OpenClaw
Git & GitHubRecommandé

PR Reviewer Skill pour OpenClaw

Revue de code automatisée pour les pull requests.

Dernière mise à jour: 2026-03-11

Installation Rapide

$ npx clawhub@latest install pr-reviewer

Fonctionnalités Clés

Analyser les diffs de Pull Request et fournir un feedback structuré
Détecter les bugs courants, anti-patterns et problèmes de sécurité
Suggérer des améliorations de code avec des commentaires en ligne
Résumer les changements pour accélérer la revue humaine
Vérifier la cohérence du style et les conventions de nommage
Signaler les changements potentiellement cassants et les tests manquants

OpenClaw PR Reviewer Skill — Présentation

Le skill PR Reviewer transforme OpenClaw en assistant automatisé de revue de code pour vos Pull Requests. Au lieu d'attendre des heures qu'un collègue révise votre PR, vous obtenez un feedback immédiat propulsé par l'IA sur la qualité du code, les bugs potentiels, les problèmes de sécurité et la cohérence du style.

Ce skill lit les diffs de Pull Request et fournit un feedback structuré et exploitable — similaire à ce qu'un développeur senior signalerait lors d'une revue de code. Il fonctionne en mode lecture seule par défaut, ce qui signifie qu'il ne fait que commenter et suggérer ; il ne fusionne, n'approuve ni ne modifie jamais le code sans votre instruction explicite.

Le skill OpenClaw PR Reviewer est conçu pour compléter les réviseurs humains, pas les remplacer. Il capture les problèmes mécaniques (fautes de frappe, imports inutilisés, gestion d'erreurs manquante) pour que votre équipe puisse se concentrer sur l'architecture, la logique et les décisions de conception.

Workflow typique :

  1. Ouvrez un Pull Request sur GitHub.
  2. Demandez à OpenClaw de réviser le PR.
  3. L'agent récupère le diff, analyse chaque fichier modifié et retourne une revue structurée avec des suggestions en ligne — prête à être exploitée.

Prérequis pour le PR Reviewer Skill

Avant d'installer le skill PR Reviewer, assurez-vous d'avoir :

  • OpenClaw installé et en fonctionnement (v1.0+)
  • GitHub CLI (gh) installé et authentifié — guide d'installation
  • Accès au dépôt contenant le Pull Request
  • clawhub CLI installé pour la gestion des skills

Vérifiez votre configuration :

bash
# Vérifier la version d'OpenClaw
openclaw --version

# Vérifier la version de GitHub CLI
gh --version

# Vérifier l'authentification GitHub
gh auth status

Le skill PR Reviewer fonctionne mieux combiné avec le skill GitHub, qui fournit l'accès sous-jacent à l'API GitHub.

Comment Installer le PR Reviewer Skill

Installez le skill PR Reviewer avec une seule commande :

bash
npx clawhub@latest install pr-reviewer

Pour vérifier l'installation :

bash
clawhub list

Vous devriez voir pr-reviewer dans la liste des skills installés. Le skill est prêt à l'emploi immédiatement après l'installation.

Configuration du PR Reviewer Skill

Le skill PR Reviewer fonctionne directement avec des paramètres par défaut sensés. Il utilise votre authentification GitHub existante (via gh auth) pour accéder aux données de Pull Request.

Portée de la Revue

Par défaut, le skill vérifie :

| Aspect | Ce qui est vérifié | |--------|-------------------| | Qualité du code | Variables inutilisées, code mort, complexité inutile | | Détection de bugs | Risques de pointeur nul, erreurs off-by-one, conditions de course | | Sécurité | Secrets en dur, injection SQL, vulnérabilités XSS | | Style | Conventions de nommage, incohérences de formatage | | Tests | Couverture de tests manquante pour la nouvelle logique | | Documentation | Commentaires obsolètes, JSDoc/docstrings manquants |

Configuration de l'Environnement

bash
# S'assurer que GitHub CLI est authentifié
gh auth login

# Ou définir un Token d'Accès Personnel avec le scope repo
export GITHUB_TOKEN=ghp_your_token_here

Important : Le skill PR Reviewer n'a besoin que d'un accès en lecture au contenu du dépôt et aux Pull Requests. N'accordez pas de scopes d'écriture ou d'administration sauf si vous voulez explicitement que l'agent publie des commentaires en votre nom.

Exemples d'Utilisation du PR Reviewer Skill

1. Réviser un Pull Request Spécifique

Vous : « Révise le PR #42 sur notre repo principal. »

L'agent récupère le diff du PR #42 avec gh pr diff 42, puis analyse chaque fichier modifié et retourne une revue structurée :

  • Résumé : 3 fichiers modifiés, 127 lignes ajoutées, 45 supprimées. Ajoute un nouveau module de traitement des paiements.
  • Problèmes trouvés : 2 bugs, 1 préoccupation de sécurité, 3 suggestions de style.
  • Chaque problème inclut le nom du fichier, le numéro de ligne, la sévérité et une correction recommandée.

2. Se Concentrer Uniquement sur les Problèmes de Sécurité

Vous : « Vérifie le PR #128 pour les vulnérabilités de sécurité. »

L'agent effectue une revue axée sur la sécurité, en scannant :

  • Les clés API ou secrets en dur
  • Les motifs d'injection SQL ou NoSQL
  • Les vecteurs de Cross-Site Scripting (XSS)
  • La désérialisation non sécurisée
  • La validation d'entrée manquante

Il ne retourne que les résultats liés à la sécurité, avec des références OWASP lorsque applicable.

3. Résumer les Changements d'un Grand PR

Vous : « Donne-moi un résumé des changements dans le PR #256. C'est un gros. »

L'agent parcourt l'intégralité du diff et produit un résumé concis :

  • Description de haut niveau de ce que le PR accomplit
  • Liste des fichiers modifiés, groupés par module ou fonctionnalité
  • Décisions architecturales clés ou compromis
  • Risques potentiels ou zones nécessitant une attention particulière lors de la revue humaine

4. Comparer avec les Standards de Codage

Vous : « Révise le PR #99 selon les standards de codage TypeScript de notre équipe. »

L'agent applique les conventions de votre équipe à la revue, en vérifiant :

  • L'utilisation cohérente de interface vs type
  • Les patterns appropriés de gestion d'erreurs
  • L'ordre des imports et les barrel exports
  • Les conventions de nommage des composants (PascalCase pour les composants React)

Sécurité et Bonnes Pratiques

Le skill PR Reviewer est en lecture seule par défaut — il récupère les diffs et génère du feedback mais ne publie pas de commentaires, n'approuve pas les PRs et ne fusionne pas le code sauf instruction explicite.

Suivez ces recommandations pour rester en sécurité :

  • Maintenir la lecture seule. La configuration par défaut ne lit que les données de PR. Si vous activez la publication de commentaires, révisez chaque commentaire avant sa publication.
  • Utiliser le moindre privilège. N'accordez que le scope repo:read si vous utilisez un PAT. Le skill n'a pas besoin d'accès en écriture pour sa fonctionnalité principale de revue.
  • Réviser la revue. Le feedback généré par l'IA n'est pas infaillible. Appliquez toujours votre propre jugement avant d'agir sur les suggestions, surtout pour le code sensible à la sécurité.
  • Ne pas sauter la revue humaine. Ce skill accélère le processus de revue mais ne devrait pas être le seul réviseur. Utilisez-le comme première passe pour capturer les problèmes mécaniques.
  • Protéger les dépôts sensibles. Pour les dépôts contenant des algorithmes propriétaires ou des secrets commerciaux, assurez-vous que les politiques de votre organisation autorisent la revue de code assistée par IA.

Résolution des Erreurs Courantes

"Could not fetch PR diff"

Le GitHub CLI ne peut pas accéder au Pull Request. Causes courantes :

bash
# Se ré-authentifier avec GitHub
gh auth login

# Vérifier l'accès au dépôt
gh repo view owner/repo

# Vérifier que le numéro de PR existe
gh pr view 42

"PR diff is too large to analyze"

Les PRs très volumineux (1000+ lignes modifiées) peuvent atteindre les limites de contexte. Essayez :

Vous : « Révise uniquement les changements dans src/api/ du PR #200. »

Réduire la portée à des répertoires ou fichiers spécifiques aide l'agent à fournir un feedback plus ciblé et de meilleure qualité.

"No issues found"

Cela peut signifier que le code est propre ou que le diff est trop petit pour un feedback significatif. L'agent fournira tout de même un résumé des changements même si aucun problème n'est détecté.

Questions Fréquentes

Oui. Le skill utilise votre authentification GitHub existante et n'accède qu'aux dépôts que vous avez déjà la permission de consulter. Les diffs sont traités localement via OpenClaw et le code n'est pas envoyé à des services tiers. Pour une sécurité supplémentaire, vous pouvez le configurer pour fonctionner en mode entièrement hors ligne en fournissant le diff en entrée locale. Consultez la [Liste de Vérification de Sécurité](/skills#safety) pour plus de détails.

Le skill PR Reviewer est plus léger et plus conversationnel. Les outils dédiés comme CodeRabbit offrent des interfaces dashboard, une intégration CI et des analytiques d'équipe. Le PR Reviewer OpenClaw excelle dans les revues à la demande en langage naturel où vous pouvez poser des questions de suivi, demander une analyse plus approfondie de fichiers spécifiques ou ajuster le focus de la revue en temps réel. Beaucoup d'équipes utilisent les deux — des outils CI automatisés pour les vérifications de base et le [PR Reviewer OpenClaw](/skills/pr-reviewer) pour une analyse plus approfondie et contextuelle.

Le skill prend en charge la publication de commentaires, mais c'est désactivé par défaut pour des raisons de sécurité. Lorsqu'activé, l'agent publiera des commentaires en ligne sur le PR via `gh api`. Chaque commentaire vous est montré pour approbation avant publication. Combinez cela avec le [skill GitHub](/skills/github) pour une gestion complète des PRs, et utilisez [Conventional Commits](/skills/conventional-commits) pour vous assurer que vos messages de commit sont également bien formatés.

Skills Associés

GitHub (gh)
Recommandé

Opérer GitHub via le CLI gh (issues, PRs, repos).

Voir le Guide
Conventional Commits
Recommandé

Générer/valider des messages Conventional Commits.

Voir le Guide
Git Workflows
Recommandé

Workflows git avancés (rebase/cherry-pick/nettoyage).

Installer sur ClawHubRetour au Répertoire des Skills