Github Code Review

• U wilt geautomatiseerde, meerdimensionale PR-reviews — beveiligings-, prestatie-, architectuur- en stijlcontroles die parallel worden uitgevoerd zonder handmatige installatie.
• Uw team werkt aan beveiligings- of prestatiekritieke code — de skill ondersteunt gerichte diepgaande analyses van hoog-risicopaden zoals auth/**, payment/** of database/**.
• U hebt consistente kwaliteitsdrempels nodig — handhaaf drempelwaarden (bijv. geen kritieke beveiligingsproblemen, <5% prestatieachteruitgang, >80% dekking) voordat een PR kan worden samengevoegd.
• U wilt CI/CD-native reviewautomatisering — de skill wordt geleverd met kant-en-klare GitHub Actions-workflowvoorbeelden die worden geactiveerd bij PR-open- of synchronisatiegebeurtenissen.

• Je hebt alleen een eenvoudige linter of formatter nodig — als je uitsluitend stijlhandhaving wilt, is een standaard linttool (ESLint, Prettier, enz.) lichter en eenvoudiger te configureren.
• Je repository heeft geen GitHub CLI- of Node.js-omgeving — de skill vereist dat gh, npx ruv-swarm en aanverwante tooling beschikbaar zijn in je runtime.

Zet gespecialiseerde AI-agents parallel in — beveiliging, prestaties, architectuur, stijl en toegankelijkheid — waarbij elke agent de PR-diff binnen zijn eigen domein analyseert. De swarm-topologie (ring, mesh, hiërarchisch) wordt automatisch geselecteerd op basis van de grootte en complexiteit van de PR.

De beveiligingsagent controleert op SQL-injectie, XSS, authenticatieomzeilingen, hardgecodeerde geheimen, CORS-misconfiguraties, cryptografische zwakheden en kwetsbaarheden in afhankelijkheden. Kritieke bevindingen vragen automatisch om wijzigingen en passen een security-review-required label toe.

Prestatieagenten profileren CPU-, geheugen- en I/O-impact, voeren Big O-analyse uit, detecteren N+1-query's en voeren benchmarks uit ten opzichte van de basisbranch. Architectuuragenten evalueren SOLID-principes, koppeling/cohesie-metrics, circulaire afhankelijkheden en naleving van ontwerppatronen.

Definieer configureerbare drempelwaarden per domein (bijv. blokkeren bij beveiligingsproblemen, waarschuwen bij prestatieverslechteringen, stijlverbeteringen voorstellen) via een .github/review-swarm.yml configuratiebestand. Vereiste statuscontroles integreren met de vertakkingsbeveiligingsregels van GitHub.

Activeer swarm-acties rechtstreeks vanuit PR-opmerkingen met behulp van slash-opdrachten zoals /swarm review --agents security,performance. Een webhookhandler verwerkt GitHub-gebeurtenissen om automatisch agents te starten wanneer PR's worden geopend of bijgewerkt.

Volg reviewstatistieken (gevonden problemen, percentage fout-positieven, oplossingspercentage, tijd tot review) over voortschrijdende perioden en exporteer dashboards. Ondersteunt automatisch samenvoegen via gh pr merge --auto zodra swarmcontroles zijn geslaagd en de vereiste goedkeuringen zijn verkregen.

Wanneer een PR betrekking heeft op auth/**- of payment/**-paden, activeert de skill automatisch beveiligings- en architectuuragenten met maximale diepgang, blokkeert de merge bij elke kritieke bevinding, en plaatst gestructureerde kwetsbaarheidsrapporten met voorgestelde codeoplossingen direct als inline PR-opmerkingen.

Voor PR's die querylagen of cachinglogica wijzigen, benchmarken prestatie- en database-agents de wijzigingen ten opzichte van de hoofdbranch, detecteren ze N+1-patronen en geheugenlekken, en rapporteren ze regressies die een configureerbare drempelwaarde overschrijden voordat de PR samengevoegd kan worden.

Wanneer componenten, stijlen of pagina's worden gewijzigd, voeren toegankelijkheids-, stijl- en i18n-agents visuele regressiecontroles uit, handhaven ze naamgeving- en documentatienormen, en markeren ze ontbrekende overwegingen op het gebied van responsiviteit of internationalisering.

Teams met veel gelijktijdige PR's kunnen de GitHub Actions-workflow configureren om automatisch de volledige review swarm te activeren bij elke PR-opening of push-gebeurtenis, waardoor de handmatige reviewerslast wordt verminderd terwijl consistente kwaliteitsnormen voor alle bijdragers worden gehandhaafd.