Github Code Review

• 您希望实现自动化、多维度的 PR 审查 — 安全性、性能、架构和风格检查并行运行，无需手动配置。
• 您的团队负责安全或性能关键型代码 — 该技能支持针对高风险路径（如 auth/**、payment/** 或 database/**）进行有针对性的深度分析。
• 您需要一致的质量门控 — 在任何 PR 合并之前，强制执行阈值要求（例如：无严重安全问题、性能回归低于 5%、覆盖率高于 80%）。
• 您希望原生集成 CI/CD 的审查自动化 — 该技能内置现成可用的 GitHub Actions 工作流示例，可在 PR 开启或同步事件时自动触发。

• 您只需要简单的代码检查工具或格式化工具 — 如果您只需要强制规范代码风格，标准的代码检查工具（ESLint、Prettier 等）更加轻量，也更易于配置。
• 您的代码仓库没有 GitHub CLI 或 Node.js 环境 — 该技能需要在您的运行时环境中提供 gh、npx ruv-swarm 及相关工具。

并行部署专业化 AI 智能体——涵盖安全性、性能、架构、代码风格和无障碍访问等领域——每个智能体在其专属领域内对 PR 差异进行分析。系统将根据 PR 的规模和复杂程度，自动选择群体拓扑结构（环形、网状或层级式）。

安全代理会检查 SQL 注入、XSS、身份验证绕过、硬编码密钥、CORS 错误配置、加密弱点以及依赖项漏洞。对于严重发现，系统将自动请求更改并应用 security-review-required 标签。

性能代理负责分析 CPU、内存和 I/O 影响，执行大 O 复杂度分析，检测 N+1 查询问题，并与基础分支进行基准测试对比。架构代理负责评估 SOLID 原则的遵循情况、耦合/内聚度指标、循环依赖问题以及设计模式的规范性。

通过 .github/review-swarm.yml 配置文件，按领域定义可配置的阈值（例如：阻断安全问题、警告性能回退、建议样式改进）。所需的状态检查可与 GitHub 分支保护规则集成。

通过斜杠命令直接从 PR 评论中触发 swarm 操作，例如 /swarm review --agents security,performance。Webhook 处理程序会处理 GitHub 事件，在 PR 被创建或更新时自动生成代理。

跟踪滚动周期内的审查指标（发现的问题数、误报率、修复率、审查耗时），并导出仪表盘。支持在群体检查通过且满足所需审批条件后，通过 gh pr merge --auto 实现自动合并。

当 PR 涉及 auth/** 或 payment/** 路径时，Github Code Review 技能会自动触发最深层级的安全与架构代理，在发现任何严重问题时阻止合并，并将包含建议代码修复方案的结构化漏洞报告直接以内联 PR 评论的形式发布。

对于修改查询层或缓存逻辑的 PR，性能代理和数据库代理会将变更与主分支进行基准测试对比，检测 N+1 查询模式和内存泄漏，并在 PR 合并前报告超出可配置阈值的性能回退问题。

当组件、样式或页面发生变更时，无障碍访问、样式和 i18n 代理会运行视觉回归检查，执行命名和文档规范，并标记缺失的响应式设计或国际化注意事项。

拥有大量并发 PR 的团队可以配置 GitHub Actions 工作流，在每次 PR 创建或推送事件时自动触发完整的审查集群，从而减轻人工审查负担，同时在所有贡献者之间保持一致的质量标准。