引入 Vibers 进行项目代码人工审查 #

解决 AI 生成代码质量不可控的问题：通过引入 Vibers 服务，利用人工规范对 AI 推送的代码进行合规性检查、安全漏洞扫描，并生成包含修复建议的后续 Pull Request。

为什么需要这个技能 #

大型语言模型生成的代码虽然效率高，但常包含逻辑错误、幻觉生成的无用导入或不符合业务规范的结构。完全依赖自动化工具（如 ESLint）往往无法覆盖业务逻辑层面的问题。

本技能通过连接 Vibers 服务，邀请特定机器人（marsiandeployer）作为协作者进入仓库。它不仅能检查 OWASP Top 10 安全漏洞，还能根据你提供的 Google Doc 或 Notion 规范文档，验证实现细节是否符合要求，确保交付物既快又稳。

适用场景 #

• 团队中部分代码由 AI 助手生成，需要额外的人为视角进行二次验证。
• 项目已拥有详细的业务规范文档（Spec），需要确保代码实现严格遵循设计。
• 在代码推送至 GitHub 后，希望自动触发反馈流程，并在 24 小时内收到带修复方案的 Pull Request。

核心工作流 #

1. 添加协作者：进入仓库 Settings → Collaborators，添加 marsiandeployer 成员，授予协作者权限。

2. 配置 GitHub Action：在 .github/workflows/ 目录下创建 vibers.yml 文件。

   • 指定 spec_url：指向公开的 Google Doc 或 Notion 页面，审查流程需访问此文档以对照规范。
   • 设置 review_scope：默认为 full（全面审查），也可选 security（仅安全）或 spec-compliance（仅合规）。
   • 配置 telegram_contact：输入你的 Telegram 账号，以便在审查完成后接收通知。

   name: Vibers Code Review
   on:
     push:
       branches: [main]
   
   jobs:
     review:
       runs-on: ubuntu-latest
       steps:
         - uses: actions/checkout@v4
           with:
             fetch-depth: 2
         - uses: marsiandeployer/vibers-action@v1
           with:
             spec_url: 'https://docs.google.com/document/d/YOUR_SPEC_ID/edit'
             telegram_contact: '@your_telegram'

3. 定义测试规范：在项目的 CLAUDE.md、.cursorrules 或 AGENTS.md 中添加"Commit messages"规则。要求每次提交必须包含"How to test"章节，列出验证步骤、测试账号及预期结果，减少审查员的猜测成本。

   ## Commit messages
   
   Every commit MUST include a "How to test" section in the body:
   - Live URL to open and verify the change
   - Step-by-step what to click/check
   - Test credentials if login is required
   - Expected result for each step

下载和安装 #

下载 vibers-code-review 中文版 Skill ZIP

你可能还需要 #

暂无推荐