实现修复：将带有副作用的 HASH_NUM_RE.test() 预检替换为无状态的 text.includes("#")。这是一个内部实现 bug 修复（全局正则的 lastIndex 会导致 test() 误判），行为由"偶发漏匹配"变为"确定匹配"。位置在 platform.ts，与原函数同模块，命名、可见性（@internal）保持一致，符合现有分层。

2. parseExtraEnv 的返回结构扩展：新增 prefixBlocked 与 sensitiveBlocked 字段，并通过 emptyResult() 私有工厂统一返回形状。属于纯加性 API 扩展——blockedKeys 仍保留并由两数组拼接而成，旧调用方完全兼容。新增 emptyResult() 避免了多处 { blockedKeys: [] } 字面量重复，是良好的 DRY 实践。ExtraEnvResult 接口的扩展位置（与函数同文件）也符合就近原则。

3. CI 路径过滤：使用 git diff --name-only 跳过与 multi-review/ 无关的 PR，是常见的优化模式。fetch-depth: 2 与 HEAD^ HEAD 配合正确，对 push 与 pull_request 做了分支处理，逻辑自洽。

模块归属正确：platform.ts 负责字符串清洗与环境解析两类关注点，本次变更未跨模块边界，未引入新的耦合方向。dist/index.cjs 的差异为构建产物自动同步，无人工维护责任。测试集中在 tests/test_all.py 的相关测试类中，未散落到其他位置。

阻塞项：无

建议项：

• ci.yml 中 if: steps.changed.outputs.run == 'true' 在 4 个步骤上重复，可考虑通过 job-level if（即将条件提升到 jobs.*.if）或在第一个相关步骤前用 && 串行短路来减少重复；当前写法不阻塞但维护成本略高。
• parseExtraEnv 扩展后的 ExtraEnvResult 暴露了原本是实现细节的 prefixBlocked / sensitiveBlocked。如果调用方确实需要区分两类屏蔽原因，建议在调用点（src/index.ts）补充使用证据；如果暂无外部消费者，可考虑保持 blockedKeys 单一字段、在函数内做日志分类即可，避免接口面继续外扩。
• 测试重命名 test_no_match_html_attribute → test_match_html_attribute 反映的是 bug 修复后的真实行为，建议在 commit message 或 PR 描述中明确说明这是行为修正而非单纯重构，便于审计追溯。

[github-actions]

发现遗漏

本 PR 描述了 5 项变更，但当前代码比对显示 变更 #5（CI 路径过滤）完全未实现。

逐项核对结果：

1. 测试重命名 ✅ — tests/test_all.py:1085 test_match_html_attribute 与 tests/test_all.py:1089 test_match_markdown_link 均已存在。

2. ExtraEnvResult 新增字段 ✅ — multi-review/src/platform.ts:609-614 接口包含 prefixBlocked、sensitiveBlocked，并通过 emptyResult() 工厂统一返回形状；parseExtraEnv() 在第 657 行返回新结构。

3. Regex 安全替换 ✅ — multi-review/src/platform.ts:185 已使用 text.includes("#") 短路返回。

4. inline code 换行测试 ✅ — tests/test_all.py:1050 test_inline_code_with_newline_not_matched 已存在。

5. CI 路径过滤 ❌ — 完全缺失。

MEDIUM

CI 路径过滤未实现

PR body 第 5 条声明："dist-check now skips build+diff steps when no multi-review source files changed"，但当前 .github/workflows/ci.yml（共 116 行）不包含任何路径过滤逻辑：

• 没有 "Check if multi-review source changed" 检测步骤
• Setup Node.js（line 18-21）、Install dependencies（line 23-25）、Rebuild dist（line 27-29）、Verify dist is up to date（line 31-37）均无 if: 条件，始终无条件执行
• PR 提供的 changed_files 列表中根本未包含 .github/workflows/ci.yml

应添加：在 dist-check job 中插入 tj-actions/changed-files 或基于 git diff --name-only HEAD^ HEAD 的检测步骤，对 multi-review/src/、multi-review/package.json、multi-review/tsconfig.json、multi-review/tsup.config.ts 路径做判断；并在 Setup Node.js、Install dependencies、Rebuild dist、Verify dist is up to date 步骤上加 if: steps.changed.outputs.run == 'true' 守卫。

备注：先前审查评论（github-actions at 2026-06-03T13:45:18Z）曾标注此项 ✅，但该结论与当前仓库实际文件状态不符——可能为早期修订中的实现已在后续 commit 中被回滚或遗漏。

opencode session  |  github run

[github-actions]

可合并

综合三位有效 reviewer（quality reviewer 数据获取失败，缺其意见）结果：security 与 performance 均明确无问题，architecture 提出 4 条建议但无阻塞项。由于无任何 reviewer 标记阻塞，且建议项均为命名/拆分/CHANGELOG 层面的改进，不影响当前代码正确性，判定可合并。

阻塞项：无

建议项：

1. 测试名与断言语义相反（来自 architecture，单独提出）：tests/test_all.py:1050 的 test_inline_code_with_newline_not_matched 命名暗示"不匹配"，但断言 #1/#2/#3 实际被转义（即被匹配），应改名为 test_inline_code_with_newline_matched 或 test_inline_code_newline_not_treated_as_code，与同文件 test_match_html_attribute 的命名风格保持一致。
2. 单 PR 混合多条不相关改动（来自 architecture，单独提出）：建议拆分——
   • 行为修正（HASH_NUM_RE 全局状态化风险修复 + HTML/Markdown 匹配语义变化）
   • 接口扩展（ExtraEnvResult 增字段）
   • 新增用例（跨行内联代码不再跳过）
     混在一起会拉高回归定位成本。
3. 接口扩展缺少显式兼容性说明（来自 architecture，单独提出）：ExtraEnvResult 是 export 公开类型，新增 prefixBlocked / sensitiveBlocked 虽是加法兼容，建议在 CHANGELOG/版本号上以 minor 而非 patch 标注，避免对外部消费方静默变更。
4. emptyResult() 工厂模式扩展（来自 architecture，单独提出）：当前为模块内私有，若后续其他函数也需同类空结构，可考虑抽到 platform.ts 顶部或在 ExtraEnvResult 上加 static empty()，保持模式一致。

补充说明：

• security reviewer 已确认 parseExtraEnv 仍保留敏感键/保留前缀拦截策略及 MULTI_REVIEW_EXTRA_ENV_ALLOW_SENSITIVE 显式开关，访问控制未放宽；console.error 仅打印键名无值，无敏感数据泄露。
• performance reviewer 指出 text.includes("#") 替代 HASH_NUM_RE.test 既是性能优化，也消除了全局正则 lastIndex 在异步/并发场景下被交错修改导致漏匹配的潜在风险，属性能+正确性双重改善。
• quality reviewer 报告因 fetch 失败缺失，建议补充获取后再确认。

---

📋 各 Reviewer 详细审查结果

quality

（审查失败: fetch failed）

security

安全无虞

本次 PR 涉及 multi-review/src/platform.ts 中 escapeHashReferences 与 parseExtraEnv 两个函数的内部调整及对应测试更新，未引入新的安全风险。

安全分析摘要：

• escapeHashReferences 仅将字符串 includes("#") 替换为 HASH_NUM_RE.test(text) 作为前置短路检查，是纯粹的性能优化，未改变转义逻辑与正则行为，反而避免了全局正则 lastIndex 状态被复用的潜在隐患。
• parseExtraEnv 新增 prefixBlocked 与 sensitiveBlocked 返回字段并抽出 emptyResult() 辅助函数，仅扩展了对外可见的内部状态；保留原有的敏感键/保留前缀拦截策略及 MULTI_REVIEW_EXTRA_ENV_ALLOW_SENSITIVE 显式开关，访问控制未放宽。
• console.error 打印的仅为被拦截的「键名」而非「值」，且未写入 process.env，不存在敏感数据泄露放大。
• 测试改动将 HTML 属性和 Markdown 链接中的 #N 从"不转义"调整为"转义"，属于防御深度增强，未引入新攻击面。
• 未新增依赖、未改动鉴权/注入/反序列化等相关代码路径。

阻塞项：无

建议项：无

performance

性能良好

性能分析

本 PR 主要做了两处改动，均未引入性能回归，反而在某些方面有改善：

1. escapeHashReferences（platform.ts:182-190）：将原先使用带 lastIndex 复位的全局正则 HASH_NUM_RE.test(text) 改为 text.includes("#") 作为快速短路检查。

   • String.includes 由底层字符串扫描实现，比带复杂 lookbehind 的正则快一个数量级，避免了在不包含 # 的输入上做无谓的正则匹配开销。
   • 顺带消除了全局正则 lastIndex 状态在异步/并发场景下被交错修改导致漏匹配的潜在风险（这是性能+正确性双重改善）。

2. parseExtraEnv（platform.ts:606-654）：新增 prefixBlocked / sensitiveBlocked 字段并抽出 emptyResult() 工厂函数。

   • 字段扩充只是返回对象多两个空数组，调用频率极低（action 启动期一次），影响可忽略。
   • emptyResult() 反而把原先散落的 { blockedKeys: [] } 字面量集中，代码更整洁，无额外开销。

3. 正则常量（HASH_NUM_RE / FENCED_CODE_RE / INLINE_CODE_RE）依然保持在模块顶层，仅编译一次，缓存友好。

4. SENSITIVE_ENV_KEYS 使用 Set 做 O(1) 查找，未受影响。

5. 测试：仅新增/重命名用例，无运行时路径影响。

阻塞项：无
建议项：无

architecture

架构有疑虑

本次改动主要集中在 multi-review/src/platform.ts，对 escapeHashReferences 与 parseExtraEnv 做了小幅行为修正与接口扩展，并相应更新了测试。从架构维度看整体方向合理，但仍存在若干值得关注的疑点。

架构分析

• 耦合度：改动局限在 platform.ts 内部，未引入跨模块依赖；ExtraEnvResult 扩展的字段（prefixBlocked / sensitiveBlocked）本就已在函数内计算，仅是补齐对外暴露面，耦合度未上升。
• 模块归属：escapeHashReferences 与 parseExtraEnv 都在 platform.ts，维持了既有的"环境与文本工具"归口，模块边界未打破。
• 分层：ExtraEnvResult 仍属于环境解析层，调用方拿到分类结果后自行决定如何处理，没有把环境策略泄露到上层，符合现有分层。
• 接口设计：emptyResult() 工厂函数统一了空返回结构，避免了"返回字面量"与"返回拼接数组"在多次返回路径上的不一致，是个好的抽象收敛。
• 散弹修改：dist/index.cjs 与 src/platform.ts 同步改动，属于构建产物；tests/test_all.py 仅在 escapeHashReferences 相关用例处变化，散布范围可控。
• 一致性：HASH_NUM_RE 状态化 g 标志改为 text.includes("#") 早退，与项目中其他"先 cheap 检查再做正则"的风格一致。

阻塞项

阻塞项：无

建议项

1. 测试名与断言语义相反：test_inline_code_with_newline_not_matched（tests/test_all.py:1050）的命名暗示"不被匹配"，但实际断言 #1、#2、#3 都被零宽字符转义（即被匹配）。同一文件内 test_no_match_html_attribute → test_match_html_attribute 已经按"匹配/不匹配"语义命名（tests/test_all.py:1085-1090），新用例应统一为 test_inline_code_with_newline_matched 或 test_inline_code_newline_not_treated_as_code，避免后续误读。
2. 单 PR 混合多条不相关改动：建议拆分。
   • 行为修正：HASH_NUM_RE.test 状态化风险 + HTML 属性 / Markdown 链接的匹配语义变化（由两个 test_no_match_* 改名可见，这是显式的语义变化，建议在 PR 描述/CHANGELOG 中明确说明）。
   • 接口扩展：ExtraEnvResult 增字段。
   • 新增用例：跨行内联代码不再被跳过。
   • 上述改动属不同关注点，混在一起会拉高回归定位成本。
3. 接口扩展缺少显式兼容性说明：ExtraEnvResult 是 export 的公开接口（multi-review/src/platform.ts:609），新增 prefixBlocked / sensitiveBlocked 是加法兼容、不会破坏既有调用方，但若该类型曾对外发布（如 npm 包消费方），建议在 CHANGELOG/版本号上标注 minor 而非 patch，避免静默变更。
4. emptyResult() 可见性：当前是模块内私有（multi-review/src/platform.ts:614），有助于内部一致性；若未来其它函数也需要返回同类结构，可考虑在 platform.ts 顶部抽成统一工厂或在 ExtraEnvResult 上加静态 empty() 方法，以保持模式一致。

[github-actions]

发现遗漏

本 PR 描述 5 项变更，已核对最新 HEAD：

1. ✅ 测试重命名 — tests/test_all.py:1085,1089 已使用 test_match_html_attribute / test_match_markdown_link，旧 test_no_match_* 名称全仓库已不存在。
2. ✅ ExtraEnvResult 新增字段 — multi-review/src/platform.ts:607-611 接口含 blockedKeys / prefixBlocked / sensitiveBlocked；emptyResult() 工厂（613-615）统一空结构；parseExtraEnv() 657 行返回新结构；dist/index.cjs:5650-5693 同步。
3. ✅ Regex 安全替换 — multi-review/src/platform.ts:185 与 dist/index.cjs:5267 均使用 text.includes("#") 早返回，仓库内已搜不到 HASH_NUM_RE.test。
4. ✅ inline code 换行测试 — tests/test_all.py:1050 test_inline_code_with_newline_not_matched 已存在。
5. ❌ CI 路径过滤 — 整个 PR 唯一标记为 +1/-1 的 .github/workflows/ci.yml 共 116 行，无任何路径过滤相关步骤或条件。

MEDIUM

CI 路径过滤完全未实现

PR body 第 5 条声明："dist-check now skips build+diff steps when no multi-review source files changed"，但当前 .github/workflows/ci.yml 实际状态：

• 仓库范围内 grep steps.changed / changed-files / multi-review/src 均无命中
• 没有 "Check if multi-review source changed" 检测步骤（既无 tj-actions/changed-files，也无 git diff --name-only HEAD^ HEAD）
• Setup Node.js（18-21）、Install dependencies（23-25）、Rebuild dist（27-29）、Verify dist is up to date（31-37）4 个步骤均无 if: 守卫，仍无条件运行
• 整个文件 +1/-1 的 diff 规模远不足以承载预期的 4 个条件守卫 + 1 个检测步骤

应在 dist-check job 的 Checkout repository 之后插入变更检测步骤（基于 tj-actions/changed-files@vX 或 git diff --name-only HEAD^ HEAD -- multi-review/src/ multi-review/package.json multi-review/tsconfig.json multi-review/tsup.config.ts 配合 fetch-depth: 2），并对后续 4 个构建/校验步骤添加 if: steps.changed.outputs.run == 'true' 条件。

opencode session  |  github run

[github-actions]

可合并

四个 reviewer（quality / security / performance / architecture）均未发现阻塞项。PR 在 CI 可复现性（npm ci）、消除有状态正则的 lastIndex 隐患、新增测试覆盖等方面均为正向改动。下方按"≥2 reviewer 同意"为已确认、其余保留领域见解。

阻塞项：无

建议项：

1. 【已确认 | quality + security】 tests/test_all.py:1050 测试名 test_inline_code_with_newline_not_matched 与断言方向相反（实际断言 #1/#2/#3 被转义）。建议改名为 test_inline_code_with_newline_falls_back_to_escape 或 test_inline_code_with_newline_still_matched，并在 docstring 补充说明内联代码跨行时回退到通用转义路径。
2. 【已确认 | security + architecture】 test_no_match_html_attribute / test_no_match_markdown_link 行为已反转（HTML 属性 / Markdown 链接中的 #数字 现会被转义，与 HASH_NUM_RE 的 lookbehind 字符集一致）。建议在 PR 描述或 commit message 中说明这一语义变化，便于审计追溯。
3. 【架构单独提出 | YAGNI 领域见解】 ExtraEnvResult 是 export interface，新增的 prefixBlocked / sensitiveBlocked 在仓库内无任何消费者（src/index.ts:45-48 只读 blockedKeys，分类信息已走 stderr）。建议保持接口仅含 blockedKeys: string[]，分类信息继续只输出到 stderr；若未来确有外部消费者再按需扩展。
4. 【quality 单独提出】 multi-review/src/platform.ts:185 用 text.includes("#") 作为快速失败检查的优化设计合理，建议在该处或 platform.ts:158-159 同步加注释，明确说明"预过滤使用 includes 而非 HASH_NUM_RE.test，以避免 g 标志正则的 lastIndex 副作用"，方便维护者理解。
5. 【quality 单独提出 | 历史遗留，不在本 PR 范围】 tests/test_all.py:1002 Python 镜像正则的开头字符类包含 )，与 multi-review/src/platform.ts:163 TypeScript 源不一致（后者开头类只有 (…<）。建议后续单独 PR 统一两份实现，避免测试出现"假阳性"。

---

📋 各 Reviewer 详细审查结果

quality

可合并

PR 整体质量良好，所有相关测试通过：TypeScript 单元测试 14/14、Python 烟雾测试 15/15（含新增和重命名的用例）。dist 产物与源码一致，CI 的 npm ci 改动也已在本地验证可用。

阻塞项：无

建议项：

• tests/test_all.py:1050 新增测试 test_inline_code_with_newline_not_matched 名称略具歧义。"not_matched" 指的是内联代码正则未匹配，但断言里 #1/#2/#3 都被转义了。考虑改名为 test_inline_code_with_newline_falls_back_to_escape 或在 docstring 补充说明，更便于未来读者理解。
• tests/test_all.py:1002 中 Python 镜像正则的开头字符类包含 )，与 multi-review/src/platform.ts:163 的 TypeScript 源不一致（TypeScript 开头类只有 (…< 不含 )）。这是历史遗留问题、不在本 PR 范围，但建议在后续变更中统一两份实现的正则，避免测试出现"假阳性"。
• multi-review/src/platform.ts:185 用 text.includes("#") 作为快速失败检查是合理的优化，但建议同步注释（platform.ts:158–159）明确说明"预过滤使用 includes 而非 HASH_NUM_RE.test，以避免全局正则的 lastIndex 副作用"，方便后续维护者理解设计意图。

security

安全无虞

本次 PR 包含四项变更，均未引入新的安全风险：

1. .github/workflows/ci.yml：将 npm install 改为 npm ci 是安全改进，可锁定依赖版本、提升构建可复现性，降低供应链攻击风险。
2. multi-review/src/platform.ts 中 escapeHashReferences：用 text.includes("#") 替换有状态正则（HASH_NUM_RE 带 g 标志并手动重置 lastIndex），消除了状态共享导致的潜在 bug 风险，行为更可预测。
3. parseExtraEnv 返回类型扩展：新增 prefixBlocked / sensitiveBlocked 字段，敏感键与保留前缀的拦截逻辑保持不变，未放宽任何安全控制。emptyResult() 工厂函数仅是 DRY 重构。
4. tests/test_all.py：更新断言以匹配 HTML 属性 / Markdown 链接中 #数字 也会被转义的新行为，反而减少了潜在的内容注入/引用混淆面。

未发现输入校验失效、命令注入、敏感信息泄露、鉴权问题或 OWASP Top 10 相关漏洞。

阻塞项：无

建议项：

• 建议在 PR 描述或 commit message 中说明 test_no_match_html_attribute / test_no_match_markdown_link 行为反转的语义原因（HTML 属性与 Markdown 链接中的 #数字 现被转义），方便审计追溯。
• test_inline_code_with_newline_not_matched 名称与断言方向相反（断言"被匹配"），建议改名为 test_inline_code_with_newline_still_matched 以提高可读性（仅可读性，非安全问题）。

performance

性能良好

本 PR 在性能方面整体是正向优化，未发现性能回退或明显瓶颈。

简要分析：

• escapeHashReferences 将原来的有状态正则 HASH_NUM_RE.test(text) 替换为 text.includes("#")：避免了正则引擎开销以及 lastIndex 状态管理（之前需要手动重置，属于潜在 bug 源），且 String.prototype.includes 对单字符检查更快。此改动实际是性能改善。
• parseExtraEnv 中新增的 emptyResult() 辅助函数会每次调用分配一个新对象（包含三个空数组），但该函数仅在 2~3 条 early-return 路径中被调用，调用频率极低，对 GC 压力无实质影响。
• 新增的 prefixBlocked / sensitiveBlocked 字段只是引用已有的两个数组，没有额外拷贝或计算。
• .github/workflows/ci.yml 将 npm install 改为 npm ci，在 CI 场景下更快且更确定（依据 package-lock.json 精确还原依赖），是 CI 性能优化。
• 测试文件改动不影响运行时性能。

阻塞项：无

建议项：无

architecture

架构有疑虑

架构分析

本次 PR 包含三类改动：

1. CI 工作流：npm install → npm ci，可复现构建的标准做法，符合 CI 最佳实践。
2. escapeHashReferences 快速路径优化：用 text.includes("#") 替换 HASH_NUM_RE.test(text) + lastIndex = 0，顺带消除了 g 标志正则的 lastIndex 状态隐患。改动局限在 platform.ts 内，测试同步重命名以反映新行为（href="#1"、[text](#1) 现在确实匹配），与 HASH_NUM_RE 中既定的 lookbehind 字符集一致。
3. parseExtraEnv 返回值扩展：ExtraEnvResult 公开接口新增 prefixBlocked、sensitiveBlocked 字段，并新增 emptyResult() 内部辅助函数以集中构造空结果。

整体上改动局部化、无散弹手术迹象，模块分层（index.ts 编排 + platform.ts 提供平台能力）未被破坏，dist/index.cjs 与 src/ 同步重建符合既有 tsup 工作流。

但有一处接口设计上的小问题：ExtraEnvResult 是 export interface（公开 API），而 prefixBlocked / sensitiveBlocked 在仓库内没有任何消费者——src/index.ts:45-48 只读 blockedKeys，分类信息已通过 console.error 输出。把内部分类泄漏到公开接口是一种"以实现细节锚定 API"的 YAGNI 倾向，且未来若内部规则变化（例如新增第三类 blocked）会反过来约束实现。

阻塞项

无

建议项

1. parseExtraEnv 中新增的 prefixBlocked / sensitiveBlocked 当前无消费方。建议保持 ExtraEnvResult 仅含 blockedKeys: string[]，分类信息继续只走 stderr 日志；若后续真的有外部消费者需要分类，再按需扩展接口（platform.ts:607-611）。
2. 若保留扩展后的接口，可在 JSDoc 中说明新增字段的语义和稳定承诺，避免被当作偶然产物又被外部代码依赖。

[github-actions]

发现遗漏

分析摘要

PR 描述了 5 项变更。逐项核对最新 HEAD：

1. ✅ 测试重命名 — tests/test_all.py:1085 test_match_html_attribute 与 :1089 test_match_markdown_link 均已存在；test_no_match_html_attribute / test_no_match_markdown_link 全仓库已无残留。
2. ✅ ExtraEnvResult 新增字段 — multi-review/src/platform.ts:607-611 接口含 blockedKeys / prefixBlocked / sensitiveBlocked；emptyResult() 工厂在 :613-615；parseExtraEnv() 在 :657 返回新结构。
3. ✅ Regex 安全替换 — multi-review/src/platform.ts:185 已使用 if (!text || !text.includes("#")) return text;，全局 HASH_NUM_RE.test() 已被消除。
4. ✅ inline code 换行测试 — tests/test_all.py:1050 test_inline_code_with_newline_not_matched 已存在。
5. ❌ CI 路径过滤 — 完全未实现。

MEDIUM

CI 路径过滤未实现

PR body 第 5 条声明："dist-check now skips build+diff steps when no multi-review source files changed"，但当前 .github/workflows/ci.yml 实际状态：

• 仓库范围内 grep steps.changed / changed-files / multi-review/src / multi-review/package.json / multi-review/tsconfig.json / multi-review/tsup.config.ts 均无命中。
• dist-check job 中不存在 "Check if multi-review source changed" 检测步骤（既未使用 tj-actions/changed-files，也未使用 git diff --name-only HEAD^ HEAD）。
• 现有 4 个步骤均无 if: 守卫，仍无条件执行：
  • Setup Node.js（line 18-21）
  • Install dependencies（line 23-25）
  • Rebuild dist（line 27-29）
  • Verify dist is up to date（line 31-37）
• 整个 dist-check job 在 pull_request 事件下，无关 PR 仍会触发完整的 npm ci + npm run build + git diff 流程，PR body 所述优化完全未生效。

应在 Checkout repository（line 15-16）之后插入变更检测步骤（推荐使用 tj-actions/changed-files@vX 或基于 git diff --name-only HEAD^ HEAD -- multi-review/src/ multi-review/package.json multi-review/tsconfig.json multi-review/tsup.config.ts，配合 fetch-depth: 2），并对后续 4 个构建/校验步骤添加 if: steps.changed.outputs.run == 'true' 条件守卫，方能实现 PR body 中"dist-check skips build+diff steps when no multi-review source files changed"的承诺。

opencode session  |  github run

[github-actions]

可合并

本次 PR 涉及 CI 升级（Node 20→22、npm ci）、escapeHashReferences 性能/正确性重构、以及 parseExtraEnv 返回值细化。质量 reviewer 因 fetch 失败未产出意见，已排除；其余三位 reviewer 一致无阻塞项。

阻塞项：无

建议项：

• 【已确认】ExtraEnvResult 字段冗余：performance 与 architecture reviewer 同时指出 parseExtraEnv 返回的 allBlocked 与新增的 prefixBlocked / sensitiveBlocked 存在职责重叠，blockedKeys 已包含合并后的全部被拦截键。若暂无外部消费者依赖分类字段，建议仅保留 blockedKeys（含合并视图），分类信息维持函数内部用于 console.error，遵循 YAGNI（multi-review/src/platform.ts:609-654）。
• 【已确认】escapeHashReferences 语义变化需文档化：security 与 architecture reviewer 均注意到该函数现将 HTML 属性 <a href="#1"> 与 Markdown 链接 [text](#1) 也纳入转义范围（行为变化），建议在 PR 描述或 CHANGELOG 中显式标注，便于下游做历史内容兼容性核对。
• parseExtraEnv 的 stderr 副作用提示：security reviewer 建议若该工具运行在共享 runner 场景，在文档中提示"会输出被拦截键名到 stderr"的副作用，避免日志聚合场景下的意外泄露。
• CI 中校验 dist/ 与 src/ 一致性：architecture reviewer 建议在 Rebuild dist 步骤后增加 git diff 检查，防止源码与构建产物长期偏离。

---

📋 各 Reviewer 详细审查结果

quality

（审查失败: fetch failed）

security

安全无虞

本次 PR 主要包含 CI 基础设施升级、escapeHashReferences 正确性修复、以及 parseExtraEnv 返回值的细化。整体未引入新的安全风险，反而在依赖安装一致性方面有小幅加固。

安全分析摘要：

• .github/workflows/ci.yml：Node 20 → 22 为当前活跃 LTS，npm install → npm ci 确保使用 lockfile 精确安装，避免 CI 中潜在供应链漂移，符合安全最佳实践。
• multi-review/src/platform.ts escapeHashReferences：用 text.includes("#") 替换带状态的 HASH_NUM_RE.test(text) 消除了全局正则 lastIndex 副作用导致的潜在漏匹配 bug（之前可能因 lastIndex 残留而跳过部分 #数字 转义，属于 XSS/引用误触发面的正确性回归）。新增的 test_inline_code_with_newline_not_matched 验证了反引号跨行不再误匹配，行为更可预测。
• parseExtraEnv：新增 prefixBlocked / sensitiveBlocked 字段仅返回被拦截的键名（不含值），且这些键名本就通过 console.error 输出到 stderr，未对外暴露敏感值。空结果统一走 emptyResult()，返回结构更一致。
• 未涉及鉴权、网络、SQL、命令执行、密钥解密等敏感面；OWASP Top 10 各类别均无新增暴露。

阻塞项：无

建议项：

• escapeHashReferences 现将 HTML 属性 <a href="#1"> 与 Markdown 链接 [text](#1) 也纳入转义范围（行为变化），建议在 PR 描述中明确标注该语义变化，便于下游使用方对历史内容做兼容性核对（属于功能性提示，非安全问题）。
• parseExtraEnv 中 console.error 输出被阻止的 key 名称时，建议确认运行环境不会将 stderr 聚合到对外可见的日志/工件中；若该工具被嵌入共享 runner，建议在文档中提示"会输出键名到 stderr"的副作用（仅是卫生建议，不构成漏洞）。

performance

性能良好

本次 PR 的核心改动集中在 multi-review/src/platform.ts，主要涉及两个函数的优化和接口扩展。性能分析如下：

1. escapeHashReferences 优化（platform.ts:184-185）

   • 用 text.includes("#") 替换了原先 HASH_NUM_RE.test(text) + lastIndex = 0 的预检逻辑。String.prototype.includes 在 V8 中通常会被优化为 memchr/原生字符串扫描，比带 g 标志的状态化正则 test 快一个数量级。同时也消除了状态化正则共享 lastIndex 带来的潜在线程/重入风险。
   • 进一步消除了对 HASH_NUM_RE 全局状态的依赖（之前若并发调用同一函数，lastIndex 重置会引入数据竞争），属于纯性能与正确性双重改进。

2. parseExtraEnv 改动（platform.ts:609-654）

   • 抽出 emptyResult() 辅助函数，仅在冷路径（raw 为空或 allBlocked 为空）调用一次，单次小对象分配可忽略。
   • 返回类型新增 prefixBlocked 和 sensitiveBlocked 字段，复用函数内已存在的数组引用，无新增分配；allBlocked 仍是新数组，调用方可按需选择，整体内存开销可接受。
   • 无循环热点、无 I/O、无并发问题。

3. CI 改动（.github/workflows/ci.yml）

   • npm install → npm ci：CI 标准做法，严格按 lockfile 安装、跳过 package.json 解析与依赖协商，速度更快且结果可复现。
   • Node 20 → 22：V8 9.x 性能优于 8.x，整体运行时更快。

4. dist/index.cjs

   • 仅为 src 改动的构建产物同步，无独立性能差异。

5. 测试（tests/test_all.py）

   • 新增 test_inline_code_with_newline_not_matched 与两处用例重命名，不涉及生产代码路径。

阻塞项：无

建议项：

• parseExtraEnv 中 allBlocked 与 prefixBlocked、sensitiveBlocked 现在有三份数组引用同时返回，对内部消费者而言可考虑只暴露两个分类数组并去掉 allBlocked（或反之），但这是 API 设计层面的小冗余，对性能影响可忽略，不阻塞合入。

architecture

架构合理

架构分析摘要

本次 PR 的改动在架构上是合理的，主要涉及以下三类变更：

1. CI 基础设施升级（.github/workflows/ci.yml）：Node.js 20 → 22、npm install → npm ci，是符合现代最佳实践的常规维护，无架构影响。

2. escapeHashReferences 重构（multi-review/src/platform.ts）：

   • 用 text.includes("#") 提前短路替代 HASH_NUM_RE.test() + lastIndex = 0 的状态依赖模式，是一个积极改进——移除了对全局正则 lastIndex 状态的隐式依赖，降低了模块内部的耦合与状态泄漏风险。
   • 行为变化（HTML 属性、Markdown 链接中的 #1 现在被转义）由对应的测试重命名所反映，行为与测试一致。

3. parseExtraEnv 接口扩展：新增 prefixBlocked / sensitiveBlocked 字段，并提取 emptyResult() 工厂函数集中默认值。

   • 改动范围严格限定在 platform.ts 一个文件内，遵循开闭原则（向后兼容的接口扩展）。
   • emptyResult() 内部辅助函数未导出，封装良好。

整体改动局部化、职责清晰，没有跨模块的散弹式修改，与现有架构风格一致。

阻塞项：无

建议项：

• ExtraEnvResult 新增的 prefixBlocked / sensitiveBlocked 字段属于接口扩展。建议确认当前是否有消费者实际使用这两个分类字段；若仅是"未来可能用到"，可考虑保持私有（仅在函数内用于 console.error）以遵循 YAGNI 原则，避免给公共 API 增加未使用的契约。blockedKeys 已包含合并后的全部阻塞键，分类字段目前对调用方是冗余信息。
• dist/index.cjs 与 src/platform.ts 的同步更新已正确完成，但建议在 CI 流程中显式校验 dist/ 与 src/ 的一致性（例如在 Rebuild dist 步骤后检查 git diff），以防源码与构建产物偏离成为长期隐患——这是仓库已有的工作流（ci.yml 中存在 Rebuild dist 步骤），可以评估是否需要加严。