---
name: review-an-toan
description: Review code chỉ-đọc theo chuẩn team, không sửa gì. Dùng khi user muốn review, kiểm tra chất lượng, soát bảo mật trước khi tạo PR.
allowed-tools: Read, Grep, Glob, Bash(git diff *), Bash(git log *)
argument-hint: "[file/thư mục/nhánh cần review, mặc định: diff so với main]"
---
## Phạm vi review
$ARGUMENTS
(Nếu trống: review `git diff main...HEAD`.)

## Checklist bắt buộc (theo stack Vue/PHP/Node của công ty)
1. **Security:** SQL injection (query raw?), XSS (v-html không sanitize?), mass assignment (Laravel $fillable?), input chưa validate tại biên, secret hardcode.
2. **Correctness:** edge case (null/rỗng/biên), async không bắt lỗi, N+1 query (thiếu with()?), race condition.
3. **Convention:** đúng CLAUDE.md của repo (Composition API, FormRequest, error middleware...).
4. **Test:** thay đổi logic có kèm test? Bugfix có test tái hiện?
5. **Vệ sinh:** console.log/dd()/dump còn sót, code chết, TODO không ticket.

## Định dạng output
Bảng: Mức độ (CRITICAL chặn merge / WARNING nên sửa / INFO) | File:dòng | Vấn đề | Gợi ý sửa cụ thể.
Kết bằng verdict 1 dòng: "Sẵn sàng PR" hoặc "Cần sửa N mục CRITICAL". KHÔNG tự sửa file — chỉ báo cáo.
