OpenClaw PR Reviewer 스킬 가이드

OpenClaw PR Reviewer 스킬 개요

PR Reviewer 스킬은 OpenClaw를 Pull Request 자동 코드 리뷰 어시스턴트로 변환합니다. 팀원의 리뷰를 몇 시간 동안 기다리는 대신, 코드 품질, 잠재적 버그, 보안 문제, 스타일 일관성에 대한 AI 기반 피드백을 즉시 받을 수 있습니다.

이 스킬은 Pull Request diff를 읽고 구조화되고 실행 가능한 피드백을 제공합니다 — 시니어 개발자가 코드 리뷰에서 지적하는 것과 유사합니다. 기본적으로 읽기 전용 모드로 작동하며, 코멘트와 제안만 하고 명시적 지시 없이 병합, 승인, 코드 수정을 하지 않습니다.

OpenClaw PR Reviewer 스킬은 사람 리뷰어를 대체하는 것이 아니라 보완하도록 설계되었습니다. 기계적인 문제(오타, 사용하지 않는 임포트, 누락된 에러 핸들링)를 잡아내어 팀이 아키텍처, 로직, 디자인 결정에 집중할 수 있도록 합니다.

일반적인 워크플로:

1. GitHub에서 Pull Request를 엽니다.
2. OpenClaw에게 PR 리뷰를 요청합니다.
3. 에이전트가 diff를 가져와 변경된 모든 파일을 분석하고, 인라인 제안이 포함된 구조화된 리뷰를 반환합니다.

PR Reviewer 스킬 사전 요구 사항

PR Reviewer 스킬을 설치하기 전에 다음을 확인하세요:

• OpenClaw 설치 및 실행 중 (v1.0+)
• GitHub CLI (gh) 설치 및 인증 완료 — 설치 가이드
• Pull Request가 포함된 저장소에 대한 접근 권한
• clawhub CLI 설치됨

환경 확인:

# OpenClaw 버전 확인
openclaw --version

# GitHub CLI 버전 확인
gh --version

# GitHub 인증 상태 확인
gh auth status

PR Reviewer 스킬은 기본 GitHub API 접근을 제공하는 GitHub 스킬과 함께 사용할 때 가장 효과적입니다.

PR Reviewer 스킬 설치 방법

한 줄의 명령으로 PR Reviewer 스킬을 설치합니다:

npx clawhub@latest install pr-reviewer

설치 확인:

clawhub list

설치된 스킬 목록에 pr-reviewer가 표시되어야 합니다. 설치 직후 바로 사용할 수 있습니다.

PR Reviewer 스킬 구성

PR Reviewer 스킬은 합리적인 기본 설정으로 바로 사용할 수 있습니다. 기존 GitHub 인증(gh auth 사용)을 통해 Pull Request 데이터에 접근합니다.

리뷰 범위

기본적으로 스킬은 다음을 리뷰합니다:

| 관점 | 확인 내용 | |------|----------| | 코드 품질 | 사용하지 않는 변수, 데드 코드, 불필요한 복잡성 | | 버그 감지 | 널 포인터 위험, 오프바이원 에러, 레이스 컨디션 | | 보안 | 하드코딩된 시크릿, SQL 인젝션, XSS 취약점 | | 스타일 | 네이밍 규칙, 포맷 불일치 | | 테스트 | 새 로직에 대한 테스트 커버리지 부족 | | 문서 | 오래된 주석, 누락된 JSDoc/docstring |

환경 설정

# GitHub CLI 인증 확인
gh auth login

# 또는 repo 스코프의 개인 접근 토큰 설정
export GITHUB_TOKEN=ghp_your_token_here

중요: PR Reviewer 스킬은 저장소 내용과 Pull Request의 읽기 접근만 필요합니다. 에이전트가 대신 코멘트를 게시하도록 하려는 경우가 아니면 쓰기 또는 관리자 스코프를 부여하지 마세요.

PR Reviewer 스킬 사용 예시

1. 특정 Pull Request 리뷰

사용자: "메인 레포의 PR #42를 리뷰해 줘."

에이전트가 gh pr diff 42로 PR #42의 diff를 가져와 각 변경 파일을 분석하고 구조화된 리뷰를 반환합니다:

• 요약: 3개 파일 변경, 127줄 추가, 45줄 삭제. 새 결제 처리 모듈 추가.
• 발견된 문제: 버그 2건, 보안 우려 1건, 스타일 제안 3건.
• 각 문제에 파일명, 줄 번호, 심각도, 권장 수정 사항 포함.

2. 보안 문제에만 집중

사용자: "PR #128의 보안 취약점을 확인해 줘."

에이전트가 보안에 초점을 맞춘 리뷰를 수행하여 다음을 스캔합니다:

• 하드코딩된 API 키 또는 시크릿
• SQL 인젝션 또는 NoSQL 인젝션 패턴
• 크로스 사이트 스크립팅(XSS) 벡터
• 안전하지 않은 역직렬화
• 누락된 입력 유효성 검사

보안 관련 발견 사항만 반환하며, 해당되는 경우 OWASP 참조를 첨부합니다.

3. 대규모 PR 변경 사항 요약

사용자: "PR #256의 변경 사항을 요약해 줘. 큰 PR이야."

에이전트가 전체 diff를 읽고 간결한 요약을 생성합니다:

• PR이 달성하는 것에 대한 상위 수준 설명
• 모듈 또는 기능별로 그룹화된 변경 파일 목록
• 주요 아키텍처 결정 또는 트레이드오프
• 사람 리뷰에서 추가 주의가 필요한 잠재적 위험 또는 영역

4. 코딩 표준과 비교

사용자: "팀의 TypeScript 코딩 표준에 따라 PR #99를 리뷰해 줘."

에이전트가 팀의 규칙을 리뷰에 적용하여 다음을 확인합니다:

• interface vs type의 일관된 사용
• 적절한 에러 핸들링 패턴
• 임포트 순서와 배럴 익스포트
• 컴포넌트 네이밍 규칙 (React 컴포넌트는 PascalCase)

보안 및 모범 사례

PR Reviewer 스킬은 기본적으로 읽기 전용입니다 — diff를 가져와 피드백을 생성하지만, 명시적으로 지시하지 않는 한 코멘트 게시, PR 승인, 코드 병합을 하지 않습니다.

안전하게 사용하기 위해 다음 가이드라인을 따르세요:

• 읽기 전용 유지. 기본 설정은 PR 데이터만 읽습니다. 코멘트 게시를 활성화한 경우, 각 코멘트가 게시되기 전에 검토하세요.
• 최소 권한 사용. PAT를 사용하는 경우 repo:read 스코프만 부여하세요. 핵심 리뷰 기능에 쓰기 접근은 필요하지 않습니다.
• 리뷰 결과를 리뷰. AI 생성 피드백은 완벽하지 않습니다. 제안에 따르기 전에, 특히 보안에 민감한 코드에 대해서는 항상 자신의 판단을 적용하세요.
• 사람 리뷰를 건너뛰지 마세요. 이 스킬은 리뷰 프로세스를 가속화하지만 유일한 리뷰어가 되어서는 안 됩니다. 기계적인 문제를 잡는 첫 번째 패스로 사용하세요.
• 민감한 저장소 보호. 독점 알고리즘이나 영업 비밀이 포함된 저장소의 경우, 조직의 정책이 AI 지원 코드 리뷰를 허용하는지 확인하세요.

일반적인 오류 해결

"Could not fetch PR diff"

GitHub CLI가 Pull Request에 접근할 수 없습니다. 일반적인 원인:

# GitHub에 재인증
gh auth login

# 저장소 접근 권한 확인
gh repo view owner/repo

# PR 번호 존재 확인
gh pr view 42

"PR diff is too large to analyze"

매우 큰 PR(1000줄 이상 변경)은 컨텍스트 제한에 도달할 수 있습니다. 시도해 보세요:

사용자: "PR #200에서 src/api/ 디렉터리의 변경 사항만 리뷰해 줘."

범위를 특정 디렉터리나 파일로 좁히면 에이전트가 더 집중적이고 높은 품질의 피드백을 제공할 수 있습니다.

"No issues found"

코드가 깨끗하거나 diff가 너무 작아 의미 있는 피드백을 생성할 수 없음을 의미할 수 있습니다. 문제가 감지되지 않아도 에이전트는 변경 사항 요약을 제공합니다.