Github Code Review

• Haluat automatisoituja, moniulotteisia PR-arvioita — tietoturva-, suorituskyky-, arkkitehtuuri- ja tyylitarkistukset suoritetaan rinnakkain ilman manuaalista määrittelyä.
• Tiimisi työskentelee tietoturva- tai suorituskykykriittisen koodin parissa — taito tukee kohdennettuja syväsukelluksia korkean riskin polkuihin, kuten auth/**, payment/** tai database/**.
• Tarvitset yhdenmukaisia laatuporteja — aseta kynnysarvot (esim. ei kriittisiä tietoturvaongelmia, <5 % suorituskykyregressio, >80 % kattavuus) ennen kuin yhtään PR:ää voidaan yhdistää.
• Haluat CI/CD-natiiveja arviointiautomaatioita — taito sisältää valmiit Github Code Review Actions -työnkulkuesimerkit, jotka käynnistyvät PR:n avaus- tai synkronointitapahtumissa.

• Tarvitset yksinkertaisen linterin tai muotoilutyökalun — jos haluat vain tyylin valvontaa, tavallinen lintaustyökalu (ESLint, Prettier jne.) on kevyempi ja helpompi konfiguroida.
• Repositoriossasi ei ole GitHub CLI:tä tai Node.js-ympäristöä — taito vaatii, että gh, npx ruv-swarm ja niihin liittyvät työkalut ovat käytettävissä suoritusympäristössäsi.

Ottaa käyttöön erikoistuneita tekoälyagentteja rinnakkain — tietoturva, suorituskyky, arkkitehtuuri, tyyli ja saavutettavuus — joista jokainen analysoi PR-muutoksen omalla osa-alueellaan. Parven topologia (rengas, verkko, hierarkkinen) valitaan automaattisesti PR:n koon ja monimutkaisuuden perusteella.

Tietoturva-agentti tarkistaa SQL-injektiot, XSS-haavoittuvuudet, todennuksen ohitukset, koodiin kovakoodatut salaisuudet, CORS-väärinkonfiguraatiot, kryptografiset heikkoudet sekä riippuvuuksien haavoittuvuudet. Kriittiset löydökset pyytävät automaattisesti muutoksia ja lisäävät security-review-required-tunnisteen.

Suorituskykyagentit profiloivat prosessorin, muistin ja I/O:n vaikutuksia, suorittavat Big O -analyysin, havaitsevat N+1-kyselyt ja vertailevat suorituskykyä perusbranchia vasten. Arkkitehtuuriagentit arvioivat SOLID-periaatteiden noudattamista, kytkennän ja koheesion mittareita, kehämäisiä riippuvuuksia sekä suunnittelumallien käytön asianmukaisuutta.

Määritä aluеkohtaiset konfiguroitavat kynnysarvot (esim. estä tietoturvaongelmien yhteydessä, varoita suorituskyvyn heikkenemisestä, ehdota tyyliin liittyviä parannuksia) .github/review-swarm.yml-konfiguraatiotiedoston avulla. Pakolliset tilatarkistukset integroituvat GitHubin haaransuojaussääntöihin.

Käynnistä parven toiminnot suoraan PR-kommenteista käyttämällä komentoja kuten /swarm review --agents security,performance. Webhook-käsittelijä prosessoi GitHub-tapahtumat ja luo agentit automaattisesti, kun PR:iä avataan tai päivitetään.

Seuraa tarkistusmetriikkoja (löydetyt ongelmat, väärän positiivisen tunnistuksen osuus, korjausaste, tarkistusaika) liukuvilla ajanjaksoilla ja vie koontinäytöt. Tukee automaattista yhdistämistä komennolla gh pr merge --auto, kun parvivalidoinnit ovat läpäisty ja vaaditut hyväksynnät on saatu.

Kun PR koskee auth/**- tai payment/**-polkuja, Github Code Review käynnistää automaattisesti maksimisyvyiset tietoturva- ja arkkitehtuuriagentit, estää yhdistämisen kriittisten löydösten ilmetessä ja julkaisee jäsennellyt haavoittuvuusraportit ehdotettuine koodikorjauksineen suoraan PR:n sisäisinä kommentteina.

PR:ille, jotka muokkaavat kyselykerroksia tai välimuistitallennuslogiikkaa, suorituskyky- ja tietokanta-agentit vertailevat muutoksia päähaaraan, tunnistavat N+1-kuvioita ja muistivuotoja sekä raportoivat regressioista, jotka ylittävät määritettävissä olevan kynnysarvon, ennen kuin PR voidaan yhdistää.

Kun komponentit, tyylit tai sivut muuttuvat, saavutettavuus-, tyyli- ja i18n-agentit suorittavat visuaalisia regressiotarkistuksia, valvovat nimeämis- ja dokumentaatiostandardeja sekä merkitsevät puuttuvat responsiivisuus- tai kansainvälistämisnäkökohdat.

Tiimit, joilla on paljon samanaikaisia PR:itä, voivat määrittää GitHub Actions -työnkulun käynnistämään koko arvioijaparven automaattisesti jokaisen PR:n avaamisen tai push-tapahtuman yhteydessä, mikä vähentää manuaalisten arvioijien työmäärää samalla kun ylläpidetään yhtenäisiä laatustandardeja kaikkien osallistujien kesken.