首页龙虾技能列表 › Peter Code Review — 技能工具

Peter Code Review — 技能工具

v1.5.0

提交前质量闸门。快速完成本地测试、静态检查和风险审查,判断“是否可提交”。

0· 318·0 当前·0 累计
by @chinasilva·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/10
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
安全
high confidence
This is an instruction-only pre-commit code-review helper whose requested actions and scope match its stated purpose; it performs local git diff, lint/test/build checks and makes recommendations without hidden installs or external credentials.
评估建议
This skill is an instruction-driven pre-commit reviewer that will run git commands and whatever project-local scripts exist (lint, typecheck, tests, build, gate:db). Before using it: (1) run it in a trusted/isolated environment (or ensure no sensitive env vars are set), because npm/test/build scripts execute repository code and can perform network I/O or read host env; (2) ensure your machine has the developer tools the skill expects (git, node/npm/npx or ruff/pytest or go/cargo); (3) confirm yo...
详细分析 ▾
用途与能力
The skill's name/description (pre-submit quality gate) matches the instructions (identify git changes, run lint/type/test/build/gate checks, produce a report). Minor inconsistency: the registry metadata lists no required binaries, but the SKILL.md explicitly expects common developer tools (git, npm/npx, tsc, ruff, pytest, go, cargo, etc.). This is reasonable for a repo-local tool but the declared metadata could be more explicit about expected tools.
指令范围
SKILL.md instructs the agent to run git commands and project-local commands (npm scripts, test/build commands) in the repository root and to read diffs and file lists — all coherent with a pre-commit review. It does not instruct sending data to external endpoints. Caution: executing project scripts (npm run build, workflow:check, gate:db, tests) will run code from the repository which could perform network I/O or read environment variables on the host; the skill documents behavior when commands are missing and requires recording failures.
安装机制
No install spec and no code files — lowest technical risk. The skill is instruction-only so nothing is written to disk or downloaded by the skill itself.
凭证需求
The skill declares no required environment variables or credentials (which is appropriate). However, the commands it runs may implicitly rely on or read any environment variables present on the host (build/test scripts often use secrets or CI tokens). The skill does not request unrelated external credentials.
持久化与权限
always: false and no persistent installation — the skill does not request elevated or permanent presence. It does not modify other skills or system-wide configs per the instructions provided.
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.5.02026/3/3

- 支持多技术栈的提交前代码质量审查,自动识别改动范围并根据改动类型动态触发检查 - 集成基础 lint、类型检查、单元/集成测试、依赖/配置变更的构建检查及数据库门控等,多项检查支持缺失时风险提示 - 专为提交前场景设计,默认审查工作区改动,无改动时自动切换至最近提交并给予特殊标注 - 新增 UI 改动检测与手工冒烟要求,未执行 UI 验证时明确标记为潜在风险,不得标记通过 - 输出标准化代码审查报告,含完整检查结论与风险、修复建议

● 可疑

安装命令 点击复制

官方npx clawhub@latest install peter-code-review
镜像加速npx clawhub@latest install peter-code-review --registry https://cn.clawhub-mirror.com

技能文档

30 秒简介

用于“提交前最后一关”。

它会基于当前改动,执行最小但有效的验证闭环:

  • 识别改动范围
  • 运行基础检查(lint/type/test)
  • 对 UI、配置、依赖变更做附加检查
  • 输出可提交结论与修复清单

适用场景

  • 用户提到“提交前检查”“测试一下再 commit”“pre-commit review”
  • 准备开 PR 前,希望先清理明显问题

使用前提

  • 在仓库根目录运行。
  • 默认审查“当前工作区改动”;如果工作区为空,则回退审查 HEAD 最近一次提交,并在报告中明确标注。

执行步骤

1) 识别改动范围

git status -s
git diff --stat
git diff --name-only

git status -s 为空,执行: 

git show --name-only --stat --pretty="" HEAD
并在报告中标注“基于 HEAD 审查,非工作区审查”。

2) 运行基础质量检查(按技术栈选择)

  • Node/TS:
- 必跑:npm run lintnpx tsc --noEmit - 优先执行非端到端测试(如 npm run test:unitnpm run test:integration) - 若仓库测试入口仅为端到端测试,则跳过测试并记录“未执行原因 + 影响范围”
  • Python:ruff check .pytest
  • Go:go test ./...
  • Rust:cargo test

如果命令不存在或环境缺失,必须明确记录“未执行原因 + 影响范围”。

3) 条件触发附加检查

  • 构建配置/依赖变更时执行 build。
  • 推荐触发模式:
- package.jsonpnpm-lock.yamlyarn.lock - next.config.vite.config.webpack*.js - prisma/src/app/api/、CI/构建脚本目录
  • 当命中上述触发模式时,按顺序附加执行:
1. npm run workflow:check(若命令存在) 2. npm run build 3. npm run gate:db(若命令存在)
  • workflow:check / gate:db 命令不存在或执行环境缺失,必须记录“未执行原因 + 影响范围”,且不得标记为通过。
  • gate:db 输出包含 GATE_DB_UNREACHABLE(或等价 DB 不可达证据,如 P1001):
- 标记为 High 风险,禁止标记为“通过” - 总结论允许为 可提交(高风险) - 必须附带“PR 阶段需强制复核(建议立刻执行 peter-ci-gate)”

4) UI 改动验证策略

检测 UI 改动: 
git diff --name-only \
  | grep -E '\.(tsx|jsx|css|scss)$|^src/components/|^src/app/' \
  | grep -Ev '^src/app/api/'
  • 若存在 UI 改动,优先执行“可运行的最小验证”:linttypecheck、相关模块单元/集成测试(非端到端)。
  • UI 质量验证以手工冒烟为主,建议至少覆盖:
- 关键页面可打开且无明显报错 - 关键交互可触发且无阻塞 - 关键文案/布局无明显回归
  • 结论判定要求:
- 未完成手工 UI 验证时,不得把 UI 项标记为“通过”;应标记为“未执行(有风险)”。 - 总结论可给出“可提交(含 UI 未验证风险)”或“需修复后提交”,由改动风险决定。

5) 安全与实现质量审查

至少覆盖以下检查点:
  • 输入校验与错误处理
  • SQL/查询安全、SSRF、XSS 风险
  • 敏感信息泄露(token/key/连接串)
  • 类型安全、重复代码、性能回归、可维护性

6) 需求完成度核对

对照用户需求逐条标注:
  • 已完成
  • 部分完成
  • 未完成
并给出对应文件位置。

输出格式(固定)

  • ## 代码审查报告
  • ### 提交标准检查清单(lint / typecheck / test / workflow-check(如执行) / gate:db(如执行) / build(如执行) / 安全 / 需求 / UI(通过/未执行))
  • ### Git 改动摘要(文件数、关键文件)
  • ### 执行结果(每条命令是否通过,失败摘录)
  • ### 问题列表(Critical / High / Medium / Low,含文件:行号、原因、修复建议)
  • ### 结论可提交 / 可提交(高风险) / 需修复后提交

护栏

  • 默认不直接修改业务代码,只做审查与建议。
  • 本技能默认不执行端到端 UI 自动化测试。
  • 当 UI 改动且未做手工验证时,必须记录“未执行原因 + 影响范围 + 建议补救”。
  • 任何失败命令都要明确记录原因。
  • 没有证据时,禁止将对应检查项标记为“通过”。
  • GATE_DB_UNREACHABLE 只能判定为“高风险(可提交但需复核)”,不得写成“通过”。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务