github-code-review

github-code-review 技能是 GitHub 拉取請求分析的精密協調層。專為專業軟體工程團隊設計，透過可擴展的多代理群體架構取代人工程式碼檢查。透過利用專業代理，此技能可同時評估多個關鍵領域的程式碼，包括基於 OWASP 的安全性弱點檢測、效能基準測試、SOLID 架構遵循以及對專案風格規範的遵守情況。它提供了與 GitHub CLI (gh) 的無縫整合路徑，讓開發者能直接從命令列工作流程中觸發綜合審查。

• 多代理群體部署：自動生成並協調專門的代理，同時執行安全性、效能、架構、無障礙性及風格檢查。

• 整合式 GitHub CLI 工作流程：利用現有的 GitHub PR 內容（如 diff、檔案列表及元資料）來提供分析所需的背景資訊，確保反饋具有高度相關性。

• 品質閘與狀態回報：整合 CI/CD 管線，在拉取請求留言介面中發佈審查狀態、對嚴重失敗請求變更，或直接提出程式碼層級的改進建議。

• 智慧安全性掃描：自動掃描常見弱點，包括 SQL 注入、XSS 攻擊向量、密鑰洩露及依賴項漏洞，並提供可執行的修復建議。

• 架構深度分析：基於設計模式、耦合度、內聚力及 DRY 原則評估程式碼，確保程式碼庫的長期可維護性。

• 預期輸入：需要存取 GitHub PR 內容，通常透過 gh CLI 輸出（如檔案、新增、刪除內容及完整的 PR diff）提供。

• 預期輸出：提供結構化、分類的審查發現、狀態更新，以及發佈回 GitHub PR 的具體程式碼層級修復建議。

• 實作建議：適用於大型分散式團隊，當人工審查成為瓶頸時，使用此工具強制執行編碼標準與安全性原則。

• 限制：必須在已啟用的 Ruflo 或 ruv-swarm 環境下執行；效能取決於所請求的專業代理數量以及被分析 PR diff 的複雜度。