💻

Github Code Review

Name: Github Code Review
Author: Microck

AI を活用したマルチエージェントスウォームをデプロイして、セキュリティ、パフォーマンス、アーキテクチャ、スタイルにわたる包括的な GitHub PR コードレビューを実行します。

Microck作v1.0.0

Coding Agents & IDEsAI PoweredOpen SourceAutomationAPIDeveloper Tool

VMに接続中...

npx clawhub@latest install github-code-review

179スター数

2現在のインストール数

2.4k累計インストール数

v1.0.0バージョン

Dec 2, 2025更新日

動作要件

GitHub Token

ソースコードを見る(ClawHub)

Overview

Github Code Review は、専門化されたレビューエージェントを統率し、プルリクエストの深い並列分析を行う AI 駆動のスキルです。単一の静的解析パスに頼るのではなく、セキュリティ、パフォーマンス、アーキテクチャ、スタイル、アクセシビリティなど特定のドメインにそれぞれ特化した、協調するエージェントの群れを展開し、構造化された実行可能なフィードバックをプルリクエストに直接投稿します。GitHub CLI、ruv-swarm、claude-flow と統合し、PR の作成からクオリティゲートの適用、オプションの自動マージまで、レビューの全ライフサイクルを自動化します。

When to Use Github Code Review

Best Fit

自動化された多次元的なPRレビューが必要な場合 — セキュリティ、パフォーマンス、アーキテクチャ、スタイルのチェックを手動設定なしで並行実行できます。
チームがセキュリティまたはパフォーマンスに重要なコードを扱っている場合 — auth/**、payment/**、database/** などのリスクの高いパスに対して、ターゲットを絞った詳細な分析をサポートします。
一貫した品質ゲートが必要な場合 — PRをマージする前に、しきい値（例：重大なセキュリティ問題なし、パフォーマンス低下5%未満、カバレッジ80%以上）を強制適用できます。
CI/CDネイティブなレビュー自動化が必要な場合 — Github Code Review には、PRのオープンまたは同期イベントをトリガーとする、すぐに使えるGitHub Actionsワークフローのサンプルが付属しています。

When Not to Use

シンプルなリンターやフォーマッターが必要な場合 — スタイルの統一のみを求めるなら、標準的なリンティングツール（ESLint、Prettierなど）の方が軽量で設定も簡単です。
リポジトリにGitHub CLIまたはNode.js環境がない場合 — このスキルを使用するには、gh、npx ruv-swarm、および関連ツールがランタイム環境で利用可能である必要があります。

主な機能

マルチエージェント・スウォームレビューオーケストレーション

セキュリティ、パフォーマンス、アーキテクチャ、スタイル、アクセシビリティといった専門AIエージェントを並列展開し、それぞれが担当領域においてPRのdiffを分析します。スウォームトポロジー（リング、メッシュ、階層型）は、PRのサイズと複雑さに基づいて自動的に選択されます。

専門的なセキュリティ分析

セキュリティエージェントは、SQLインジェクション、XSS、認証バイパス、ハードコードされたシークレット、CORSの設定ミス、暗号化の脆弱性、および依存関係の脆弱性をチェックします。重大な発見事項が見つかった場合、自動的に変更のリクエストが行われ、security-review-required ラベルが適用されます。

パフォーマンス & アーキテクチャレビュー

パフォーマンスエージェントは、CPU・メモリ・I/Oへの影響をプロファイリングし、ビッグO記法による計算量分析、N+1クエリの検出、およびベースブランチとのベンチマーク比較を行います。アーキテクチャエージェントは、SOLID原則の遵守、結合度・凝集度のメトリクス、循環依存の有無、およびデザインパターンへの準拠を評価します。

クオリティゲートの適用

ドメインごとに設定可能なしきい値を定義します（例：セキュリティ上の問題はブロック、パフォーマンスの低下は警告、スタイルの改善は提案）。設定は .github/review-swarm.yml ファイルを通じて行います。必須ステータスチェックは、GitHubのブランチ保護ルールと統合されます。

PRコメントコマンドとWebhookインテグレーション

/swarm review --agents security,performance のようなスラッシュコマンドを使用して、PRコメントから直接スワームアクションをトリガーします。WebhookハンドラーがGitHubイベントを処理し、PRが作成または更新された際にエージェントを自動的に起動します。

モニタリング、アナリティクス＆自動マージ

レビュー指標（検出された問題数、誤検知率、修正率、レビュー所要時間）をローリング期間にわたって追跡し、ダッシュボードをエクスポートします。スウォームチェックが通過し、必要な承認が満たされた時点で、gh pr merge --auto による自動マージをサポートします。

ユースケース

セキュリティクリティカルな認証PR

PRが auth/** または payment/** のパスに変更を加えると、Github Code Review は最大深度のセキュリティエージェントおよびアーキテクチャエージェントを自動的にトリガーし、重大な検出事項があればマージをブロックし、提案されたコード修正を含む構造化された脆弱性レポートをPRのインラインコメントとして直接投稿します。

データベース最適化PR

クエリレイヤーまたはキャッシュロジックを変更するPRに対して、パフォーマンスエージェントとデータベースエージェントがメインブランチと照らし合わせて変更内容をベンチマークし、N+1パターンやメモリリークを検出します。また、PRがマージされる前に、設定可能なしきい値を超えるパフォーマンス低下を報告します。

UIコンポーネントライブラリのPR

コンポーネント、スタイル、またはページに変更が加えられた際、アクセシビリティ、スタイル、i18nの各エージェントがビジュアルリグレッションチェックを実行し、命名およびドキュメントの基準を適用するとともに、レスポンシブ対応や国際化に関する考慮事項の不備を指摘します。

大規模チームのコードレビュー自動化

同時進行するPRが多いチームは、PRのオープンまたはプッシュイベントのたびにフルレビュースウォームを自動トリガーするようGitHub Actionsワークフローを設定できます。これにより、すべてのコントリビューター間で一貫した品質基準を維持しながら、手動レビュアーの負担を軽減できます。

動作要件

GitHub Token (必須) — GitHub API との認証を行い、PR の差分の読み取り、コメントの投稿、ラベルの適用、レビューステータスの更新を可能にします。対象リポジトリにスコープされます。
GitHub CLI (gh) (必須) — PR データの取得、コメントの投稿、ラベルの管理、レビューの送信に使用されます。
ruv-swarm (必須) — レビューエージェントを生成・調整するスワームオーケストレーションランタイムです（npx ruv-swarm）。
claude-flow (必須) — スワームワークフロー向けにエージェントの調整と MCP ツール統合を提供します。

インストール方法

ターミナルで実行

npx clawhub@latest install github-code-review

または

このページ上部のインストールボタンをクリックするとワンクリックでセットアップできます

VMに接続中...

npx clawhub@latest install github-code-review

179スター数

2現在のインストール数

2.4k累計インストール数

v1.0.0バージョン

Dec 2, 2025更新日

動作要件

GitHub Token

ソースコードを見る(ClawHub)

よくある質問

レビュー

0件のレビュー

レビューを書くにはログイン

まだレビューはありません。最初の体験をシェアしましょう！