skill-code-review

skill-code-review 代理程序提供了一個先進的多視角代碼審計環境，旨在消除單模型 LLM 分析中固有的盲點。通過協調包含 Codex、Gemini、Copilot 和 Claude 在內的多達八個不同 AI 提供商的工作流，該代理程序整合了多樣化的架構和安全視角。它專為需要自主代碼生成、複雜架構模式或嚴格安全合規性的高風險軟件開發環境而構建。該過程通過結構化的多階段方法運行，執行共識評分以在代碼進入生產環境之前驗證審查結果。

• 執行強製性的多模型代碼審查工作流，確保獲得多樣化的對抗性視角，而非單一模型的評估。
• 自動執行針對 OWASP 標準和行業最佳實踐的安全漏洞檢測。
• 進行自主代碼生成風險評估，以識別佔位符邏輯、無效分支和投機性抽象。
• 通過分析測試歷史和生產代碼變更的來源，驗證測試驅動開發 (TDD) 的合規性。
• 執行代碼存根 (Stub) 檢測和實現完整性驗證，在合併前發現空函數或不完整的邏輯。
• 包括範圍偏移檢查，將合併請求 (PR) 的代碼差異與項目意圖、需求和提交歷史進行對比。
• 為快速審核和提交前檢查提供「快速模式」，同時為架構影響審查提供完整的深度審計模式。

使用時，可通過 orchestrate.sh CLI 或在檢測到審查意圖時通過自動路由觸發代碼審查角色。用戶應提供具體的上下文，例如 PR 正文、架構設計文檔或特定的安全隱憂。該系統被設計為持久性的，可與記憶持久層集成，以跨會話回憶過去的項目決策和上下文。建議用於管理大規模存儲庫、自主代理輸出的 CI/CD 集成，或需要多模型驗證的對安全敏感的代碼庫的開發人員使用。該代理程序會輸出結構化的審查報告，包含共識結果、TDD 合規性評估和自主風險評分，使團隊能夠捕捉到單代理設置可能遺漏的關鍵邏輯錯誤。