AI代码审查工具 - 自动检测安全漏洞与逻辑缺陷,支持多语言智能修复
code-review by paulrberg/agent-skills
安装命令
npx skills add https://github.com/paulrberg/agent-skills --skill code-review🇨🇳中文介绍
代码审查
目标
通过证据找出变更代码中的高影响缺陷。优先关注安全性、正确性和回归问题,而非风格细节。
参数
--fix: 报告发现后,按严重性顺序(CRITICAL -> HIGH -> MEDIUM -> LOW)自动应用所有建议的修复,然后重新运行针对性检查并准确报告更改内容。- 默认行为:报告发现,并在编辑前等待确认。
范围解析
- 验证仓库上下文:
git rev-parse --git-dir。如果失败,停止并告知用户从 git 仓库中运行。 - 如果用户提供了文件路径/模式或提交/范围,则范围严格限定为这些目标。
- 否则,范围仅限会话期间修改的文件。不包括其他未提交的更改。
- 如果没有会话期间修改的文件,则回退到所有未提交的已跟踪和未跟踪文件:
* 已跟踪:
git diff --name-only --diff-filter=ACMR* 未跟踪:git ls-files --others --exclude-standard* 合并两个列表并去重。 - 除非请求,否则排除生成/低信号文件:锁定文件、压缩包、构建输出、供应商代码。
- 如果范围解析后仍然为零个文件,则报告并停止。
工作流程
- 解析范围,读取差异及最小化周边上下文。
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
