結構與語意

正確的 HTML5 結構：!doctype html、html lang="…"、head、main、header、nav、footer 等語意標籤是否合理使用。
內容階層：h1 僅一個、標題層級不跳級（h1→h2→h3…）。
圖片與媒體：alt 正確、需要字幕/描述的影音有 track 或替代文字。

Head / Meta 基礎

字元集、視窗與語言：meta charset="utf-8"、meta name="viewport" content="width=device-width, initial-scale=1"、html lang="zh-Hant"。
SEO/分享：title 唯一、meta name="description"、Open Graph/Twitter Cards、canonical 連結。
圖示與 PWA：favicon、多尺寸 icons、可能的 manifest。

可及性

鍵盤可操作（焦點可見、tabindex 合理）。
表單都有 label 對應、必填與錯誤訊息可被螢幕閱讀器辨識（aria-invalid、aria-describedby）。
顏色對比達標、避免僅靠顏色傳遞資訊。
ARIA 僅在必要時補語意，不要濫用。

效能

圖片壓縮與正確格式（webp/avif 優先）、width/height 明確、loading="lazy"。
JS 載入：第三方腳本最少化；自家腳本用 type="module"、defer；關鍵 CSS inline，其餘分割。
資源提示：preload 關鍵字型/首屏資源、font-display: swap。
是否避免阻塞渲染（同步大型 JS、巨大 CSS）。

安全

不在前端硬編 API 金鑰、機密資訊。
表單與輸入有基本防護（前端清洗 + 後端驗證）。
連線為 HTTPS；有沒有設定 CSP、X-Frame-Options/frame-ancestors、Referrer-Policy、Permissions-Policy（雖多為標頭，但前端碼常可見 nonce/hash 的配合）。

相容性

使用流式布局與現代 CSS（Grid/Flex）；媒體查詢覆蓋常見斷點。
不依賴過時 API；提供必要的 polyfill（僅在需要時載入）。
RTL/LTR 與多語系是否可擴充。
SEO 與結構化資料
合理的內文語意與連結結構（站內導覽、麵包屑）。
需要時加入 Schema.org（JSON-LD）。
避免重複內容；有 canonical；圖片有 alt 與寬高。

隱私

分析/廣告腳本延後載入；有 Cookie/追蹤同意機制（GDPR/CCPA 等地規）。
不蒐集不必要的個資；移除除錯用 console/log。

品質

檔案結構清晰、命名一致；不留死碼/TODO。
透過 Lint/Formatter（ESLint、Prettier、Stylelint）與型別（TS）控品質。
透過 W3C Validator 無嚴重錯誤；Console 無 error。