skill-code-review

skill-code-review 代理程序提供了一个先进的多视角代码审计环境，旨在消除单模型 LLM 分析中固有的盲点。通过协调包含 Codex、Gemini、Copilot 和 Claude 在内的多达八个不同 AI 提供商的工作流，该代理程序整合了多样化的架构和安全视角。它专为需要自主代码生成、复杂架构模式或严格安全合规性的高风险软件开发环境而构建。该过程通过结构化的多阶段方法运行，执行共识评分以在代码进入生产环境之前验证审查结果。

• 执行强制性的多模型代码审查工作流，确保获得多样化的对抗性视角，而非单一模型的评估。
• 自动执行针对 OWASP 标准和行业最佳实践的安全漏洞检测。
• 进行自主代码生成风险评估，以识别占位符逻辑、无效分支和投机性抽象。
• 通过分析测试历史和生产代码变更的来源，验证测试驱动开发 (TDD) 的合规性。
• 执行代码存根 (Stub) 检测和实现完整性验证，在合并前发现空函数或不完整的逻辑。
• 包括范围偏移检查，将合并请求 (PR) 的代码差异与项目意图、需求和提交历史进行对比。
• 为快速审核和提交前检查提供「快速模式」，同时为架构影响审查提供完整的深度审计模式。

使用时，可通过 orchestrate.sh CLI 或在检测到审查意图时通过自动路由触发代码审查角色。用户应提供具体的上下文，例如 PR 正文、架构设计文档或特定的安全隐忧。该系统被设计为持久性的，可与记忆持久层集成，以跨会话回忆过去的项目决策和上下文。建议用于管理大规模存储库、自主代理输出的 CI/CD 集成，或需要多模型验证的对安全敏感的代码库的开发人员使用。该代理程序会输出结构化的审查报告，包含共识结果、TDD 合规性评估和自主风险评分，使团队能够捕捉到单代理设置可能遗漏的关键逻辑错误。