Github Code Review

• Quieres revisiones de PR automatizadas y multidimensionales — verificaciones de seguridad, rendimiento, arquitectura y estilo que se ejecutan en paralelo sin configuración manual.
• Tu equipo trabaja con código crítico para la seguridad o el rendimiento — la habilidad admite análisis profundos específicos en rutas de alto riesgo como auth/**, payment/** o database/**.
• Necesitas umbrales de calidad consistentes — aplica criterios (por ejemplo, sin problemas críticos de seguridad, <5% de regresión en rendimiento, >80% de cobertura) antes de que cualquier PR pueda fusionarse.
• Quieres automatización de revisiones nativa para CI/CD — la habilidad incluye ejemplos de flujos de trabajo de GitHub Actions listos para usar que se activan al abrir o sincronizar eventos de PR.

• Solo necesitas un linter o formateador simple — si únicamente deseas aplicar normas de estilo, una herramienta de linting estándar (ESLint, Prettier, etc.) es más ligera y fácil de configurar.
• Tu repositorio no cuenta con GitHub CLI ni entorno Node.js — la skill requiere que gh, npx ruv-swarm y las herramientas relacionadas estén disponibles en tu entorno de ejecución.

Despliega agentes de IA especializados en paralelo — seguridad, rendimiento, arquitectura, estilo y accesibilidad — cada uno analizando el diff del PR dentro de su dominio. La topología del enjambre (anillo, malla, jerárquica) se selecciona automáticamente en función del tamaño y la complejidad del PR.

El agente de seguridad verifica inyecciones SQL, XSS, omisiones de autenticación, secretos codificados de forma fija, configuraciones incorrectas de CORS, debilidades criptográficas y vulnerabilidades en dependencias. Los hallazgos críticos solicitan cambios automáticamente y aplican la etiqueta security-review-required.

Los agentes de rendimiento analizan el impacto en CPU, memoria y E/S, realizan análisis de Big O, detectan consultas N+1 y comparan benchmarks con la rama base. Los agentes de arquitectura evalúan los principios SOLID, métricas de acoplamiento/cohesión, dependencias circulares y la adherencia a patrones de diseño.

Define umbrales configurables por dominio (por ejemplo, bloquear en problemas de seguridad, advertir sobre regresiones de rendimiento, sugerir mejoras de estilo) mediante un archivo de configuración .github/review-swarm.yml. Las verificaciones de estado requeridas se integran con las reglas de protección de ramas de GitHub.

Activa acciones de enjambre directamente desde comentarios en PR usando comandos de barra diagonal como /swarm review --agents security,performance. Un manejador de webhooks procesa eventos de GitHub para generar agentes automáticamente cuando se abren o actualizan PRs.

Realiza un seguimiento de métricas de revisión (problemas encontrados, tasa de falsos positivos, tasa de correcciones, tiempo de revisión) durante períodos continuos y exporta paneles de control. Admite la fusión automática mediante gh pr merge --auto una vez que las verificaciones del enjambre sean exitosas y se cumplan las aprobaciones requeridas.

Cuando una solicitud de cambios toca las rutas auth/** o payment/**, Github Code Review activa automáticamente agentes de seguridad y arquitectura con profundidad máxima, bloquea la fusión ante cualquier hallazgo crítico y publica informes de vulnerabilidades estructurados con correcciones de código sugeridas directamente como comentarios en línea en la solicitud de cambios.

Para los PRs que modifican capas de consulta o lógica de caché, los agentes de rendimiento y base de datos comparan los cambios con la rama principal, detectan patrones N+1 y fugas de memoria, e informan regresiones que superen un umbral configurable antes de que el PR pueda fusionarse.

Cuando los componentes, estilos o páginas cambian, los agentes de accesibilidad, estilo e i18n ejecutan comprobaciones de regresión visual, aplican estándares de nomenclatura y documentación, y señalan consideraciones de diseño responsivo o internacionalización que faltan.

Los equipos con muchos PRs concurrentes pueden configurar el flujo de trabajo de GitHub Actions para activar automáticamente el conjunto completo de revisores en cada evento de apertura o envío de PR, lo que reduce la carga manual de los revisores y mantiene estándares de calidad consistentes en todos los colaboradores.