pr-reviewer

pr-reviewer 技能是一個自動化的工程助理，專為 AIWG 開發環境中的 pull request 審查流程標準化而設計。透過運用 GitHub CLI (gh)，此代理程式能執行系統化的程式碼分析、安全性弱點掃描，以及針對專案標準的合規性檢查。它適合需要對每個 PR 進行一致且可重現回饋的軟體工程師、維護者及團隊負責人，能有效減少初步審核的認知負荷。

• 利用 gh CLI 指令進行自動化 PR 分類，獲取差異內容 (diffs)、元資料 (metadata) 與持續整合 (CI) 狀態。

• 基於樣式的安全性掃描，識別如硬編碼密鑰、危險的 eval() 呼叫或不當的 innerHTML 使用等常見漏洞。

• 程式碼品質檢查，重點關注最佳實踐，包含如清理 console.log 或追蹤 TODO 標籤等 linting 訊號。

• 透過基於模板的 Markdown 格式進行結構化報告，確保在優點、疑慮與提問方面的溝通一致性。

• 採用安全優先的執行模型，在任何正式批准或合併操作前強制要求人工確認。

• 當 PR 範圍、權限或架構影響不明確時，具備智慧型不確定性升級機制，主動請求人工介入。

• 使用者在初始化前應確保已透過 gh CLI 進行認證，並設定正確的儲存庫權限。

• 預期的輸入為有效的 PR 編號或網址；輸出為保存在 .aiwg/working/checkpoints/pr-reviewer/ 中的完整審查產物。

• 利用此代理程式處理重複性高的程式碼審查任務，例如識別遺漏的測試涵蓋率或偏離風格指南的部分。

• 此代理程式受到嚴格的接地檢查點 (grounding checkpoints) 約束，在未分析完整 diff 前絕不會提交審查結果。

• 可與 SDLC 框架及研究工具等其他 AIWG 產物無縫整合，進行全面的專案管理。

• 實際工作流程包含獲取詳細資訊、分析 diff、執行基於 grep 的安全與品質模式掃描，以及透過特定的 gh pr review 旗標提交審查意見。