pr-reviewer

pr-reviewer 技能是一个自动化的工程助理，专为 AIWG 开发环境中的 pull request 审查流程标准化而设计。通过运用 GitHub CLI (gh)，此代理程序能执行系统化的代码分析、安全性弱点扫描，以及针对项目标准的合规性检查。它适合需要对每个 PR 进行一致且可重现反馈的软件工程师、维护者及团队负责人，能有效减少初步审核的认知负荷。

• 利用 gh CLI 指令进行自动化 PR 分类，获取差异内容 (diffs)、元数据 (metadata) 与持续集成 (CI) 状态。

• 基于样式的安全性扫描，识别如硬编码密钥、危险的 eval() 调用或不当的 innerHTML 使用等常见漏洞。

• 代码质量检查，重点关注最佳实践，包含如清理 console.log 或追踪 TODO 标签等 linting 信号。

• 通过基于模板的 Markdown 格式进行结构化报告，确保在优点、疑虑与提问方面的沟通一致性。

• 采用安全优先的执行模型，在任何正式批准或合并操作前强制要求人工确认。

• 当 PR 范围、权限或架构影响不明确时，具备智慧型不确定性升级机制，主动请求人工介入。

• 用户在初始化前应确保已通过 gh CLI 进行认证，并设定正确的存储库权限。

• 预期的输入为有效的 PR 编号或网址；输出为保存在 .aiwg/working/checkpoints/pr-reviewer/ 中的完整审查产物。

• 利用此代理程序处理重复性高的代码审查任务，例如识别遗漏的测试覆盖率或偏离风格指南的部分。

• 此代理程序受到严格的接地检查点 (grounding checkpoints) 约束，在未分析完整 diff 前绝不会提交审查结果。

• 可与 SDLC 框架及研究工具等其他 AIWG 产物无缝整合，进行全面的项目管理。

• 实际工作流程包含获取详细信息、分析 diff、执行基于 grep 的安全与质量模式扫描，以及通过特定的 gh pr review 旗标提交审查意见。