词元之母TOK.MOM - 平台充值汇率 1:1 即 1 人民币充值到账 1 美元,支持一个 Key 调用近 600+ 海内外模型,限时特价模型低至 1 折,欢迎上岸!
"Github Code Review — 通过 gh 或 REST 审查 PR:差�异对比、行内评论"
Github Code Review
Skill 元数据
| 来源 | 内置(默认安装) |
| 路径 | skills/github/github-code-review |
| 版本 | 1.1.0 |
| 作者 | Hermes Agent |
| 许可证 | MIT |
| 平台 | linux, macos, windows |
| 标签 | GitHub, Code-Review, Pull-Requests, Git, Quality |
| 相关 skill | github-auth, github-pr-workflow |
参考:完整 SKILL.md
信息
GitHub Code Review
git 命令——gh/curl 的区别仅在 PR 级别的交互中才有意义。前置条件
github-auth skill)设置(用于 PR 交互)
1. 审查本地变更(推送前)
git 操作——适用于所有环境,无需 API。获取差异
审查策略
1.
2.
read_file 查看已变更文件的完整上下文,并通过差异了解具体改动:3.
4.
审查输出格式
## Code Review Summary
### Critical
- **src/auth.py:45** — SQL injection: user input passed directly to query.
Suggestion: Use parameterized queries.
### Warnings
- **src/models/user.py:23** — Password stored in plaintext. Use bcrypt or argon2.
- **src/api/routes.py:112** — No rate limiting on login endpoint.
### Suggestions
- **src/utils/helpers.py:8** — Duplicates logic in `src/core/utils.py:34`. Consolidate.
- **tests/test_auth.py** — Missing edge case: expired token test.
### Looks Good
- Clean separation of concerns in the middleware layer
- Good test coverage for the happy path2. 审查 GitHub 上的 Pull Request
查看 PR 详情
在本地检出 PR 进行完整审查
git——无需 gh:在 PR 上留下评论
留下行内审查评论
提交正式审查(批准 / 请求变更)
"APPROVE"、"REQUEST_CHANGES"、"COMMENT"line 字段指文件新版本中的行号。对于已删除的行,使用 "side": "LEFT"。3. 审查清单
正确性
安全性
代码质量
测试
性能
文档
4. 推送前审查工作流
1.
git diff main...HEAD --stat——了解变更范围2.
git diff main...HEAD——阅读完整差异3.
read_file4.
5.
6.
5. PR 审查工作流(端到端)
第一步:设置环境
第二步:收集 PR 上下文
第三步:在本地检出 PR
read_file、search_files,以及运行测试的能力。第四步:阅读差异并理解变更
read_file 查看变更周围的完整上下文——仅凭差异可能遗漏只有在周围代码中才能发现的问题。第五步:在本地运行自动化检查(如适用)
第六步:应用审查清单(第 3 节)
第七步:将审查结果发布到 GitHub
第八步:同时发布摘要评论
references/review-output-template.md 中的审查输出格式。第九步:清理
决策:批准 vs 请求变更 vs 评论
修改于 2026-05-31 00:25:01