github-code-review

github-code-review 技能是 GitHub 拉取请求分析的精密协调层。专为专业软件工程团队设计，通过可扩展的多智能体群体架构取代人工代码检查。通过利用专业智能体，此技能可同时评估多个关键领域的代码，包括基于 OWASP 的安全性弱点检测、性能基准测试、SOLID 架构遵循以及对项目风格规范的遵守情况。它提供了与 GitHub CLI (gh) 的无缝集成路径，让开发者能直接从命令行工作流程中触发综合审查。

• 多智能体群体部署：自动生成并协调专门的智能体，同时执行安全性、性能、架构、无障碍性及风格检查。

• 集成式 GitHub CLI 工作流程：利用现有的 GitHub PR 内容（如 diff、文件列表及元数据）来提供分析所需的背景信息，确保反馈具有高度相关性。

• 质量门与状态回报：集成 CI/CD 流水线，在拉取请求留言界面中发布审查状态、对严重失败请求变更，或直接提出代码层级的改进建议。

• 智慧安全性扫描：自动扫描常见弱点，包括 SQL 注入、XSS 攻击向量、密钥泄露及依赖项漏洞，并提供可执行的修复建议。

• 架构深度分析：基于设计模式、耦合度、内聚力及 DRY 原则评估代码，确保代码库的长期可维护性。

• 预期输入：需要访问 GitHub PR 内容，通常通过 gh CLI 输出（如文件、新增、删除内容及完整的 PR diff）提供。

• 预期输出：提供结构化、分类的审查发现、状态更新，以及发布回 GitHub PR 的具体代码层级修复建议。

• 实作建议：适用于大型分布式团队，当人工审查成为瓶颈时，使用此工具强制执行编码标准与安全性原则。

• 限制：必须在已启用的 Ruflo 或 ruv-swarm 环境下执行；性能取决于所请求的专业智能体数量以及被分析 PR diff 的复杂度。