tufantunc/review-pro

# review-pro [](https://github.com/tufantunc/review-pro/actions/workflows/ci.yml) [](https://www.npmjs.com/package/review-pro) [](https://tufantunc.github.io/review-pro/) [](LICENSE) [](https://www.npmjs.com/package/review-pro) [](#install-one-time) 分层 AI 代码审查：**分类 → 相关专家审查 → 综合**。专为审查 AI agent 编写的代码而构建——能够捕获 AI 生成代码实际附带的问题（虚构的 API、过度设计、被忽略的规范、不必要的依赖），而不仅仅是普通的 bug。 ## 为什么选择 大多数“审查这段代码”的 prompt 会将整个 diff 交给一个 agent 并要求它处理所有事情。review-pro 采用分层架构，因此小规模的更改能保持低成本，而大规模的更改能深入分析： - **分类** 会对 diff 进行分类，仅分派给**相关的专家**，并限定每个专家的上下文范围——审查者能准确获取所需的信息（调用者、仓库搜索、schema、消费者），而不是整个仓库。 - **12 个专家审查者** 各自负责单一关注点——`security`、`correctness`、`craft`、`ai-antipatterns`、`dry`、`performance`、`backend`、`frontend`、`a11y`、`db`、`api-contract`、`tests`——并行运行，并返回结构化、有证据支持的结果。 - **综合** 会去除重复内容，按领域所有权解决跨审查者的冲突，校准严重性（防止过度报告），并输出一个结论：**BLOCK / REQUEST CHANGES / APPROVE**。 **AI 代码反模式 (anti-patterns)** 视角是一等公民：虚构的 API/符号、凭空发明的配置项、不必要的依赖，以及被忽略的现有 helper——这些是代码由 agent 而非人类编写时才会出现的失败模式。 ## 架构 ``` triage (Stage 1) -> fan-out (Stage 2, parallel specialists) -> synthesis (Stage 3) ``` - **分类** 对 diff 进行分类，挑选相关的审查者，限定上下文范围，并生成分派计划。 - **扇出** 仅并行运行选定的专家；每个专家应用其核心评估准则以及来自仓库 `.review-pro/` 的任何技术栈信号。 - **综合** 去重、加权、按领域所有权解决冲突、校准严重性，并输出一个最终结论。 完整设计请参阅 `docs/superpowers/specs/2026-06-20-review-pro-design.md`。 ## 状态 (v0.1) 已完成：基础设施 + 验证工具 + 共享文档 + **12 个专家审查者** + `review-pro` 一键编排器 + `triage` 和 `synthesize` 技能 + 子 agent + **`review-pro` CLI** (`npx review-pro`) + **跨平台 `init`** (opencode、Claude Code、Cursor、Codex) + **14 个技术栈包**。已作为 [`review-pro` on npm](https://www.npmjs.com/package/review-pro) 发布。 路线图 (MVP 之后)：预提交模式、CI/无头执行模式（这是 `--json`/SARIF 输出的前提条件），以及更多技术栈包。 ## 安装（一次性） ``` npx review-pro init # opencode (default) npx review-pro init --target claude-code # or cursor | codex | all | auto ``` 从一个规范的单一来源将 review-pro 核心（技能 + 子 agent）安装到目标平台的根目录中。Codex agent 会自动转换为 TOML；仓库根目录下的 `.cursor-plugin/plugin.json` 也允许 Cursor 直接执行 `/add-plugin`。然后使用 `npx review-pro add ` 将包安装到 `.review-pro/`，重启工具，并调用 **`review-pro`** 技能。 ## 技术栈包（目录） 技术栈包为审查者添加特定语言/框架的信号。使用 `npx review-pro add ` 安装到仓库中。**框架/领域包构建在语言包之上**（例如，一个 Next.js 仓库会激活 `typescript-react` + `nextjs`）。 | 包 | 类型 | 审查者数量 | 构建于 | |---|---|---:|---| | `typescript-react` | 语言 | 8 | — | | `node` | 语言 | 7 | — | | `python` | 语言 | 8 | — | | `go` | 语言 | 6 | — | | `dotnet` | 语言 | 6 | — | | `rust` | 语言 | 6 | — | | `php` | 语言 | 7 | — | | `kotlin` | 语言 | 6 | — | | `swift` | 语言 | 6 | — | | `flutter` | 框架 | 4 | — | | `nextjs` | 框架 | 4 | `typescript-react` | | `react-native` | 框架 | 4 | `typescript-react` | | `wordpress` | 框架 | 5 | `php` | | `ai-ml` | 领域 | 6 | (通常是 `python`) | 请参阅 `stacks/CONTRIBUTING.md` 来添加你自己的包。每个包都经过目录精选，并由 `scripts/validate.sh` 验证。 ## 验证 ``` ./scripts/validate.sh # structural check: frontmatter, sections, manifest, references bash scripts/validate.test.sh # validator unit tests ``` ## 许可证 MIT。详见 `LICENSE`。 ## 鸣谢 review-pro 的灵感源自 [cursor/plugins — thermos](https://github.com/cursor/plugins/tree/main/thermos)，这是一个双审查者的 Cursor 插件。它是一个独立的项目——不是 fork 或直接的替代品：一个具有技术栈包和跨平台安装程序 CLI 的分层 12 审查者系统。

标签：GNU通用公共许可证, MITM代理, Node.js, SOC Prime, 云安全监控, 人工智能, 代码审查, 可视化界面, 多人体追踪, 开发工具, 文档结构分析, 日志审计, 暗色界面, 用户模式Hook绕过, 自动化攻击, 逆向工具, 静态分析