Github Code Review

• Вы хотите автоматизированные, многомерные проверки PR — проверки безопасности, производительности, архитектуры и стиля, выполняемые параллельно без ручной настройки.
• Ваша команда работает с кодом, критичным с точки зрения безопасности или производительности — навык поддерживает целевой углублённый анализ высокорисковых путей, таких как auth/**, payment/** или database/**.
• Вам нужны последовательные контрольные точки качества — устанавливайте пороговые значения (например, отсутствие критических проблем безопасности, регрессия производительности <5%, покрытие >80%) перед слиянием любого PR.
• Вы хотите автоматизацию проверок, нативную для CI/CD — Github Code Review поставляется с готовыми примерами рабочих процессов GitHub Actions, запускаемых при открытии PR или событиях синхронизации.

• Вам нужен простой линтер или форматтер — если вы хотите только проверку стиля, стандартный инструмент линтинга (ESLint, Prettier и т. д.) проще в настройке и требует меньше ресурсов.
• В вашем репозитории нет GitHub CLI или среды Node.js — для работы навыка Github Code Review в вашей среде выполнения должны быть доступны gh, npx ruv-swarm и связанные инструменты.

Развёртывает специализированных ИИ-агентов параллельно — по безопасности, производительности, архитектуре, стилю и доступности — каждый из которых анализирует diff pull request'а в своей области. Топология роя (кольцевая, ячеистая, иерархическая) выбирается автоматически на основе размера и сложности PR.

Агент безопасности проверяет наличие SQL-инъекций, XSS-уязвимостей, обходов аутентификации, жёстко заданных секретов, неправильных настроек CORS, криптографических слабостей и уязвимостей зависимостей. При обнаружении критических проблем автоматически запрашиваются изменения и применяется метка security-review-required.

Агенты производительности профилируют нагрузку на CPU, память и I/O, выполняют анализ сложности Big O, обнаруживают запросы N+1 и проводят сравнительное тестирование относительно базовой ветки. Агенты архитектуры оценивают соответствие принципам SOLID, метрики связанности и связности, циклические зависимости и соблюдение шаблонов проектирования.

Определяйте настраиваемые пороги для каждого домена (например, блокировка при проблемах безопасности, предупреждение при снижении производительности, предложения по улучшению стиля) с помощью файла конфигурации .github/review-swarm.yml. Обязательные проверки статуса интегрируются с правилами защиты веток GitHub.

Запускайте действия роя напрямую из комментариев к PR с помощью слеш-команд, например /swarm review --agents security,performance. Обработчик вебхуков обрабатывает события GitHub для автоматического запуска агентов при открытии или обновлении PR.

Отслеживайте метрики проверки кода (найденные проблемы, уровень ложных срабатываний, процент исправлений, время проверки) за скользящие периоды и экспортируйте дашборды. Поддерживает автоматическое слияние через gh pr merge --auto после успешного прохождения проверок роя и выполнения необходимых условий согласования.

Когда PR затрагивает пути auth/** или payment/**, Github Code Review автоматически запускает агентов безопасности и архитектуры с максимальной глубиной анализа, блокирует слияние при обнаружении любых критических проблем и публикует структурированные отчёты об уязвимостях с предложенными исправлениями кода непосредственно в виде встроенных комментариев к PR.

Для PR, изменяющих слои запросов или логику кэширования, агенты производительности и базы данных выполняют сравнительное тестирование изменений относительно основной ветки, выявляют паттерны N+1 и утечки памяти, а также сообщают о регрессиях, превышающих настраиваемый порог, до того как PR может быть слит.

При изменении компонентов, стилей или страниц агенты по доступности, стилю и i18n выполняют визуальные регрессионные проверки, обеспечивают соблюдение стандартов именования и документации, а также выявляют отсутствующие требования к адаптивности или интернационализации.

Команды с большим количеством одновременно открытых PR могут настроить рабочий процесс GitHub Actions так, чтобы полный цикл проверки автоматически запускался при каждом открытии PR или событии push. Это снижает нагрузку на ревьюеров, сохраняя при этом единые стандарты качества для всех участников команды.