Github Code Review

• 자동화된 다차원 PR 리뷰를 원하는 경우 — 수동 설정 없이 보안, 성능, 아키텍처, 스타일 검사가 병렬로 실행됩니다.
• 팀이 보안 또는 성능에 중요한 코드를 다루는 경우 — 이 스킬은 auth/**, payment/**, database/**와 같은 고위험 경로에 대한 집중적인 심층 분석을 지원합니다.
• 일관된 품질 기준이 필요한 경우 — PR이 병합되기 전에 임계값(예: 심각한 보안 이슈 없음, 성능 저하 5% 미만, 커버리지 80% 이상)을 적용할 수 있습니다.
• CI/CD 네이티브 리뷰 자동화를 원하는 경우 — 이 스킬은 PR 열기 또는 동기화 이벤트에서 트리거되는 바로 사용 가능한 GitHub Actions 워크플로우 예제를 함께 제공합니다.

• 간단한 린터나 포매터만 필요한 경우 — 스타일 적용만 원한다면, 표준 린팅 도구(ESLint, Prettier 등)가 더 가볍고 설정하기 쉽습니다.
• 저장소에 GitHub CLI 또는 Node.js 환경이 없는 경우 — 이 스킬을 사용하려면 런타임 환경에 gh, npx ruv-swarm 및 관련 도구가 있어야 합니다.

보안, 성능, 아키텍처, 스타일, 접근성 등 전문화된 AI 에이전트를 병렬로 배포하여 각 에이전트가 자신의 도메인 내에서 PR diff를 분석합니다. 스웜 토폴로지(링, 메시, 계층형)는 PR의 크기와 복잡도에 따라 자동으로 선택됩니다.

보안 에이전트는 SQL 인젝션, XSS, 인증 우회, 하드코딩된 시크릿, CORS 잘못된 구성, 암호화 취약점 및 종속성 취약점을 검사합니다. 심각한 발견 사항은 자동으로 변경 요청을 생성하고 security-review-required 레이블을 적용합니다.

성능 에이전트는 CPU, 메모리, I/O 영향을 프로파일링하고, Big O 분석을 수행하며, N+1 쿼리를 감지하고, 베이스 브랜치와 비교하여 벤치마크를 진행합니다. 아키텍처 에이전트는 SOLID 원칙, 결합도/응집도 메트릭, 순환 의존성, 그리고 디자인 패턴 준수 여부를 평가합니다.

.github/review-swarm.yml 설정 파일을 통해 도메인별로 구성 가능한 임계값을 정의하세요 (예: 보안 문제 발생 시 차단, 성능 저하 시 경고, 스타일 개선 제안). 필수 상태 검사는 GitHub 브랜치 보호 규칙과 통합됩니다.

/swarm review --agents security,performance와 같은 슬래시 명령어를 사용하여 PR 댓글에서 직접 스웜 작업을 트리거하세요. 웹훅 핸들러가 GitHub 이벤트를 처리하여 PR이 열리거나 업데이트될 때 에이전트를 자동으로 생성합니다.

롤링 기간 동안 리뷰 지표(발견된 이슈, 오탐률, 수정률, 리뷰 소요 시간)를 추적하고 대시보드를 내보냅니다. 스웜 검사가 통과되고 필요한 승인이 충족되면 gh pr merge --auto를 통한 자동 병합을 지원합니다.

PR이 auth/** 또는 payment/** 경로에 영향을 미칠 경우, Github Code Review 스킬이 자동으로 최대 깊이의 보안 및 아키텍처 에이전트를 실행하고, 중요한 발견 사항이 있을 경우 병합을 차단하며, 제안된 코드 수정 사항과 함께 구조화된 취약점 보고서를 인라인 PR 댓글로 직접 게시합니다.

쿼리 레이어 또는 캐싱 로직을 수정하는 PR의 경우, 성능 및 데이터베이스 에이전트가 변경 사항을 메인 브랜치와 비교하여 벤치마킹하고, N+1 패턴 및 메모리 누수를 감지하며, PR이 병합되기 전에 설정 가능한 임계값을 초과하는 성능 저하를 보고합니다.

컴포넌트, 스타일 또는 페이지가 변경될 때, 접근성, 스타일, i18n 에이전트가 시각적 회귀 검사를 실행하고, 네이밍 및 문서화 표준을 적용하며, 반응형 또는 국제화 고려 사항이 누락된 경우 이를 표시합니다.

동시에 많은 PR이 진행되는 팀은 모든 PR 열기 또는 푸시 이벤트마다 전체 리뷰 스웜이 자동으로 트리거되도록 GitHub Actions 워크플로우를 구성할 수 있으며, 이를 통해 수동 리뷰어의 부담을 줄이는 동시에 모든 기여자에 걸쳐 일관된 품질 기준을 유지할 수 있습니다.