OpenClaw PR Reviewer 技能指南
自動化的 Pull Request 程式碼審查。
最後更新: 2026-03-11
快速安裝
$ npx clawhub@latest install pr-reviewer核心功能
OpenClaw PR Reviewer 技能概述
PR Reviewer 技能將 OpenClaw 變成你的 Pull Request 自動化程式碼審查助手。你不再需要等待數小時讓隊友審查你的 PR,可以立即獲得 AI 驅動的程式碼品質、潛在 Bug、安全問題和風格一致性回饋。
該技能讀取 Pull Request 差異並提供結構化、可操作的回饋——類似於資深開發者在程式碼審查中會指出的問題。它預設以唯讀模式運行,意味著它只會評論和建議,絕不會在沒有你明確指令的情況下合併、核准或修改程式碼。
OpenClaw PR Reviewer 技能旨在補充人工審查者,而非取代他們。它捕獲機械性問題(拼寫錯誤、未使用的匯入、缺失的錯誤處理),讓你的團隊專注於架構、邏輯和設計決策。
典型工作流:
- 在 GitHub 上開啟一個 Pull Request。
- 讓 OpenClaw 審查該 PR。
- 代理取得差異,分析每個變更檔案,並回傳帶有行內建議的結構化審查——隨時可以採取行動。
PR Reviewer 技能安裝前的準備
在安裝 PR Reviewer 技能之前,請確保你已具備:
- OpenClaw 已安裝並執行(v1.0+)
- GitHub CLI (gh) 已安裝並驗證 — 安裝指南
- 對包含 Pull Request 的倉庫有存取權限
- clawhub CLI 已安裝,用於技能管理
驗證你的環境:
# 檢查 OpenClaw 版本 openclaw --version # 檢查 GitHub CLI 版本 gh --version # 驗證 GitHub 驗證狀態 gh auth status
PR Reviewer 技能與 GitHub 技能 搭配使用效果最佳,後者提供底層的 GitHub API 存取。
如何安裝 PR Reviewer 技能
使用一條命令安裝 PR Reviewer 技能:
npx clawhub@latest install pr-reviewer
驗證安裝:
clawhub list
你應該能在已安裝技能清單中看到 pr-reviewer。安裝完成後即可立即使用。
PR Reviewer 技能設定指南
PR Reviewer 技能開箱即用,擁有合理的預設設定。它使用你現有的 GitHub 驗證(透過 gh auth)來存取 Pull Request 資料。
審查範圍
預設情況下,該技能審查以下方面:
| 方面 | 檢查內容 | |------|---------| | 程式碼品質 | 未使用的變數、死程式碼、不必要的複雜性 | | Bug 偵測 | 空指標風險、差一錯誤、競態條件 | | 安全性 | 硬編碼的金鑰、SQL 注入、XSS 漏洞 | | 風格 | 命名規範、格式不一致 | | 測試 | 新邏輯缺少測試覆蓋 | | 文件 | 過時的註解、缺失的 JSDoc/文件字串 |
環境設定
# 確保 GitHub CLI 已驗證 gh auth login # 或設定具有 repo 範圍的個人存取權杖 export GITHUB_TOKEN=ghp_your_token_here
重要提示: PR Reviewer 技能只需要倉庫內容和 Pull Request 的讀取權限。除非你明確希望代理代你發布評論,否則不要授予寫入或管理員權限。
PR Reviewer 技能使用範例
1. 審查特定的 Pull Request
你:「審查我們主倉庫的 PR #42。」
代理使用 gh pr diff 42 取得 PR #42 的差異,然後分析每個變更檔案並回傳結構化審查:
- 摘要: 3 個檔案變更,127 行新增,45 行刪除。新增了一個支付處理模組。
- 發現的問題: 2 個 Bug、1 個安全隱患、3 個風格建議。
- 每個問題包含檔案名稱、行號、嚴重程度和建議的修復方案。
2. 只關注安全問題
你:「檢查 PR #128 的安全漏洞。」
代理執行以安全為重點的審查,掃描以下內容:
- 硬編碼的 API 金鑰或密鑰
- SQL 注入或 NoSQL 注入模式
- 跨站指令碼(XSS)攻擊向量
- 不安全的反序列化
- 缺失的輸入驗證
它只回傳與安全相關的發現,並在適用時附上 OWASP 參考。
3. 為大型 PR 摘要變更
你:「幫我摘要 PR #256 的變更。這是一個大 PR。」
代理通讀整個差異並產生簡潔的摘要:
- PR 實現了什麼的高階描述
- 按模組或功能分組的變更檔案清單
- 關鍵的架構決策或權衡
- 在人工審查中需要額外關注的潛在風險或領域
4. 與編碼標準進行對比
你:「按照我們團隊的 TypeScript 編碼標準審查 PR #99。」
代理將你團隊的約定應用到審查中,檢查:
interface和type的一致使用- 正確的錯誤處理模式
- 匯入排序和桶匯出
- 元件命名規範(React 元件使用 PascalCase)
安全與最佳實踐
PR Reviewer 技能預設為唯讀——它取得差異並產生回饋,但不會發布評論、核准 PR 或合併程式碼,除非明確指示。
遵循以下指南確保安全:
- 保持唯讀。 預設設定只讀取 PR 資料。如果你啟用了評論發布功能,在每條評論上線之前先審查。
- 使用最小權限。 如果使用 PAT,只授予
repo:read範圍。該技能的核心審查功能不需要寫入權限。 - 審查審查結果。 AI 產生的回饋並非萬無一失。在採取建議之前始終運用你自己的判斷,特別是對安全敏感的程式碼。
- 不要跳過人工審查。 該技能加速了審查流程,但不應成為唯一的審查者。將其用作捕獲機械性問題的第一道關卡。
- 保護敏感倉庫。 對於包含專有演算法或商業機密的倉庫,確保你的組織政策允許 AI 輔助程式碼審查。
常見錯誤與故障排除
"Could not fetch PR diff"
GitHub CLI 無法存取 Pull Request。常見原因:
# 重新驗證 GitHub gh auth login # 檢查你是否有倉庫存取權限 gh repo view owner/repo # 驗證 PR 編號是否存在 gh pr view 42
"PR diff is too large to analyze"
非常大的 PR(1000+ 行變更)可能超出上下文限制。嘗試:
你:「只審查 PR #200 中
src/api/目錄的變更。」
將範圍縮小到特定目錄或檔案有助於代理提供更聚焦、更高品質的回饋。
"No issues found"
這可能意味著程式碼很乾淨,或者差異太小無法產生有意義的回饋。即使沒有偵測到問題,代理仍會提供變更摘要。
常見問題
安全。該技能使用你現有的 GitHub 驗證,只存取你已有權限檢視的倉庫。它透過 OpenClaw 在本地處理差異,不會將程式碼傳送到第三方服務。為了額外的安全性,你可以設定它以完全離線模式工作,將差異作為本地輸入提供。更多詳情請查看[安全檢查清單](/skills#safety)。
PR Reviewer 技能更輕量、更具對話性。CodeRabbit 等專用工具提供儀表板 UI、CI 整合和團隊分析。OpenClaw PR Reviewer 擅長按需的自然語言審查,你可以提出後續問題、請求對特定檔案進行更深入的分析,或即時調整審查重點。許多團隊同時使用兩者——自動化 CI 工具用於基線檢查,[OpenClaw PR Reviewer](/skills/pr-reviewer) 用於更深入的、上下文感知的分析。
該技能支援發布評論,但出於安全考量預設停用。啟用後,代理將使用 `gh api` 在 PR 上發布行內評論。每條評論在發布前都會顯示給你核准。將此與 [GitHub 技能](/skills/github) 結合使用可實現完整的 PR 管理,同時使用 [Conventional Commits](/skills/conventional-commits) 確保你的提交訊息也格式良好。