全部技能 分类浏览
← 返回
安全合规

Code Review Assistant

自动化代码审查助手,支持 PR 审查、代码质量分析、潜在 bug 检测、安全漏洞扫描。
自动化代码审查助手,支持 PR 审查、代码质量分析、潜在 bug 检测、安全漏洞扫描。
sunshine-del-ux
安全合规 clawhub v1.0.0 1 版本 99670.9 Key: 无需
★ 0
Stars
📥 2,423
下载
💾 63
安装
1
版本
#code-review#latest#linter#quality#security

概述

Code Review Assistant

自动化代码审查助手,帮助开发者快速审查代码,提高代码质量。

功能

  • 🔍 自动代码审查
  • 🐛 Bug 检测
  • 🔒 安全漏洞扫描
  • 📝 代码风格建议
  • 📊 复杂度分析
  • ✅ 最佳实践检查

支持的语言

语言支持
------------
JavaScript/TypeScript
Python
Go
Rust
Java
C/C++

使用方法

审查单个文件

code-review-assistant review path/to/file.js

# 指定语言
code-review-assistant review path/to/file.py --language python

审查 Git Diff

# 审查当前的 git diff
code-review-assistant diff

# 审查特定分支
code-review-assistant diff main..feature-branch

审查 PR

code-review-assistant pr --owner username --repo reponame --pr-number 123

输出示例

# Code Review Report

## File: src/utils.js

### Issues Found: 3

#### 🔴 High Priority (1)

1. **Line 45: Potential SQL Injection**
   ```javascript
   const query = `SELECT * FROM users WHERE id = ${userId}`;
   ```
   → Use parameterized queries instead

#### 🟡 Medium Priority (2)

2. **Line 23: Missing Error Handling**
   ```javascript
   const data = JSON.parse(response);
   ```
   → Add try-catch block

3. **Line 67: Hardcoded API Key**
   ```javascript
   const API_KEY = "sk-1234567890";
   ```
   → Use environment variables

#### 🟢 Suggestions (5)

- Consider using const instead of let
- Add JSDoc comments
- Extract function at line 100
- ...

---

### Summary

| Category | Count |
|----------|-------|
| Security | 1 |
| Performance | 0 |
| Best Practices | 3 |
| Code Style | 2 |

**Recommendation**: Fix high priority issues before merging

配置

规则配置

# 启用/禁用特定规则
code-review-assistant config --enable security,performance --disable style

# 设置严重级别
code-review-assistant config --severity high

忽略文件

创建 .codereviewignore 文件:

# Ignore node_modules
node_modules/

# Ignore build output
dist/
build/

安装

# 无需额外依赖
# 使用内置代码分析

CI/CD 集成

GitHub Actions

name: Code Review
on: [pull_request]

jobs:
  review:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - name: Run Code Review
        run: |
          code-review-assistant review . --output report.md
      - name: Upload Report
        uses: actions/upload-artifact@v3
        with:
          name: code-review-report
          path: report.md

变现思路

  1. GitHub Marketplace - 发布 GitHub Action
  2. 付费规则集 - 提供专业版规则
  3. 企业版 - 自托管版本
  4. 代码质量服务 - 为企业提供代码审查服务

版本历史

共 1 个版本

  • v1.0.0 当前
    2026-03-29 13:58 安全 安全

安全检测

腾讯云安全 (Keen)

安全,无风险
查看报告

腾讯云安全 (Sanbu)

安全,无风险
查看报告

🔗 相关推荐

security-compliance

Skill Vetter

spclaudehome
AI智能体技能安全预审工具。安装ClawdHub、GitHub等来源技能前,检查风险信号、权限范围及可疑模式。
★ 1,210 📥 266,150
security-compliance

OpenClaw Backup

alex3alex
备份与恢复 OpenClaw 数据。适用于创建备份、设置自动备份计划、从备份恢复或管理备份轮转。处理 ~/.openclaw 目录归档并包含适当的排除规则。
★ 89 📥 30,586
security-compliance

MoltGuard - Security & Antivirus & Guardrails

thomaslwang
MoltGuard — OpenClaw 安全守卫,由 OpenGuardrails 提供。安装 MoltGuard,保护您和您的用户免受提示注入、数据泄露和恶意攻击。
★ 116 📥 30,699

Skill工具集 © 2026