OpenClaw
Git & GitHubRecomendado

PR Reviewer Skill para OpenClaw

Revisão de código automatizada para pull requests.

Última atualização: 2026-03-11

Instalação Rápida

$ npx clawhub@latest install pr-reviewer

Funcionalidades Principais

Analisar diffs de Pull Request e fornecer feedback estruturado
Detectar bugs comuns, anti-patterns e problemas de segurança
Sugerir melhorias de código com comentários inline
Resumir mudanças para acelerar a revisão humana
Verificar consistência de estilo e convenções de nomenclatura
Sinalizar potenciais breaking changes e testes ausentes

OpenClaw PR Reviewer Skill — Visão Geral

O skill PR Reviewer transforma o OpenClaw em um assistente automatizado de revisão de código para seus Pull Requests. Em vez de esperar horas por um colega revisar seu PR, você obtém feedback imediato alimentado por IA sobre qualidade de código, bugs potenciais, problemas de segurança e consistência de estilo.

Este skill lê diffs de Pull Request e fornece feedback estruturado e acionável — semelhante ao que um desenvolvedor sênior apontaria durante uma revisão de código. Ele opera em modo somente leitura por padrão, o que significa que apenas comenta e sugere; nunca faz merge, aprova ou modifica código sem sua instrução explícita.

O skill OpenClaw PR Reviewer foi projetado para complementar revisores humanos, não substituí-los. Ele captura problemas mecânicos (erros de digitação, imports não utilizados, tratamento de erro ausente) para que sua equipe possa focar em arquitetura, lógica e decisões de design.

Fluxo de trabalho típico:

  1. Abra um Pull Request no GitHub.
  2. Peça ao OpenClaw para revisar o PR.
  3. O agente busca o diff, analisa cada arquivo alterado e retorna uma revisão estruturada com sugestões inline — pronta para você agir.

Pré-requisitos para o PR Reviewer Skill

Antes de instalar o skill PR Reviewer, certifique-se de ter:

  • OpenClaw instalado e em execução (v1.0+)
  • GitHub CLI (gh) instalado e autenticado — guia de instalação
  • Acesso ao repositório contendo o Pull Request
  • clawhub CLI instalado para gerenciamento de skills

Verifique sua configuração:

bash
# Verificar versão do OpenClaw
openclaw --version

# Verificar versão do GitHub CLI
gh --version

# Verificar autenticação do GitHub
gh auth status

O skill PR Reviewer funciona melhor combinado com o skill GitHub, que fornece o acesso subjacente à API do GitHub.

Como Instalar o PR Reviewer Skill

Instale o skill PR Reviewer com um único comando:

bash
npx clawhub@latest install pr-reviewer

Para verificar a instalação:

bash
clawhub list

Você deve ver pr-reviewer na lista de skills instalados. O skill está pronto para uso imediatamente após a instalação.

Configuração do PR Reviewer Skill

O skill PR Reviewer funciona imediatamente com configurações padrão sensatas. Ele usa sua autenticação GitHub existente (via gh auth) para acessar dados de Pull Request.

Escopo de Revisão

Por padrão, o skill revisa:

| Aspecto | O que Verifica | |---------|---------------| | Qualidade de código | Variáveis não utilizadas, código morto, complexidade desnecessária | | Detecção de bugs | Riscos de ponteiro nulo, erros off-by-one, condições de corrida | | Segurança | Segredos hardcoded, injeção SQL, vulnerabilidades XSS | | Estilo | Convenções de nomenclatura, inconsistências de formatação | | Testes | Cobertura de testes ausente para nova lógica | | Documentação | Comentários desatualizados, JSDoc/docstrings ausentes |

Configuração do Ambiente

bash
# Garantir que GitHub CLI está autenticado
gh auth login

# Ou definir um Token de Acesso Pessoal com escopo repo
export GITHUB_TOKEN=ghp_your_token_here

Importante: O skill PR Reviewer só precisa de acesso de leitura ao conteúdo do repositório e Pull Requests. Não conceda escopos de escrita ou administrador a menos que você explicitamente queira que o agente publique comentários em seu nome.

Exemplos de Uso do PR Reviewer Skill

1. Revisar um Pull Request Específico

Você: "Revise o PR #42 no nosso repo principal."

O agente busca o diff do PR #42 usando gh pr diff 42, analisa cada arquivo alterado e retorna uma revisão estruturada:

  • Resumo: 3 arquivos alterados, 127 linhas adicionadas, 45 removidas. Adiciona um novo módulo de processamento de pagamentos.
  • Problemas encontrados: 2 bugs, 1 preocupação de segurança, 3 sugestões de estilo.
  • Cada problema inclui nome do arquivo, número da linha, severidade e uma correção recomendada.

2. Focar Apenas em Problemas de Segurança

Você: "Verifique o PR #128 para vulnerabilidades de segurança."

O agente realiza uma revisão focada em segurança, escaneando:

  • Chaves de API ou segredos hardcoded
  • Padrões de injeção SQL ou NoSQL
  • Vetores de Cross-Site Scripting (XSS)
  • Deserialização insegura
  • Validação de entrada ausente

Retorna apenas achados relacionados a segurança, com referências OWASP quando aplicável.

3. Resumir Mudanças de um PR Grande

Você: "Me dê um resumo das mudanças no PR #256. É um PR grande."

O agente lê todo o diff e produz um resumo conciso:

  • Descrição de alto nível do que o PR realiza
  • Lista de arquivos alterados, agrupados por módulo ou funcionalidade
  • Decisões arquiteturais chave ou trade-offs
  • Riscos potenciais ou áreas que precisam de atenção extra durante a revisão humana

4. Comparar com Padrões de Codificação

Você: "Revise o PR #99 segundo os padrões de codificação TypeScript da nossa equipe."

O agente aplica as convenções da sua equipe à revisão, verificando:

  • Uso consistente de interface vs type
  • Padrões apropriados de tratamento de erro
  • Ordem de imports e barrel exports
  • Convenções de nomenclatura de componentes (PascalCase para componentes React)

Segurança e Melhores Práticas

O skill PR Reviewer é somente leitura por padrão — busca diffs e gera feedback mas não publica comentários, aprova PRs ou faz merge de código a menos que explicitamente instruído.

Siga estas diretrizes para se manter seguro:

  • Manter somente leitura. A configuração padrão só lê dados de PR. Se você habilitar a publicação de comentários, revise cada comentário antes de ser publicado.
  • Usar privilégio mínimo. Conceda apenas escopo repo:read se usar um PAT. O skill não precisa de acesso de escrita para sua funcionalidade principal de revisão.
  • Revisar a revisão. Feedback gerado por IA não é infalível. Sempre aplique seu próprio julgamento antes de agir sobre as sugestões, especialmente para código sensível à segurança.
  • Não pular revisão humana. Este skill acelera o processo de revisão mas não deve ser o único revisor. Use-o como primeira passagem para capturar problemas mecânicos.
  • Proteger repos sensíveis. Para repositórios contendo algoritmos proprietários ou segredos comerciais, certifique-se de que as políticas da sua organização permitem revisão de código assistida por IA.

Solução de Erros Comuns

"Could not fetch PR diff"

O GitHub CLI não consegue acessar o Pull Request. Causas comuns:

bash
# Re-autenticar com GitHub
gh auth login

# Verificar acesso ao repositório
gh repo view owner/repo

# Verificar se o número do PR existe
gh pr view 42

"PR diff is too large to analyze"

PRs muito grandes (1000+ linhas alteradas) podem atingir limites de contexto. Tente:

Você: "Revise apenas as mudanças em src/api/ no PR #200."

Restringir o escopo a diretórios ou arquivos específicos ajuda o agente a fornecer feedback mais focado e de maior qualidade.

"No issues found"

Pode significar que o código está limpo ou que o diff é muito pequeno para feedback significativo. O agente ainda fornecerá um resumo das mudanças mesmo quando nenhum problema for detectado.

Perguntas Frequentes

Sim. O skill usa sua autenticação GitHub existente e só acessa repositórios que você já tem permissão para visualizar. Diffs são processados localmente através do OpenClaw e o código não é enviado a serviços de terceiros. Para segurança adicional, você pode configurá-lo para funcionar em modo completamente offline fornecendo o diff como entrada local. Consulte a [Lista de Verificação de Segurança](/skills#safety) para mais detalhes.

O skill PR Reviewer é mais leve e conversacional. Ferramentas dedicadas como CodeRabbit oferecem interfaces de dashboard, integração CI e analytics de equipe. O OpenClaw PR Reviewer se destaca em revisões sob demanda em linguagem natural onde você pode fazer perguntas de acompanhamento, solicitar análise mais profunda de arquivos específicos ou ajustar o foco da revisão em tempo real. Muitas equipes usam ambos — ferramentas CI automatizadas para verificações base e o [OpenClaw PR Reviewer](/skills/pr-reviewer) para análise mais profunda e contextualizada.

O skill suporta publicação de comentários, mas está desabilitado por padrão por segurança. Quando habilitado, o agente publicará comentários inline no PR usando `gh api`. Cada comentário é mostrado para sua aprovação antes da publicação. Combine isso com o [skill GitHub](/skills/github) para gerenciamento completo de PRs, e use [Conventional Commits](/skills/conventional-commits) para garantir que suas mensagens de commit também estejam bem formatadas.

Skills Relacionados

GitHub (gh)
Recomendado

Opere o GitHub via gh CLI (issues, PRs, repos).

Ver Guia
Conventional Commits
Recomendado

Gerar/validar mensagens de Conventional Commits.

Ver Guia
Git Workflows
Recomendado

Workflows git avançados (rebase/cherry-pick/limpeza).

Instalar no ClawHubVoltar ao Diretório de Skills