OpenClaw
Git & GitHubEmpfohlen

PR Reviewer Skill für OpenClaw

Automatisiertes Code-Review für Pull Requests.

Zuletzt aktualisiert: 2026-03-11

Schnellinstallation

$ npx clawhub@latest install pr-reviewer

Hauptfunktionen

Pull-Request-Diffs analysieren und strukturiertes Feedback geben
Häufige Bugs, Anti-Patterns und Sicherheitsprobleme erkennen
Code-Verbesserungen mit Inline-Kommentaren vorschlagen
Änderungen zusammenfassen für schnellere menschliche Reviews
Style-Konsistenz und Namenskonventionen prüfen
Potenzielle Breaking Changes und fehlende Tests kennzeichnen

OpenClaw PR Reviewer Skill — Überblick

Der PR Reviewer Skill verwandelt OpenClaw in einen automatisierten Code-Review-Assistenten für Ihre Pull Requests. Anstatt stundenlang auf das Review eines Teammitglieds zu warten, erhalten Sie sofort KI-gestütztes Feedback zu Code-Qualität, potenziellen Bugs, Sicherheitsproblemen und Style-Konsistenz.

Dieser Skill liest Pull-Request-Diffs und liefert strukturiertes, umsetzbares Feedback — ähnlich dem, was ein Senior-Entwickler bei einer Code-Review anmerken würde. Er arbeitet standardmäßig im Nur-Lese-Modus, das heißt er kommentiert und schlägt vor, führt aber ohne Ihre explizite Anweisung niemals Merges, Genehmigungen oder Code-Änderungen durch.

Der OpenClaw PR Reviewer Skill wurde entwickelt, um menschliche Reviewer zu ergänzen, nicht zu ersetzen. Er fängt mechanische Probleme ab (Tippfehler, ungenutzte Imports, fehlendes Error-Handling), damit sich Ihr Team auf Architektur, Logik und Design-Entscheidungen konzentrieren kann.

Typischer Workflow:

  1. Öffnen Sie einen Pull Request auf GitHub.
  2. Bitten Sie OpenClaw, den PR zu reviewen.
  3. Der Agent holt den Diff, analysiert jede geänderte Datei und liefert ein strukturiertes Review mit Inline-Vorschlägen zurück.

Voraussetzungen für den PR Reviewer Skill

Bevor Sie den PR Reviewer Skill installieren, stellen Sie sicher, dass Sie haben:

  • OpenClaw installiert und laufend (v1.0+)
  • GitHub CLI (gh) installiert und authentifiziert — Installationsanleitung
  • Zugang zum Repository mit dem Pull Request
  • clawhub CLI installiert für Skill-Management

Überprüfen Sie Ihre Einrichtung:

bash
# OpenClaw-Version prüfen
openclaw --version

# GitHub CLI Version prüfen
gh --version

# GitHub-Authentifizierung überprüfen
gh auth status

Der PR Reviewer Skill funktioniert am besten in Kombination mit dem GitHub Skill, der den zugrunde liegenden GitHub-API-Zugang bereitstellt.

PR Reviewer Skill installieren

Installieren Sie den PR Reviewer Skill mit einem einzigen Befehl:

bash
npx clawhub@latest install pr-reviewer

Installation überprüfen:

bash
clawhub list

Sie sollten pr-reviewer in der Liste der installierten Skills sehen. Der Skill ist sofort nach der Installation einsatzbereit.

PR Reviewer Skill Konfiguration

Der PR Reviewer Skill funktioniert sofort mit sinnvollen Standardeinstellungen. Er verwendet Ihre bestehende GitHub-Authentifizierung (über gh auth), um auf Pull-Request-Daten zuzugreifen.

Review-Umfang

Standardmäßig überprüft der Skill:

| Aspekt | Was geprüft wird | |--------|-----------------| | Code-Qualität | Ungenutzte Variablen, toter Code, unnötige Komplexität | | Bug-Erkennung | Null-Pointer-Risiken, Off-by-one-Fehler, Race Conditions | | Sicherheit | Hartcodierte Geheimnisse, SQL-Injection, XSS-Schwachstellen | | Style | Namenskonventionen, Formatierungsinkonsistenzen | | Testing | Fehlende Testabdeckung für neue Logik | | Dokumentation | Veraltete Kommentare, fehlende JSDoc/Docstrings |

Umgebungseinrichtung

bash
# Sicherstellen, dass GitHub CLI authentifiziert ist
gh auth login

# Oder ein Personal Access Token mit repo-Scope setzen
export GITHUB_TOKEN=ghp_your_token_here

Wichtig: Der PR Reviewer Skill benötigt nur Lesezugriff auf Repository-Inhalte und Pull Requests. Gewähren Sie keine Schreib- oder Admin-Scopes, es sei denn, Sie möchten explizit, dass der Agent Kommentare in Ihrem Namen postet.

PR Reviewer Skill Verwendungsbeispiele

1. Einen bestimmten Pull Request reviewen

Sie: „Reviewe PR #42 in unserem Hauptrepo."

Der Agent holt den Diff von PR #42 mit gh pr diff 42, analysiert jede geänderte Datei und liefert ein strukturiertes Review:

  • Zusammenfassung: 3 Dateien geändert, 127 Zeilen hinzugefügt, 45 entfernt. Fügt ein neues Zahlungsverarbeitungsmodul hinzu.
  • Gefundene Probleme: 2 Bugs, 1 Sicherheitsbedenken, 3 Style-Vorschläge.
  • Jedes Problem enthält Dateiname, Zeilennummer, Schweregrad und eine empfohlene Korrektur.

2. Nur auf Sicherheitsprobleme fokussieren

Sie: „Prüfe PR #128 auf Sicherheitslücken."

Der Agent führt ein sicherheitsfokussiertes Review durch und scannt nach:

  • Hartcodierten API-Schlüsseln oder Geheimnissen
  • SQL-Injection- oder NoSQL-Injection-Mustern
  • Cross-Site-Scripting (XSS)-Vektoren
  • Unsicherer Deserialisierung
  • Fehlender Eingabevalidierung

Es werden nur sicherheitsrelevante Befunde zurückgegeben, mit OWASP-Referenzen wo zutreffend.

3. Änderungen eines großen PRs zusammenfassen

Sie: „Gib mir eine Zusammenfassung der Änderungen in PR #256. Das ist ein großer."

Der Agent liest den gesamten Diff durch und erstellt eine prägnante Zusammenfassung:

  • Überblick darüber, was der PR erreicht
  • Liste geänderter Dateien, gruppiert nach Modul oder Feature
  • Wichtige architektonische Entscheidungen oder Trade-offs
  • Potenzielle Risiken oder Bereiche, die bei der menschlichen Review besondere Aufmerksamkeit erfordern

4. Mit Coding-Standards vergleichen

Sie: „Reviewe PR #99 nach den TypeScript-Coding-Standards unseres Teams."

Der Agent wendet die Konventionen Ihres Teams auf das Review an und prüft:

  • Konsistente Verwendung von interface vs type
  • Korrekte Error-Handling-Muster
  • Import-Reihenfolge und Barrel-Exports
  • Komponenten-Namenskonventionen (PascalCase für React-Komponenten)

Sicherheit und Best Practices

Der PR Reviewer Skill ist standardmäßig nur lesend — er holt Diffs und generiert Feedback, postet aber keine Kommentare, genehmigt keine PRs und merged keinen Code, es sei denn, dies wird explizit angewiesen.

Befolgen Sie diese Richtlinien für sicheres Arbeiten:

  • Nur-Lese-Modus beibehalten. Die Standardkonfiguration liest nur PR-Daten. Wenn Sie das Posten von Kommentaren aktivieren, überprüfen Sie jeden Kommentar, bevor er veröffentlicht wird.
  • Minimale Berechtigungen verwenden. Gewähren Sie nur den repo:read-Scope, wenn Sie ein PAT verwenden. Der Skill benötigt keinen Schreibzugriff für seine Kern-Review-Funktionalität.
  • Das Review überprüfen. KI-generiertes Feedback ist nicht unfehlbar. Wenden Sie immer Ihr eigenes Urteil an, bevor Sie Vorschläge umsetzen, insbesondere bei sicherheitssensitivem Code.
  • Menschliches Review nicht überspringen. Dieser Skill beschleunigt den Review-Prozess, sollte aber nicht der einzige Reviewer sein. Nutzen Sie ihn als ersten Durchlauf, um mechanische Probleme zu finden.
  • Sensible Repos schützen. Stellen Sie bei Repositories mit proprietären Algorithmen oder Geschäftsgeheimnissen sicher, dass die Richtlinien Ihrer Organisation KI-gestützte Code-Reviews erlauben.

Häufige Fehler beheben

"Could not fetch PR diff"

Die GitHub CLI kann nicht auf den Pull Request zugreifen. Häufige Ursachen:

bash
# Bei GitHub neu authentifizieren
gh auth login

# Repository-Zugang prüfen
gh repo view owner/repo

# PR-Nummer überprüfen
gh pr view 42

"PR diff is too large to analyze"

Sehr große PRs (1000+ geänderte Zeilen) können Kontextgrenzen erreichen. Versuchen Sie:

Sie: „Reviewe nur die Änderungen in src/api/ in PR #200."

Die Einschränkung auf bestimmte Verzeichnisse oder Dateien hilft dem Agenten, fokussierteres Feedback höherer Qualität zu liefern.

"No issues found"

Dies kann bedeuten, dass der Code sauber ist oder der Diff zu klein für aussagekräftiges Feedback ist. Der Agent liefert dennoch eine Zusammenfassung der Änderungen, auch wenn keine Probleme erkannt werden.

Häufige Fragen

Ja. Der Skill verwendet Ihre bestehende GitHub-Authentifizierung und greift nur auf Repositories zu, für die Sie bereits Leserechte haben. Diffs werden lokal über OpenClaw verarbeitet, und Code wird nicht an Drittanbieter-Dienste gesendet. Für zusätzliche Sicherheit können Sie ihn im vollständig offline Modus konfigurieren, indem Sie den Diff als lokale Eingabe bereitstellen. Weitere Details finden Sie in der [Sicherheits-Checkliste](/skills#safety).

Der PR Reviewer Skill ist leichter und dialogorientierter. Dedizierte Tools wie CodeRabbit bieten Dashboard-UIs, CI-Integration und Team-Analytik. Der OpenClaw PR Reviewer glänzt bei bedarfsgesteuerten Reviews in natürlicher Sprache, bei denen Sie Folgefragen stellen, tiefere Analysen bestimmter Dateien anfordern oder den Review-Fokus in Echtzeit anpassen können. Viele Teams nutzen beides — automatisierte CI-Tools für Baseline-Checks und den [OpenClaw PR Reviewer](/skills/pr-reviewer) für tiefergehende, kontextbewusste Analyse.

Der Skill unterstützt das Posten von Kommentaren, ist aber aus Sicherheitsgründen standardmäßig deaktiviert. Wenn aktiviert, postet der Agent Inline-Kommentare auf dem PR über `gh api`. Jeder Kommentar wird Ihnen zur Genehmigung angezeigt, bevor er veröffentlicht wird. Kombinieren Sie dies mit dem [GitHub Skill](/skills/github) für vollständiges PR-Management und verwenden Sie [Conventional Commits](/skills/conventional-commits), um sicherzustellen, dass auch Ihre Commit-Nachrichten gut formatiert sind.

Verwandte Skills

GitHub (gh)
Empfohlen

GitHub über die gh CLI bedienen (Issues, PRs, Repos).

Anleitung ansehen
Conventional Commits
Empfohlen

Conventional-Commits-Nachrichten generieren/validieren.

Anleitung ansehen
Git Workflows
Empfohlen

Erweiterte Git-Workflows (Rebase/Cherry-Pick/Bereinigung).

Auf ClawHub installierenZurück zum Skills-Verzeichnis