PR代码审查助手

技能简介

该技能为GitHub Pull Request提供自动化代码审查，通过分析代码差异识别安全问题、错误处理缺陷、代码风格问题及测试覆盖缺口，支持Go、Python和JavaScript/TypeScript三种语言。

能做什么

• 扫描PR中的硬编码凭证、AWS密钥等安全隐患
• 检测被丢弃的错误（如Go的_ :=）、裸except:等错误处理问题
• 标记生产环境中的调试输出（fmt.Print/print()/console.log）
• 识别TODO/FIXME/HACK/XXX等技术债务标记
• 对比源文件变更与测试文件变更，发现测试覆盖缺口
• 集成golangci-lint/ruff进行本地代码检查
• 跟踪PR的HEAD SHA，避免重复审查同一版本

使用说明

安装前提

1. 安装gh CLI并完成认证：gh auth login
2. 确保仓库访问权限（至少读取，如需评论则需写入权限）
3. 可选：安装golangci-lint（Go项目）或ruff（Python项目）

常用命令

# 审查当前仓库所有开放PR
scripts/github/pr-reviewer.sh check

# 审查指定PR
scripts/github/pr-reviewer.sh review 42

# 将审查结果发布为GitHub评论
scripts/github/pr-reviewer.sh post 42

# 查看所有开放PR状态
scripts/github/pr-reviewer.sh status

# 列出未审查PR（用于定时任务集成）
scripts/github/pr-reviewer.sh list-unreviewed

环境变量配置

• PR_REVIEW_REPO：GitHub仓库（格式owner/repo，默认自动检测）
• PR_REVIEW_DIR：本地检出路径（默认当前git根目录）
• PR_REVIEW_STATE：状态文件路径（默认./data/pr-reviews.json）
• PR_REVIEW_OUTDIR：报告输出目录（默认./data/pr-reviews/）

输入与输出

见下方输入与输出表格。

风险提示

• 需要有效的gh CLI认证令牌，过期会导致API调用失败
• 本地lint检查需要完整检出目标仓库，网络延迟可能影响性能
• 状态文件默认保存在本地磁盘，多机部署时需考虑同步机制
• 自动发布的评论会占用PR讨论区，建议先人工确认再启用post功能
• 模式匹配基于正则表达式，可能存在误报或漏报情况

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/briancolinger/pr-reviewer/SKILL.md
来源类型：GitHub开源项目