代码中可能存在的逻辑错误、空指针引用、数组越界等问题。
代码是否符合通用的代码规范和最佳实践,例如代码风格、命名规范、注释规范等。
检测代码中的安全漏洞,例如SQL注入、XSS跨站脚本攻击、恶意文件包含等。
代码中可能存在的性能问题,例如循环嵌套、重复计算等,以及提供性能优化建议。