docs: add remaining review reports and docs

2026-05-10 00:43:18 +08:00
parent e85eefa1c3
commit 7556352477
3 changed files with 101 additions and 0 deletions
--- a/review_reports/auto_friend_accept_review.md
+++ b/review_reports/auto_friend_accept_review.md
@@ -0,0 +1,25 @@
+# auto_friend_accept 评审报告
+
+## 修复前问题清单 (1项)
+
+| # | 严重度 | 问题 | 文件 |
+|---|--------|------|------|
+| 1 | **低** | 无速率限制，恶意用户可连续发好友请求消耗API | auto_accept.py |
+
+## 代码质量评估
+
+| 维度 | 评级 | 说明 |
+|------|------|------|
+| 安全性 | A | 正确的 try/except 保护，用户ID/flag安全记录 |
+| 异步处理 | A | asyncio.sleep 延迟发送欢迎消息，不阻塞 |
+| 代码结构 | A- | 清晰简洁，46行，配置与逻辑分离 |
+| 错误处理 | B+ | 发送失败仅记录日志，不重试（可接受） |
+
+## 验证
+- [x] auto_accept_enabled 开关正确
+- [x] 随机延迟防机器人检测
+- [x] 无敏感信息泄露
+- [x] 无同步阻塞调用
+
+## 代码质量总结
+评级：**A-** (简洁、安全、无关键bug)
--- a/review_reports/auto_recall_review.md
+++ b/review_reports/auto_recall_review.md
@@ -0,0 +1,31 @@
+# auto_recall 评审报告
+
+## 修复前问题清单 (2项)
+
+| # | 严重度 | 问题 | 文件 |
+|---|--------|------|------|
+| 1 | **低** | `@validator` 在 pydantic v2 中已 deprecated | config.py:7 |
+| 2 | **低** | `recall_message_after_delay` 撤回失败仅日志记录，无重试 | __init__.py:57 |
+
+## 代码质量评估
+
+| 维度 | 评级 | 说明 |
+|------|------|------|
+| 安全性 | A | 无敏感数据处理 |
+| 异步处理 | A | 正确使用 asyncio.create_task + done_callback 防GC |
+| 代码结构 | A | 配置与逻辑分离，qqpush特殊路径清晰 |
+| 错误处理 | B+ | 撤回失败仅记日志（可接受，撤回不保证成功） |
+
+## 设计亮点
+- `_recall_tasks` Set + `done_callback` 防止任务被GC回收
+- Bot.on_called_api 钩子拦截所有消息发送，架构正确
+- danding_qqpush 消息有独立的 qqpush_recall_delay 配置
+
+## 验证
+- [x] Task GC保护正确
+- [x] API钩子过滤逻辑正确
+- [x] 无同步阻塞
+- [x] config validator 在 pydantic v2 下兼容运行
+
+## 代码质量总结
+评级：**B+** (架构优秀，仅低优先级deprecation问题)