pr-review

核心用法

该 Skill 提供革命性的Pre-Review（预审查）能力，将传统 PR 发布后的评论-修复循环前移至本地开发阶段。它支持两种工作模式：Diff 模式针对当前分支与主分支的变更进行精准审查，自动识别变更文件并聚焦增量代码；Audit 模式则可对指定目录、文件模式或整个代码库进行深度安全审计。通过并行启动 5 个 Sonnet 代理，分别从规范合规、Bug 扫描、Git 历史回溯、安全与性能、质量与测试五个维度进行专业分析，并根据置信度评分（Diff 模式 ≥70，Audit 模式 ≥80）直接自动修复代码问题。

显著优点

左移审查时机是最大创新，避免 PR 发布后的低效往返沟通，实现"分析-修复-发布干净代码"的一站式流程。并行多代理架构确保审查维度全面性，覆盖从代码风格到安全漏洞的完整谱系，避免人工审查的视角盲区。智能自动修复功能直接修改高置信度问题，减少开发者重复劳动，同时保留低置信度问题的人工审查入口。此外，文件风险优先级分类（高/中/低）确保认证、支付等关键路径获得重点审查。

潜在缺点与局限性

作为 T3 级别社区项目，其长期维护稳定性和企业级支持不如官方商业工具。自动修改代码虽高效，但可能对复杂业务逻辑产生误判，存在过度修正风险。重度依赖 Git 环境，无版本控制的项目完全无法使用。对于非标准项目结构，指南发现能力（CLAUDE.md、ESLint 配置等）可能受限。此外，并行运行 5 个 Sonnet 代理在大型代码库上可能消耗较多计算资源和时间。

适合的目标群体

主要面向注重代码质量的开发者和追求效率的敏捷团队，特别是希望减少 PR 审查往返时间的技术团队。适合作为 CI/CD 流程的本地前置关卡，在提交前进行快速自检。安全工程师可利用 Audit 模式进行深度代码审计，开源维护者可用其确保贡献者代码符合项目规范。

使用风险与注意事项

自动修改代码是首要风险，尽管有置信度阈值控制，仍强烈建议在运行前确保所有变更已提交或备份，避免不可逆的代码丢失。修复后必须运行完整测试验证行为一致性，防止"修复"引入新 Bug。该 Skill 会执行 Git 命令并读取项目文件，需确保在可信环境中使用。对于生产环境关键系统，不建议完全依赖自动修复，应将 Auto-fix 结果视为建议而非最终代码。