Back to Details

implement-review-pr

Compare original and translation side by side

🇺🇸

Original

English
🇨🇳

Translation

Chinese

implement-review-pr

implement-review-pr

GitHub PR の CI ステータス・コード品質・セキュリティをレビューします。
用于评审GitHub PR的CI状态、代码质量与安全性。

前提条件

前提条件

  • gh
    CLI がインストールされ、認証済みであること
  • 已安装
    gh
    CLI并完成认证

フロー

流程

Step 1: PR 情報を取得する

Step 1: 获取PR信息

bash
gh pr view <number-or-url>
gh pr diff <number-or-url>
bash
gh pr view <number-or-url>
gh pr diff <number-or-url>

Step 2: CI ステータスを確認する

Step 2: 确认CI状态

bash
gh pr checks <number-or-url>
全チェックが pass しているか確認。失敗している場合は詳細をユーザーに報告。
bash
gh pr checks <number-or-url>
确认所有检查是否通过。若有失败,需向用户报告详情。

Step 3: PR タイトルを確認する

Step 3: 确认PR标题

Conventional Commits 形式への準拠を確認:
  • type(scope): subject
    の形式
  • 有効な type(feat / fix / docs / refactor / test / chore / style / build / ci / perf)
  • subject が 72 文字以内
检查是否符合Conventional Commits格式:
  • 遵循
    type(scope): subject
    格式
  • 使用有效的type类型(feat / fix / docs / refactor / test / chore / style / build / ci / perf)
  • subject内容不超过72字符

Step 4: コード品質レビュー

Step 4: 代码质量评审

Agent ツールに委譲してコード品質を確認:
確認項目:
  • アーキテクチャ準拠(コンポーネント階層、配置先)
  • 命名規則
  • Import ルール
  • 不要な再描画リスク
  • テストカバレッジ
委托Agent工具检查代码质量:
检查项:
  • 架构合规性(组件层级、存放位置)
  • 命名规范
  • Import规则
  • 不必要的重渲染风险
  • 测试覆盖率

Step 5: セキュリティレビュー(必須)

Step 5: 安全评审(必填)

Agent ツールに委譲してセキュリティを確認:
確認項目:
  • OWASP Top 10
  • API キー・シークレット漏洩
  • 入力バリデーション
  • 認証・認可の実装
  • 機密データの取り扱い
委托Agent工具检查安全性:
检查项:
  • OWASP Top 10
  • API密钥、机密信息泄露
  • 输入验证
  • 认证与授权实现
  • 敏感数据处理

Step 6: レビューレポートを生成する

Step 6: 生成评审报告

undefined
undefined

PR #123: feat(auth): 新機能追加

PR #123: feat(auth): 新功能追加

CI Status

CI Status

✅ All checks passed
✅ 所有检查已通过

Title Compliance

Title Compliance

✅ Conventional Commits 準拠
✅ 符合Conventional Commits规范

Code Review

Code Review

✅ 問題なし ⚠️ 要改善: 
src/Foo.tsx:10
— 説明 ❌ 要修正: 
src/Bar.tsx:20
— 説明
✅ 无问题 ⚠️ 需改进: 
src/Foo.tsx:10
— 说明 ❌ 需修正: 
src/Bar.tsx:20
— 说明

Security Audit

Security Audit

✅ セキュリティ問題なし ❌ [HIGH] 
src/api.ts:5
— 説明
undefined
✅ 无安全问题 ❌ [高优先级] 
src/api.ts:5
— 说明
undefined

Step 7: GitHub にレビューコメントを投稿する(オプション)

Step 7: 向GitHub提交评审评论(可选)

ユーザーに確認してから投稿:
bash
gh pr review <number> --comment --body "..."
需先征得用户同意再提交:
bash
gh pr review <number> --comment --body "..."

または

gh pr review <number> --approve gh pr review <number> --request-changes --body "..."
undefined
gh pr review <number> --approve gh pr review <number> --request-changes --body "..."
undefined

注意事項

注意事项

  • セキュリティ問題(HIGH)がある場合は request-changes を推奨する
  • CI が失敗している場合はレビューをブロックすることを推奨する
  • sandbox 環境での 
    GIT_SSL_NO_VERIFY=1
    併用    :詳細は後述の「sandbox 環境での実行」節を参照
  • 若存在高优先级(HIGH)安全问题,建议使用request-changes
  • 若CI失败,建议暂停评审
  • 沙箱环境需配合
    GIT_SSL_NO_VERIFY=1
    使用    :详情请参考后文的「沙箱环境执行」章节

sandbox 環境での実行

沙箱环境执行

sandbox で本スキルを実行する場合、ネットワーク越しの GitHub 操作には 
GIT_SSL_NO_VERIFY=1
の併用を検討してください。本スキルの主なリモート操作は 
gh pr view
/ 
gh pr checks
/ 
gh pr review
で、「リモート書き込み」判定は 要(本スキルは read-only) です。コマンド分類の詳細と TLS 検証無効化の注意事項は 
docs/sandbox-tls.md
 を参照してください。
在沙箱环境中运行本技能时,针对跨网络的GitHub操作,建议考虑配合
GIT_SSL_NO_VERIFY=1
使用。本技能的主要远程操作为
gh pr view
/ 
gh pr checks
/ 
gh pr review
,「远程写入」判定为否(本技能为只读)。命令分类详情及TLS验证禁用的注意事项,请参考
docs/sandbox-tls.md