Github Code Review

• Sie möchten automatisierte, mehrdimensionale PR-Reviews — Sicherheits-, Performance-, Architektur- und Stil-Prüfungen, die parallel laufen, ohne manuelles Setup.
• Ihr Team arbeitet an sicherheits- oder performance-kritischem Code — die Skill unterstützt gezielte Deep-Dives auf risikoreiche Pfade wie auth/**, payment/** oder database/**.
• Sie benötigen konsistente Quality Gates — erzwingen Sie Schwellenwerte (z. B. keine kritischen Sicherheitsprobleme, <5 % Performance-Regression, >80 % Abdeckung), bevor ein PR gemergt werden kann.
• Sie möchten CI/CD-native Review-Automatisierung — die Skill wird mit sofort einsetzbaren GitHub Actions Workflow-Beispielen geliefert, die bei PR-Open- oder Synchronisierungs-Events ausgelöst werden.

• Sie benötigen nur einen einfachen Linter oder Formatter – wenn Sie lediglich Style-Konventionen durchsetzen möchten, ist ein standardmäßiges Linting-Tool (ESLint, Prettier usw.) leichtgewichtiger und einfacher zu konfigurieren.
• Ihr Repository verfügt über keine GitHub CLI- oder Node.js-Umgebung – der Skill setzt voraus, dass gh, npx ruv-swarm und zugehörige Tools in Ihrer Laufzeitumgebung verfügbar sind.

Setzt spezialisierte KI-Agenten parallel ein – Sicherheit, Performance, Architektur, Stil und Barrierefreiheit –, die jeweils den PR-Diff in ihrem jeweiligen Fachbereich analysieren. Die Schwarm-Topologie (Ring, Mesh, hierarchisch) wird automatisch basierend auf der Größe und Komplexität des Pull Requests ausgewählt.

Der Sicherheitsagent prüft auf SQL-Injection, XSS, Authentifizierungsumgehungen, hartcodierte Geheimnisse, CORS-Fehlkonfigurationen, kryptografische Schwachstellen und Abhängigkeitsschwachstellen. Kritische Befunde fordern automatisch Änderungen an und vergeben ein security-review-required-Label.

Leistungsagenten erstellen Profile für CPU-, Speicher- und I/O-Auswirkungen, führen Big-O-Analysen durch, erkennen N+1-Abfragen und vergleichen Benchmarks mit dem Basis-Branch. Architekturagenten bewerten SOLID-Prinzipien, Kopplungs-/Kohäsionsmetriken, zirkuläre Abhängigkeiten und die Einhaltung von Entwurfsmustern.

Definieren Sie konfigurierbare Schwellenwerte pro Bereich (z. B. Blockierung bei Sicherheitsproblemen, Warnung bei Performance-Regressionen, Vorschläge zur Stil-Verbesserung) über eine .github/review-swarm.yml-Konfigurationsdatei. Erforderliche Statusprüfungen lassen sich in die Branch-Schutzregeln von GitHub integrieren.

Lösen Sie Schwarm-Aktionen direkt aus PR-Kommentaren heraus mit Slash-Befehlen wie /swarm review --agents security,performance aus. Ein Webhook-Handler verarbeitet GitHub-Ereignisse, um Agenten automatisch zu starten, wenn PRs geöffnet oder aktualisiert werden.

Verfolgen Sie Review-Metriken (gefundene Probleme, False-Positive-Rate, Behebungsrate, Review-Dauer) über gleitende Zeiträume und exportieren Sie Dashboards. Unterstützt Auto-Merge über gh pr merge --auto, sobald die Swarm-Prüfungen bestanden und die erforderlichen Genehmigungen erteilt wurden.

Wenn ein PR Pfade wie auth/** oder payment/** berührt, löst Github Code Review automatisch Security- und Architektur-Agenten mit maximaler Analysetiefe aus, blockiert den Merge bei kritischen Befunden und veröffentlicht strukturierte Schwachstellenberichte mit vorgeschlagenen Code-Korrekturen direkt als inline PR-Kommentare.

Für PRs, die Query-Schichten oder Caching-Logik modifizieren, benchmarken Performance- und Datenbank-Agenten die Änderungen gegen den Main-Branch, erkennen N+1-Muster und Speicherlecks und melden Regressionen, die einen konfigurierbaren Schwellenwert überschreiten, bevor der PR gemergt werden kann.

Wenn sich Komponenten, Stile oder Seiten ändern, führen Barrierefreiheits-, Stil- und i18n-Agenten visuelle Regressionsprüfungen durch, setzen Benennungs- und Dokumentationsstandards durch und kennzeichnen fehlende Überlegungen zur Responsivität oder Internationalisierung.

Teams mit vielen gleichzeitig offenen PRs können den GitHub Actions-Workflow so konfigurieren, dass der vollständige Review-Prozess bei jedem PR-Öffnungs- oder Push-Ereignis automatisch ausgelöst wird. Dadurch wird die manuelle Arbeitslast der Reviewer reduziert, während gleichzeitig einheitliche Qualitätsstandards für alle Mitwirkenden gewährleistet bleiben.