review-and-qa

review-and-qa 技能是一款自動化的工程助理，旨在維護 Storyblok 單體儲存庫 (monorepo) 及其相關 SDK 的高標準。它為任何提交、分支或合併請求 (PR) 提供結構化的兩階段評估流程。第一階段側重於靜態程式碼分析，確保變更在架構上合理、安全且符合專案既定的規範。透過強制執行標準化的 PR 檢查清單，此技能能幫助開發人員在開發週期的早期識別出常見陷阱，例如密鑰洩漏、缺乏文件或次優的設計模式。

第二階段轉向品質保證 (QA) 規劃。它會針對具體變更生成詳細的手動測試案例，涵蓋正常路徑、負面場景、邊緣情況和錯誤恢復程序。這種系統化的方法確保了功能在不同環境中（包括 Storyblok 的 JavaScript, React, Vue 和 Astro SDK）都能得到驗證。

• 自動化程式碼審查：分析程式碼結構、命名慣例以及對 DRY 原則的遵守情況。

• 安全合規性：檢查潛在的注入漏洞以及是否不小心包含敏感憑證或代碼。

• PR 檢查清單強制執行：驗證每個合併請求是否包含必要的測試、文件更新以及針對破壞性變更的適當遷移說明。

• QA 測試計畫生成：根據範本生成可執行的測試套件，確保正常操作與複雜邊緣情況的全面覆蓋。

• 架構驗證：確保新程式碼與現有的 Storyblok 模組、工具輔助函式及集中式常數無縫整合。

• 依賴管理：評估新第三方依賴的授權相容性、維護狀態及套件大小影響。

• 使用者應透過提供目標提交雜湊值 (commit hash)、分支名稱或 PR 參考作為主要參數來觸發此技能。

• 輸出結果採用 Markdown 格式，將問題按嚴重程度（嚴重、主要、次要）分類，並直接參考檔案路徑與具體程式碼行號。

• 此技能假設專案遵循 Storyblok 生態系統中的標準儲存庫模式（例如 packages/cli, packages/js-client）。

• 開發人員應利用生成的測試計畫作為手動迴歸測試與跨瀏覽器驗證的起點。

• 限制條件包括儲存庫必須具備網路存取權，且需遵守 Conventional Commits 標準以進行版本說明。