read-only-gh-pr-review

read-only-gh-pr-review 技能提供了一個專業且具備安全防護的環境，用於執行後端程式碼審查。此技能專為軟體工程師、資安審計人員及技術主管設計，利用 GitHub CLI 擷取並分析 PR 中繼資料、差異比較 (diff) 與狀態檢查，同時確保不會意外更動原始儲存庫。透過來源啟動保護腳本，所有 GitHub CLI 指令皆會被攔截，禁止任何寫入操作（如留言、合併或編輯），以符合嚴格的資安規範。

• 透過本地端儲存庫狀態進行端到端程式碼審查，運用 Grep、LS、Glob 及 Read 等工具進行深度分析。

• 執行 GitHub CLI 指令以擷取 PR 檔案、審查留言、狀態檢查與中繼資料，提供完整的評估背景。

• 應用以風險為優先的審查檢查清單，聚焦於後端架構、API 合約穩定性、資料庫架構完整性、併發安全性及交易處理等核心問題。

• 提供結構化且具操作性的回饋，分為重大修復、重要改進、建議事項及良好的實踐範例。

• 在隔離的 Shell 環境中運作，封鎖所有 GitHub API 變更端點，確保絕對的唯讀狀態。

• 非常適合用於審核敏感度高的後端儲存庫，確保審查流程與狀態變更動作完全脫鉤。

• 需透過 gh auth login 進行本地身分驗證；使用者在執行前必須先引入啟動腳本以啟用攔截層。

• 建議用於審核複雜的服務層變更、資料庫遷移或高風險的商業邏輯，特別是安全性與效能至關重要的場景。

• 審查報告僅以聊天形式回傳；使用者需自行將核准的變更或回饋應用至儲存庫中。

• 根據 PR diff、提交歷史與本地分支狀態，提供客觀且高訊噪比的分析，以便在開發週期早期識別缺陷或潛在回歸問題。