Github Code Review

• Du vill ha automatiserade, flerdimensionella PR-granskningar — säkerhet, prestanda, arkitektur och stilkontroller som körs parallellt utan manuell konfiguration.
• Ditt team arbetar med säkerhets- eller prestandakritisk kod — kompetensen stöder riktade djupdykningar på högriskvägar som auth/**, payment/** eller database/**.
• Du behöver konsekventa kvalitetsgränser — tillämpa tröskelvärden (t.ex. inga kritiska säkerhetsproblem, <5 % prestandaregression, >80 % täckning) innan en PR kan slås samman.
• Du vill ha CI/CD-nativ granskningsautomatisering — kompetensen levereras med färdiga exempel på GitHub Actions-arbetsflöden som utlöses vid PR-öppning eller synkroniseringshändelser.

• Du behöver ett enkelt linting- eller formateringsverktyg — om du bara vill tillämpa kodstil är ett vanligt linting-verktyg (ESLint, Prettier, etc.) lättare att sätta upp och enklare att konfigurera.
• Ditt repository saknar GitHub CLI- eller Node.js-miljö — skickligheten kräver att gh, npx ruv-swarm och relaterade verktyg finns tillgängliga i din körningsmiljö.

Driftsätter specialiserade AI-agenter parallellt — säkerhet, prestanda, arkitektur, stil och tillgänglighet — där var och en analyserar PR-diffen inom sitt område. Swarm-topologi (ring, mesh, hierarkisk) väljs automatiskt baserat på PR-storlek och komplexitet.

Säkerhetsagenten kontrollerar för SQL-injektion, XSS, autentiseringsförbikopplingar, hårdkodade hemligheter, CORS-felkonfigurationer, kryptografiska svagheter och sårbarheter i beroenden. Kritiska fynd begär automatiskt ändringar och tillämpar etiketten security-review-required.

Prestandaagenter profilerar CPU-, minnes- och I/O-påverkan, utför Big O-analys, upptäcker N+1-frågor och utför benchmarking mot basgrenen. Arkitekturagenter utvärderar SOLID-principer, kopplings-/kohesionsmått, cirkulära beroenden och efterlevnad av designmönster.

Definiera konfigurerbara tröskelvärden per domän (t.ex. blockera vid säkerhetsproblem, varna vid prestandaförsämringar, föreslå stilförbättringar) via en .github/review-swarm.yml-konfigurationsfil. Obligatoriska statuskontroller integreras med GitHubs regler för grenskydd.

Utlös svärmsåtgärder direkt från PR-kommentarer med snedstreckkommandon som /swarm review --agents security,performance. En webhookhanterare bearbetar GitHub-händelser för att automatiskt starta agenter när pull requests öppnas eller uppdateras.

Spåra granskningsstatistik (hittade problem, andel falskt positiva, åtgärdstakt, tid till granskning) över rullande perioder och exportera instrumentpaneler. Stöder auto-merge via gh pr merge --auto när swarm-kontroller har godkänts och erforderliga godkännanden har uppnåtts.

När en PR berör auth/** eller payment/**-sökvägar triggar Github Code Review automatiskt säkerhets- och arkitekturagenter med maximal djupanalys, blockerar sammanslagningen vid kritiska fynd och publicerar strukturerade sårbarhetsrapporter med föreslagna kodkorrigeringar direkt som inline-kommentarer i PR:en.

För PR:er som modifierar frågelager eller cachninglogik benchmarkar prestanda- och databasagenter ändringarna mot huvudgrenen, identifierar N+1-mönster och minnesläckor, och rapporterar regressioner som överskrider ett konfigurerbart tröskelvärde innan PR:en kan sammanfogas.

När komponenter, stilar eller sidor ändras kör tillgänglighets-, stil- och i18n-agenter visuella regressionskontroller, upprätthåller namn- och dokumentationsstandarder samt flaggar saknade responsivitets- eller internationaliseringsöverväganden.

Team med många samtidiga PR:er kan konfigurera GitHub Actions-arbetsflödet för att automatiskt utlösa hela granskningssvärmen vid varje PR-öppning eller push-händelse, vilket minskar den manuella granskningsbördan samtidigt som konsekventa kvalitetsstandarder upprätthålls för alla bidragsgivare.