Github Code Review

• 您希望自動化、多維度的 PR 審查 — 安全性、效能、架構與風格檢查同步並行執行，無需手動設定。
• 您的團隊負責安全性或效能關鍵的程式碼 — 此技能支援針對高風險路徑（如 auth/**、payment/** 或 database/**）進行有針對性的深度分析。
• 您需要一致的品質關卡 — 在任何 PR 合併之前，強制執行門檻條件（例如：無重大安全性問題、效能回歸 <5%、覆蓋率 >80%）。
• 您希望 CI/CD 原生的審查自動化 — 此技能內建即用型 GitHub Actions 工作流程範例，可在 PR 開啟或同步事件時自動觸發。

• 您只需要簡單的程式碼風格檢查或格式化工具 — 如果您只需要強制執行程式碼風格，標準的 lint 工具（ESLint、Prettier 等）更輕量，也更容易設定。
• 您的儲存庫沒有 GitHub CLI 或 Node.js 環境 — 此技能需要在您的執行環境中具備 gh、npx ruv-swarm 及相關工具。

平行部署專業化 AI 代理——安全性、效能、架構、風格與無障礙存取——各自在其領域內分析 PR 差異。群集拓撲（環狀、網狀、階層式）會根據 PR 的規模與複雜度自動選擇。

安全代理程式會檢查 SQL 注入、XSS、身份驗證繞過、硬式編碼機密、CORS 設定錯誤、加密弱點及相依套件漏洞。重大發現將自動要求變更，並套用 security-review-required 標籤。

效能代理程式會分析 CPU、記憶體與 I/O 的影響，執行 Big O 複雜度分析、偵測 N+1 查詢問題，並與基礎分支進行基準測試比較。架構代理程式則會評估 SOLID 原則、耦合性／內聚性指標、循環依賴關係，以及設計模式的遵循情形。

透過 .github/review-swarm.yml 設定檔，針對各領域定義可設定的閾值（例如：封鎖安全性問題、警告效能退化、建議程式碼風格改善）。必要的狀態檢查可與 GitHub 分支保護規則整合。

使用斜線指令（例如 /swarm review --agents security,performance）直接從 PR 評論觸發 swarm 動作。Webhook 處理器會處理 GitHub 事件，在 PR 開啟或更新時自動生成代理程式。

追蹤審查指標（發現的問題數、誤判率、修復率、審查時間）於滾動時間區間內，並匯出儀表板。支援在群體檢查通過且達到所需核准數後，透過 gh pr merge --auto 執行自動合併。

當 PR 涉及 auth/** 或 payment/** 路徑時，Github Code Review 技能會自動觸發最深層的安全性與架構代理程式，在發現任何重大問題時封鎖合併，並以結構化漏洞報告的形式直接將建議的程式碼修正發佈為 PR 行內留言。

對於修改查詢層或快取邏輯的 PR，效能與資料庫代理會針對主分支對變更進行基準測試，偵測 N+1 模式與記憶體洩漏，並在 PR 合併前回報超過可設定閾值的效能退化問題。

當元件、樣式或頁面發生變更時，無障礙性、樣式與 i18n 代理程式會執行視覺回歸檢查、強制執行命名與文件標準，並標記缺少響應式設計或國際化考量的問題。

擁有大量並行 PR 的團隊可以設定 GitHub Actions 工作流程，在每次 PR 開啟或推送事件時自動觸發完整的 Github Code Review 審查群組，在維持所有貢獻者一致品質標準的同時，有效降低人工審查者的負擔。