code-review:executor
SKILL.md
Code Review Executor
执行代码审查,读取配置文件中的 skill/command 预设,协调多个 subagents 并行执行审查,生成综合报告。
文件写入规范
重要: 在此技能执行过程中,所有文件写入操作必须使用 Write 工具,而不是通过 Bash 工具执行 cat > 等 shell 命令。
Write 工具的使用场景:
- 保存 JSON 配置文件(code-context.json, commits.json, branch-info.json)
- 保存 Markdown 报告(DEBUG-SESSION.md, 综合报告, skill 报告)
- 任何需要创建或修改文件的场景
Bash 工具的使用场景:
- 查询信息(git log, git diff, ls)
- 移动/复制文件
- 创建目录
- 执行 shell 脚本
Purpose
管理完整的代码审查执行流程:
- 加载并验证配置文件
- 让用户选择审查预设
- 收集代码内容(diffs, commits, branches)
- 协调多个 subagents 并行执行(支持 skills 和 commands)
- 汇总审查结果生成综合报告
能力类型
Executor 支持调用两种类型的 review 能力:
- skill: SKILL.md 格式的技能,通过 Task 工具的 subagent_type 调用
- command: 插件中的命令,通过 Skill 工具调用
配置文件中的 type 字段标识能力类型,Executor 需要根据类型选择正确的调用方式。
When to Use
当用户请求代码审查时触发:
- "Review my code"
- "Review feature/auth branch"
- "Review MR !1234" / "Review PR #567"
- "Review feature/auth vs dev branch"
- "Do a code review"
Workflow
Step 0: Debug Mode Detection (Optional)
配置: Debug mode 可通过用户输入或交互式确认控制。
启用 Debug Mode 的方式:
- 自动检测: 用户输入中包含关键词(
debug,verbose,调试,详细,--debug,-v) - 交互式: 提示时选择 "启用调试" 启用详细日志
Debug Mode 记录内容:
- 所有检查点和决策点
- 用户选择和确认
- Subagent 启动和完成状态
- 时间戳和进度跟踪
- 完整的交互历史
输出: 使用 Write 工具保存到工作目录的 DEBUG-SESSION.md
Step 1: 加载并验证配置
从配置文件加载 review skills 配置。
1.1 查找配置文件
按优先级查找配置文件(项目 > 用户 > 全局):
# 项目配置
.claude/code-review-skills/config.yaml
# 用户配置
~/.claude/code-review-skills/config.yaml
# 全局配置
~/.config/claude/code-review-skills/config.yaml
1.2 检查配置是否存在
如果配置文件不存在:
- 提示用户配置文件缺失
- 建议运行
code-review:config-manager初始化配置 - 提供快速初始化选项
示例提示:
未找到 Code Review 配置文件。
需要先配置 review skills。请:
1. 运行 "code-review:config-manager" 初始化配置
2. 或选择下方快速初始化
[快速初始化] [手动配置] [取消]
1.3 合并多层级配置
如果存在多层级配置,运行 scripts/merge-configs.sh 合并:
../config-manager/scripts/merge-configs.sh
合并规则:
available_skills: 取并集,去重presets: 按名称覆盖(项目 > 用户 > 全局)metadata: 取最高优先级
1.4 验证配置
运行 scripts/validate-config.sh 验证配置文件:
../config-manager/scripts/validate-config.sh [配置文件路径]
检查:
- YAML 语法正确性
- 必需字段存在
- Preset 结构有效
- Skill ID 格式正确
如果验证失败:
- 显示验证错误
- 建议修复方法
- 提供运行
code-review:config-manager修复配置的选项
Step 2: 确定审查范围
识别要审查的代码范围。
审查类型:
- 分支: 单个分支(如
feature/auth)- 审查分支中的所有变更 - 分支对比: 分支 A vs 分支 B(如
feature/authvsdev)- 重要: 找到 merge base,从 merge base 到分支 A 的 HEAD 进行 diff - MR/PR: 通过编号或 URL 指定 Merge Request (GitLab) 或 Pull Request (GitHub)
- 项目: Monorepo 包含多个子项目 - 询问要审查哪些
- 全项目: 多个独立项目或整个代码库 - 收集所有项目路径
所需信息:
- 分支名称(如果对比分支)
- MR/PR 编号或 URL
- 项目路径(对于 monorepo 或全项目审查)
- 仓库 URL(如果不是当前目录)
全项目审查时: 当用户要求 "review entire project" 或 "review all code" 时:
- 询问用户要审查哪些项目/目录
- 检查每个项目是否是 git 仓库
- 收集项目元数据(技术栈、代码行数、文件数量)
- 继续前确认
Step 3: 建立工作目录
重要: 工作目录名称必须包含日期和序列号以避免冲突。
目录命名规范: {review_name}-{YYYYMMDD}-{sequence}
生成唯一工作目录:
# 获取当前日期
DATE=$(date +%Y%m%d)
# 基础目录名
BASE_DIR="{review_name}-${DATE}"
# 查找同名的现有目录
EXISTING=$(ls -d reviews/${BASE_DIR}-* 2>/dev/null | wc -l)
# 计算下一个序列号
SEQUENCE=$((EXISTING + 1))
# 最终目录名
WORKING_DIR="${BASE_DIR}-${SEQUENCE}"
示例:
2026-01-30 第一次审查: mr557-aihub-refactor-20260130-1
同日第二次审查: mr557-aihub-refactor-20260130-2
次日第一次审查: mr557-aihub-refactor-20260131-1
完整路径: {project_root}/reviews/{review_name}-{YYYYMMDD}-{sequence}
目录结构:
reviews/{review_name}-{YYYYMMDD}-{sequence}/
├── code-context.json # 审查元数据
├── diff.patch # Git diff 输出
├── commits.json # 提交历史
├── branch-info.json # 分支详情
├── DEBUG-SESSION.md # Debug 会话日志(始终大写)
├── {review_name}-{YYYYMMDD}-{sequence}-comprehensive-summary.md # 最终报告
└── reports/ # 单个 skill 报告
├── skill1-report.md
├── skill2-report.md
└── ...
重要文件命名规范:
- 工作目录:
{review_name}-{YYYYMMDD}-{sequence}(日期 + 序列号保证唯一性) - 总结文件:
{review_name}-{YYYYMMDD}-{sequence}-comprehensive-summary.md(包含日期+序列号) - Debug 会话文件:
DEBUG-SESSION.md(始终大写,固定名称) - 独立报告:
{skill-name}-report.md(使用 skill 的短名称) - 上下文文件: 小写加连字符(code-context.json, diff.patch 等)
Step 4: 选择审查预设
从配置文件中加载预设配置,让用户选择。
4.1 读取预设配置
使用 Read 工具读取配置文件中的 presets 部分。
4.2 显示可用预设
向用户展示所有可用的预设配置:
可用预设配置:
1. 快速审查 (2 个 skills)
描述: 轻量级快速审查,适用于日常开发
包含: code-review:code-review, codebase-cleanup:code-reviewer
2. 全面审查 (5 个 skills)
描述: 包含所有维度的深度审查
包含: code-review:code-review, security-scanning:security-auditor,
application-performance:performance-engineer, ...
3. 安全优先 (3 个 skills)
描述: 重点关注安全问题的审查
包含: security-scanning:security-auditor, ...
4. 性能优化 (3 个 skills)
描述: 关注性能和架构的审查
包含: application-performance:performance-engineer, ...
4.3 用户选择预设
如果只有一个预设: 跳过选择,直接使用该预设。
如果有多个预设: 使用 AskUserQuestion 让用户选择:
AskUserQuestion(
questions=[
{
"question": "请选择审查预设配置",
"header": "选择预设",
"options": [
{
"label": "快速审查",
"description": "2 个 skills - 轻量级快速审查"
},
{
"label": "全面审查",
"description": "5 个 skills - 包含所有维度"
},
# ... 更多预设
],
"multiSelect": False
}
]
)
用户指定预设名称时: 如果用户明确指定了预设名称(如 "使用快速审查"),跳过选择步骤。
4.4 加载选中的预设
从配置文件中提取选中预设的 skills 列表。
Step 5: 收集代码内容
收集完整的审查信息并保存到工作目录。
5.1 优先使用 collect-review-data.sh 脚本
首先尝试使用 scripts/collect-review-data.sh 脚本自动化收集所有数据。
脚本会自动生成:
- code-context.json:审查元数据
- diff.patch:Git diff 输出
- commits.json:提交历史
- branch-info.json:分支详情
脚本执行命令:
# 使用 Bash 工具执行脚本
bash scripts/collect-review-data.sh -s <source_branch> -t <target_branch> -o <working_directory>
如果脚本成功执行: 跳转到 Step 5.2 检查收集结果并继续。
如果脚本失败: 继续使用 Step 5.3 的手动回退方案。
5.2 检查收集结果
验证脚本生成的数据文件:
# 使用 Glob 工具检查文件
Glob(path="{working_directory}", pattern="*.{json,patch}")
确保以下文件存在:
- code-context.json
- diff.patch
- commits.json
- branch-info.json
如果所有文件都存在: 继续进行用户确认。
5.3 手动回退方案(脚本失败时)
如果 collect-review-data.sh 脚本执行失败,使用本节的手动方法收集数据。
重要: 所有文件写入操作必须使用 Write 工具,不要使用 cat > file 等重定向命令。
收集分支和 Git 信息
使用 Bash 工具执行 git 命令获取信息:
git rev-parse --show-toplevel # 获取项目根目录
git config --get remote.origin.url # 获取仓库 URL
git merge-base <target> <source> # 获取 merge base
用 Write 工具保存 code-context.json
构建 JSON 内容并使用 Write 工具保存。
用 Write 工具保存 commits.json
使用 Bash 工具获取提交信息,然后用 Write 工具保存。
# 获取提交列表(pipe 分隔)
git log <merge_base>..<source> --pretty=format:'%H|%an|%ad|%s' --date=iso
# 然后用 Write 工具保存为 JSON 格式
用 Write 工具保存 branch-info.json
使用 Git 命令获取分支信息,然后用 Write 工具保存。
用 Bash 工具获取 diff 并用 Write 工具保存
# 获取 diff 输出
git diff <merge_base>...<source>
# 使用 Write 工具保存(先读取 Bash 输出,再用 Write 保存)
5.4 向用户确认
收集完代码上下文后,使用 AskUserQuestion 工具呈现给用户:
示例 AskUserQuestion 调用:
AskUserQuestion(
questions=[
{
"question": "代码审查信息已收集,是否继续?",
"header": "确认审查",
"options": [
{
"label": "继续审查",
"description": "开始执行代码审查,启动并行子代理"
},
{
"label": "取消",
"description": "取消本次审查,退出技能"
}
],
"multiSelect": False
}
]
)
问题描述中呈现的信息:
审查类型: 分支对比
源分支: feature/auth
目标分支: dev
变更统计:
- 15 个文件修改
- +350 行, -120 行
工作目录: /path/to/reviews/auth-feature-20260130-1
等待用户确认后继续,不要在没有用户确认的情况下继续到 Step 6。 } ], "multiSelect": False } ] )
**问题描述中呈现的信息**:
审查类型: 分支对比 源分支: feature/auth 目标分支: dev
变更统计:
- 15 个文件修改
- +350 行, -120 行
工作目录: /path/to/reviews/auth-feature-20260130-1
**等待用户确认后继续,不要在没有用户确认的情况下继续到 Step 6。**
---
### Step 6: 并行执行审查
启动多个 subagents 并行执行审查,根据能力类型选择调用方式。
#### 6.1 准备 Subagent 任务
对于选中的预设中的每个能力:
- 从 `available_skills` 获取能力的详细信息
- 检查 `type` 字段确定能力类型(skill 或 command)
- 准备能力专用的 prompt
- 设置输出文件路径
#### 6.2 根据能力类型选择调用方式
**对于 skill 类型**:
使用 Task 工具启动 subagent,设置 `run_in_background=true`
**对于 command 类型**:
使用 Task 工具包装 Skill 调用,实现并行执行
**推荐方式 - 统一使用 Task 包装**:
无论 skill 还是 command 类型,都使用 Task 工具启动 subagent,在 prompt 中指明如何调用。
#### 6.3 启动并行 Subagents
使用 Task 工具启动 subagents,设置 `run_in_background=true`:
**重要**: 在单个消息中启动所有 subagents 以实现真正的并行执行。
**示例 Task 调用**:
```xml
<!-- 第一个 subagent - skill 类型 -->
<Task subagent_type="general-purpose"
prompt="使用 code-review:code-review skill 审查以下代码..."
run_in_background="true"
description="Review code with code-review skill">
<!-- 第二个 subagent - command 类型(使用 Skill 工具调用) -->
<Task subagent_type="general-purpose"
prompt="使用 Skill 工具调用 pr-review-toolkit:review-pr 命令执行 PR 审查..."
run_in_background="true"
description="Review with review-pr command">
<!-- 第三个 subagent -->
<Task subagent_type="general-purpose"
prompt="使用 security-scanning:security-auditor skill 审查以下代码..."
run_in_background="true"
description="Review code with security-auditor skill">
Subagent Prompt 结构:
使用 {ability_id} {type} 审查以下代码变更。
能力类型: {type} (skill/command)
上下文信息:
- 工作目录: {working_directory}
- 审查类型: {review_type}
- Diff 文件: diff.patch
- 提交信息: commits.json
- 分支信息: branch-info.json
请:
1. 使用 {ability_id} 执行审查(如果是 command 类型,使用 Skill 工具调用)
2. 使用 Write 工具将报告保存到 {working_directory}/reports/{ability-name}-report.md
3. 使用参考文档中定义的报告格式
4. 标注问题发现位置和严重程度
6.3 等待 Subagents 完成
收集所有 subagent 的 task ID,使用 TaskOutput 工具等待完成:
task_ids = ["task_id_1", "task_id_2", "task_id_3"]
for task_id in task_ids:
TaskOutput(task_id=task_id, block=True, timeout=300000)
超时设置:
- 小型变更 (<500 行): 1 分钟
- 中型变更 (500-2000 行): 3 分钟
- 大型变更 (2000-10000 行): 5 分钟
- 超大型变更 (>10000 行): 10 分钟
6.4 处理失败的任务
如果某个 subagent 失败:
- 使用 Write 工具记录失败信息到 DEBUG-SESSION.md
- 继续等待其他 subagents
- 在最终报告中标注该 skill 审查失败
Step 7: 汇总审查结果
收集所有 subagent 的报告,生成综合总结。
7.1 读取所有报告
使用 Glob 工具获取 reports/ 目录中的报告文件列表:
Glob(path="{working_directory}/reports", pattern="*-report.md")
使用 Read 工具读取每个报告的内容。
7.2 解析报告内容
从每个报告中提取:
- 问题列表(位置、描述、严重程度)
- 发现该问题的 skill(s)
重要: 必须追踪每个问题的来源 skill。
解析逻辑:
issues = []
for report_file in report_files:
skill_name = extract_skill_name(report_file) # 从文件名提取: {skill-name}-report.md
report_content = read_file(report_file)
report_issues = parse_issues(report_content)
for issue in report_issues:
issue.found_by = skill_name # 标记问题来源
issues.append(issue)
每个问题必须记录:
file_path: 文件路径line_range: 行号范围type: 问题类型severity: 严重程度description: 问题描述found_by: 发现该问题的 skill ID(如security-sast,pr-review)also_found_by: 同时发现该问题的其他 skill 列表(去重后用)
7.3 去重问题
按以下条件对问题进行去重:
- 相同文件路径
- 相同行号或范围
- 相同的问题类型
重要: 去重时必须合并发现者信息,而不是简单丢弃。
去重逻辑:
issues = []
issue_map = {} # 用于追踪已发现的问题
for report in reports:
for issue in report.issues:
key = (issue.file_path, issue.line_range, issue.type)
if key not in issue_map:
# 新问题,记录并设置发现者
issue_map[key] = issue
issue.found_by = [report.skill_name] # 使用列表存储
issues.append(issue)
else:
# 重复问题,追加发现者
existing = issue_map[key]
if report.skill_name not in existing.found_by:
existing.found_by.append(report.skill_name)
去重后每个问题包含:
found_by: 发现该问题的所有 skill 列表
7.4 按严重程度分类
将问题分为以下等级:
- Critical: 必须修复的安全问题或严重 bug
- High: 应该修复的重要问题
- Medium: 建议修复的一般问题
- Low: 可选改进的问题
- Info: 信息性建议
7.5 生成综合报告
使用 Write 工具生成 {review_name}-{YYYYMMDD}-{sequence}-comprehensive-summary.md
报告格式:
# 代码审查综合报告
## 审查信息
- **审查日期**: 2026-01-30
- **审查类型**: 分支对比
- **源分支**: feature/auth
- **目标分支**: dev
- **使用的预设**: 全面审查
- **审查的 skills**: 5 个
## 变更统计
- 文件修改: 15 个
- 新增代码: +350 行
- 删除代码: -120 行
## 问题汇总
### Critical (0 个)
无
### High (3 个)
#### 1. SQL 注入风险在 auth/login.js:45
- **位置**: `src/auth/login.js:45`
- **严重程度**: High
- **发现者**: security-scanning:security-auditor, code-review:code-review
- **描述**: 用户输入未经验证直接拼接到 SQL 查询中
- **建议**: 使用参数化查询
#### 2. ...
### Medium (5 个)
...
### Low (2 个)
...
### Info (3 个)
...
## 问题来源统计
### 各 Skill 发现问题数量
| Skill 名称 | Critical | High | Medium | Low | 总计 |
|-----------|----------|------|--------|-----|------|
| security-sast | 2 | 3 | 5 | 2 | 12 |
| pr-review | 1 | 2 | 4 | 3 | 10 |
| security-hardening | 2 | 1 | 3 | 1 | 7 |
| refactor-clean | 0 | 2 | 6 | 8 | 16 |
| ... | ... | ... | ... | ... | ... |
**说明**: 同一问题可能被多个 skill 同时发现,表中数字为该 skill 独立发现的问题数量。
### 问题发现者追踪
以下展示每个问题的发现者,用于评估 skill 效果:
| 问题 | 严重程度 | 发现者 |
|-----|---------|--------|
| SQL 注入风险 | High | security-sast, pr-review |
| 敏感信息硬编码 | Critical | security-sast, security-hardening |
| 代码重复 | Medium | refactor-clean, pr-enhance |
| ... | ... | ... |
## 详细报告
各 skill 的详细报告:
- [code-review-report.md](reports/code-review-report.md)
- [security-auditor-report.md](reports/security-auditor-report.md)
- ...
Debug 输出
当 Debug Mode 启用时,在每个步骤记录详细日志:
🔍 DEBUG [Step 1/7]: 加载并验证配置
🔍 DEBUG [Step 2/7]: 确定审查范围 - 分支对比
🔍 DEBUG [Step 3/7]: 建立工作目录 - mr557-20260130-1
🔍 DEBUG [Checkpoint 1]: 收集代码内容完成,等待用户确认
🔍 DEBUG [Step 4/7]: 选择审查预设 - 全面审查 (5 个 skills)
🔍 DEBUG [Step 5/7]: 收集代码内容
🔍 DEBUG [Step 6/7]: 启动 5 个并行 subagents
🔍 DEBUG [Checkpoint 2]: 所有 subagents 完成
🔍 DEBUG [Step 7/7]: 汇总审查结果
错误处理
配置文件缺失
- 提示用户运行
code-review:config-manager初始化配置 - 提供快速初始化选项
配置验证失败
- 显示验证错误详情
- 建议修复方法
- 提供运行
code-review:config-manager修复配置的选项
Preset 不存在
- 列出可用的预设
- 让用户重新选择
Skill/Command 不可用
- 警告用户该能力在当前环境中不可用
- 询问是否跳过该能力或取消审查
Subagent 执行失败
- 记录失败详情
- 继续执行其他 subagents
- 在最终报告中标注失败的能力
配置文件依赖
Executor 依赖以下配置文件结构:
metadata:
version: "0.2.0"
last_updated: "2025-01-15"
auto_sync: true
# 能力类型说明:
# - skill: SKILL.md 格式的技能
# - command: 插件中的命令
available_skills:
- id: "code-review:code-review"
name: "code-review:code-review"
type: "command"
category: "安全审计"
description: "..."
tags: ["review", "security"]
recommended_for: ["所有项目"]
- id: "pr-review-toolkit:review-pr"
name: "pr-review-toolkit:review-pr"
type: "command"
category: "测试+清理"
description: "PR 审查工具"
tags: ["review", "pr"]
recommended_for: ["所有项目"]
presets:
- name: "快速审查"
description: "..."
skills:
- "code-review:code-review"
- "pr-review-toolkit:review-pr"
注意事项
- 配置优先级: 始终先检查项目级配置,然后用户级,最后全局级
- 能力类型: 根据配置中的
type字段选择正确的调用方式(skill 用 Task,command 用 Skill 工具) - 并行执行: 所有 subagents 必须在单个消息中启动以实现真正的并行
- 用户确认: 在启动 subagents 前必须获得用户确认
- 文件命名: 工作目录和报告文件必须包含日期和序列号
- 错误恢复: 如果某个 subagent 失败,继续执行其他 subagents 并在报告中标注
Weekly Installs
14
Repository
ridewind/my-skillsFirst Seen
Feb 10, 2026
Installed on
claude-code14
mcpjam13
openhands13
junie13
windsurf13
zencoder13