ncoevoet/claude-review-all
GitHub: ncoevoet/claude-review-all
一款基于Claude Code的多代理协作代码审查插件,通过并行启动十余个专业审查代理并对每项发现进行独立验证,提供涵盖安全、性能、代码质量等多维度且低误报率的代码审查报告。
Stars: 0 | Forks: 0
# /review-all
一个适用于 [Claude Code](https://docs.claude.com/en/docs/claude-code/overview) 的全面、项目无关的代码审查斜杠命令。它将简化分析、代码质量/异味检测、确定性工具链检查以及深度启发式审查整合到一个本地流程中——并在报告前**独立验证每一项发现**,从而确保误报不会出现在报告中。
它会启动并行的子代理团队,涵盖:标准、Bug、安全性、DRY、代码异味、一致性、简化、性能、测试质量、API 契约以及无障碍/国际化。
## 严重程度分级
- **❌ CRITICAL** — 破坏功能、泄露数据、导致系统崩溃、违反需求
- **⚠️ IMPORTANT** — 缺少错误处理、未处理的边缘情况、潜在 Bug
- **♻️ DEBT** — 代码重复、违反约定、需要在 6 个月内重构
- **🎨 SUGGESTED** — 仅限可衡量的改进。如果无法衡量其改进效果,请勿提出建议。
- **❓ QUESTION** — 需要人工判断需求或意图的事项
## 安装
此仓库是一个 [Claude Code 插件市场](https://docs.claude.com/en/docs/claude-code/plugins)。在 Claude Code 内部运行:
```
/plugin marketplace add ncoevoet/claude-review-all
/plugin install review-all@ncoevoet
```
就是这样 — `/review-all` 现在可在每个项目中使用。新版本标记发布后,可通过 `/plugin update review-all@ncoevoet` 进行更新。
### 手动安装(替代方案)
如果您不想使用插件系统,可以将 skill 目录复制到您的 Claude Code 配置中:
```
git clone https://github.com/ncoevoet/claude-review-all.git
mkdir -p ~/.claude/skills
cp -r claude-review-all/skills/review-all ~/.claude/skills/review-all
```
## 使用
在 Claude Code 中,使用以下任何目标运行 `/review-all`:
| 参数 | 审查范围 |
|---|---|
| _(空)_ | 未提交的更改(如果有),否则为当前分支与默认分支的比较,再否则为上次提交 |
| `--staged` | 仅已暂存的更改 |
| `--unstaged` | 仅未暂存的更改 |
| `last commit` | `HEAD~1..HEAD` |
| `last N commits` | `HEAD~N..HEAD` |
| `vs ` | 当前分支与 `` 合并基点的比较 |
| `..` | 特定的提交范围 |
| `PR #N` 或 `#N` | GitHub PR(需要 `gh`) |
| _文件路径_ | 将审查限制在这些文件内 |
示例:
```
/review-all
/review-all --staged
/review-all PR #123
/review-all last 3 commits
/review-all vs main
/review-all src/auth/login.ts src/auth/session.ts
```
## 可选配置
在任何项目中放置一个 `.claude/review-all.json` 文件即可调整行为:
```
{
"devServerPorts": [4200, 5173, 3000],
"extraAgents": []
}
```
- `devServerPorts` — 命令应探测的端口,用于在建议“运行构建”之前检测正在运行的开发服务器。
- `extraAgents` — 与内置代理一起启动的附加代理角色文件(位于 `~/.claude/skills/review-all/agents/` 下)。
## 环境要求
- [Claude Code CLI](https://docs.claude.com/en/docs/claude-code/overview)
- `git`(您已经有了)
- `gh` — 仅在 `PR #N` 审查模式下需要
## 工作原理
`/review-all` 分阶段运行:
1. **项目发现** — 检测语言、框架、约定,并解析 diff 目标。
2. **并行代理** — 10 多个专业代理并行审查 diff(标准、安全深度分析、性能等)。
3. **验证** — 每一项发现都会根据实际代码进行独立复查;无法验证的声明将被剔除。
4. **报告** — 合并并按严重程度排序的发现,附带 `file:line` 引用和证据。
5. **菜单** — 可选的后续操作(发布到 PR、编写修复代码等)。
代理角色位于 `skills/review-all/agents/` 下,参考文档位于 `skills/review-all/references/` 下 — 两者都是纯 Markdown 文件,因此您可以阅读或 fork 它们。
## 许可证
MIT — 详见 [LICENSE](LICENSE)。
标签:AI, AI代码审查, Claude Code, CLI插件, DLL 劫持, PyRIT, SOC Prime, 代码审查, 代码异味检测, 代码规范, 团队协作, 多智能体, 多智能体系统, 大语言模型, 安全审查, 开发工具, 性能优化, 数据管道, 无障碍国际化, 检测绕过, 测试质量, 网络安全研究, 自动化代码审查, 软件工程, 重构建议, 错误基检测, 防御加固, 静态代码分析