Github Code Review

• Vuoi revisioni PR automatizzate e multi-dimensionali — controlli su sicurezza, performance, architettura e stile eseguiti in parallelo senza configurazione manuale.
• Il tuo team lavora su codice critico per sicurezza o performance — la skill supporta analisi approfondite mirate su percorsi ad alto rischio come auth/**, payment/** o database/**.
• Hai bisogno di gate di qualità coerenti — applica soglie (ad es. nessun problema critico di sicurezza, regressione delle performance <5%, copertura >80%) prima che qualsiasi PR possa essere unita.
• Vuoi un'automazione delle revisioni nativa per CI/CD — la skill include esempi di workflow GitHub Actions pronti all'uso che si attivano all'apertura o alla sincronizzazione di una PR.

• Hai bisogno di un semplice linter o formatter — se vuoi solo applicare regole di stile, uno strumento di linting standard (ESLint, Prettier, ecc.) è più leggero e più semplice da configurare.
• Il tuo repository non dispone di un ambiente GitHub CLI o Node.js — la skill richiede che gh, npx ruv-swarm e gli strumenti correlati siano disponibili nel tuo ambiente di esecuzione.

Distribuisce agenti AI specializzati in parallelo — sicurezza, prestazioni, architettura, stile e accessibilità — ciascuno analizza il diff della PR nel proprio dominio. La topologia dello swarm (anello, mesh, gerarchica) viene selezionata automaticamente in base alle dimensioni e alla complessità della PR.

L'agente di sicurezza verifica la presenza di SQL injection, XSS, bypass dell'autenticazione, segreti hardcoded, configurazioni errate di CORS, debolezze crittografiche e vulnerabilità delle dipendenze. I risultati critici richiedono automaticamente modifiche e applicano un'etichetta security-review-required.

Gli agenti per le prestazioni profilano l'impatto su CPU, memoria e I/O, eseguono analisi Big O, rilevano query N+1 e confrontano le prestazioni rispetto al branch base tramite benchmark. Gli agenti per l'architettura valutano i principi SOLID, le metriche di accoppiamento/coesione, le dipendenze circolari e la conformità ai design pattern.

Definisci soglie configurabili per dominio (ad esempio blocca in caso di problemi di sicurezza, avvisa in caso di regressioni delle prestazioni, suggerisci miglioramenti stilistici) tramite un file di configurazione .github/review-swarm.yml. I controlli di stato obbligatori si integrano con le regole di protezione dei branch di GitHub.

Attiva le azioni dello swarm direttamente dai commenti delle PR utilizzando comandi slash come /swarm review --agents security,performance. Un gestore webhook elabora gli eventi GitHub per avviare automaticamente gli agenti quando le PR vengono aperte o aggiornate.

Monitora le metriche di revisione (problemi rilevati, tasso di falsi positivi, tasso di correzione, tempo di revisione) su periodi progressivi ed esporta dashboard. Supporta l'auto-merge tramite gh pr merge --auto una volta che i controlli dello swarm sono superati e le approvazioni richieste sono soddisfatte.

Quando una PR tocca i percorsi auth/** o payment/**, Github Code Review attiva automaticamente gli agenti di sicurezza e architettura alla massima profondità, blocca il merge in caso di qualsiasi rilevamento critico e pubblica report strutturati sulle vulnerabilità con correzioni del codice suggerite direttamente come commenti inline nella PR.

Per le PR che modificano i livelli di query o la logica di caching, gli agenti di performance e database eseguono benchmark delle modifiche rispetto al branch principale, rilevano pattern N+1 e memory leak, e segnalano regressioni che superano una soglia configurabile prima che la PR possa essere unita.

Quando componenti, stili o pagine vengono modificati, gli agenti di accessibilità, stile e i18n eseguono controlli di regressione visiva, applicano standard di denominazione e documentazione, e segnalano considerazioni mancanti relative alla responsività o all'internazionalizzazione.

I team con molti PR concorrenti possono configurare il workflow di GitHub Actions per attivare automaticamente l'intero ciclo di revisione ad ogni apertura di PR o evento di push, riducendo il carico sui revisori manuali e mantenendo al contempo standard di qualità coerenti tra tutti i collaboratori.