Github Code Review

• Vous souhaitez des revues de PR automatisées et multidimensionnelles — vérifications de sécurité, de performance, d'architecture et de style s'exécutant en parallèle sans configuration manuelle.
• Votre équipe travaille sur du code critique en matière de sécurité ou de performance — la compétence prend en charge des analyses approfondies ciblées sur les chemins à haut risque comme auth/**, payment/** ou database/**.
• Vous avez besoin de critères de qualité cohérents — appliquez des seuils (par exemple, aucun problème de sécurité critique, <5 % de régression de performance, >80 % de couverture) avant qu'une PR puisse être fusionnée.
• Vous souhaitez une automatisation des revues native CI/CD — la compétence est livrée avec des exemples de workflows GitHub Actions prêts à l'emploi qui se déclenchent lors de l'ouverture ou de la synchronisation d'une PR.

• Vous avez besoin d'un simple linter ou formateur — si vous souhaitez uniquement appliquer des règles de style, un outil de linting standard (ESLint, Prettier, etc.) est plus léger et plus facile à configurer.
• Votre dépôt ne dispose pas d'environnement GitHub CLI ou Node.js — la compétence nécessite que gh, npx ruv-swarm et les outils associés soient disponibles dans votre environnement d'exécution.

Déploie des agents IA spécialisés en parallèle — sécurité, performance, architecture, style et accessibilité — chacun analysant le diff de la PR dans son domaine. La topologie de l'essaim (anneau, maillage, hiérarchique) est automatiquement sélectionnée en fonction de la taille et de la complexité de la PR.

L'agent de sécurité vérifie les injections SQL, les failles XSS, les contournements d'authentification, les secrets codés en dur, les mauvaises configurations CORS, les faiblesses cryptographiques et les vulnérabilités des dépendances. Les résultats critiques demandent automatiquement des modifications et appliquent un label security-review-required.

Les agents de performance analysent l'impact sur le CPU, la mémoire et les E/S, effectuent une analyse en notation Big O, détectent les requêtes N+1 et réalisent des benchmarks par rapport à la branche de base. Les agents d'architecture évaluent les principes SOLID, les métriques de couplage/cohésion, les dépendances circulaires et le respect des patrons de conception.

Définissez des seuils configurables par domaine (par ex. bloquer sur les problèmes de sécurité, avertir en cas de régressions de performance, suggérer des améliorations de style) via un fichier de configuration .github/review-swarm.yml. Les vérifications de statut obligatoires s'intègrent avec les règles de protection des branches GitHub.

Déclenchez des actions de swarm directement depuis les commentaires de PR en utilisant des commandes slash comme /swarm review --agents security,performance. Un gestionnaire de webhook traite les événements GitHub pour générer automatiquement des agents lorsque des PR sont ouvertes ou mises à jour.

Suivez les métriques de révision (problèmes détectés, taux de faux positifs, taux de correction, délai de révision) sur des périodes glissantes et exportez des tableaux de bord. Prend en charge la fusion automatique via gh pr merge --auto une fois que les vérifications de l'essaim sont réussies et que les approbations requises sont satisfaites.

Lorsqu'une PR touche les chemins auth/** ou payment/**, Github Code Review déclenche automatiquement des agents de sécurité et d'architecture en profondeur maximale, bloque la fusion en cas de constat critique, et publie des rapports de vulnérabilités structurés avec des suggestions de corrections de code directement sous forme de commentaires en ligne dans la PR.

Pour les PRs modifiant les couches de requêtes ou la logique de mise en cache, les agents de performance et de base de données comparent les modifications par rapport à la branche principale, détectent les patterns N+1 et les fuites mémoire, et signalent les régressions dépassant un seuil configurable avant que la PR puisse être fusionnée.

Lorsque des composants, des styles ou des pages sont modifiés, les agents d'accessibilité, de style et d'i18n effectuent des vérifications de régression visuelle, appliquent des normes de nommage et de documentation, et signalent les considérations manquantes en matière de responsive design ou d'internationalisation.

Les équipes gérant de nombreuses PR simultanées peuvent configurer le workflow GitHub Actions pour déclencher automatiquement l'ensemble du processus de revue à chaque ouverture de PR ou événement de push, réduisant ainsi la charge manuelle des relecteurs tout en maintenant des standards de qualité cohérents pour tous les contributeurs.