read-only-gh-pr-review

read-only-gh-pr-review 技能提供了一个专业且具备安全防护的环境，用于执行后端代码审查。此技能专为软件工程师、资安审计人员及技术主管设计，利用 GitHub CLI 撷取并分析 PR 中继资料、差异比较 (diff) 与状态检查，同时确保不会意外更动原始储存库。透过来源启动保护脚本，所有 GitHub CLI 指令皆会被拦截，禁止任何写入操作（如留言、合并或编辑），以符合严格的资安规范。

• 透过本地端储存库状态进行端到端代码审查，运用 Grep、LS、Glob 及 Read 等工具进行深度分析。

• 执行 GitHub CLI 指令以撷取 PR 档案、审查留言、状态检查与中继资料，提供完整的评估背景。

• 应用以风险为优先的审查检查清单，聚焦于后端架构、API 合约稳定性、资料库架构完整性、并发安全性及交易处理等核心问题。

• 提供结构化且具操作性的回馈，分为重大修复、重要改进、建议事项及良好的实践范例。

• 在隔离的 Shell 环境中运作，封锁所有 GitHub API 变更端点，确保绝对的只读状态。

• 非常适合用于审核敏感度高的后端储存库，确保审查流程与状态变更动作完全脱钩。

• 需透过 gh auth login 进行本地身份验证；用户在执行前必须先引入启动脚本以启用拦截层。

• 建议用于审核复杂的服务层变更、资料库迁移或高风险的商业逻辑，特别是安全性与效能至关重要的场景。

• 审查报告仅以聊天形式回传；用户需自行将核准的变更或回馈应用至储存库中。

• 根据 PR diff、提交历史与本地分支状态，提供客观且高讯噪比的分析，以便在开发周期早期识别缺陷或潜在回归问题。