Reviewer Agent

v1.0.0

独立评审Agent。为每个项目提供第三方视角的评审，确保质量、可维护性和进度可控。

⭐ 0· 77·0 current·0 all-time

by@nic-yuan

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for nic-yuan/reviewer-agent.

Previewing Install & Setup.

Prompt PreviewInstall & Setup

Install the skill "Reviewer Agent" (nic-yuan/reviewer-agent) from ClawHub.
Skill page: https://clawhub.ai/nic-yuan/reviewer-agent
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install reviewer-agent

ClawHub CLI

Package manager switcher

npx clawhub@latest install reviewer-agent

Security Scan

VirusTotal

Benign

View report →

OpenClaw

Suspicious

medium confidence

ℹ

Purpose & Capability

Skill 名称与描述（独立评审）与脚本功能基本对齐：脚本在 OpenClaw 工作区扫描 skills、检查 SKILL.md 版本、脚本语法等，这是评审类工具会做的。唯一不一致的是 SKILL.md 要求“发送飞书通知”和“验证clawhub发布状态”，但代码中没有实现这些网络/外部服务调用，也未声明任何对应凭据或环境变量。

Instruction Scope

SKILL.md 指示多个运行时动作：读取 SKILL.md、运行语法检查、写入 /tmp/review-result-{project}.md、发送飞书通知、验证 clawhub 发布状态。实际脚本只实现了对 $WORKSPACE/skills 下 apollo-* 的本地检查并把结果写到 stdout / $WORKSPACE/.reviewer/reviews/日期.md。说明与实现不一致——说明要求外部通信和写入 /tmp，但没有实现或声明如何获得凭据/网络权限。这种差异会误导用户并可能在后续扩展时引入未声明的数据流。

✓

Install Mechanism

无安装说明（instruction-only + 一个辅助脚本），没有下载或执行外部二进制，风险较低。脚本本身是本地 shell 脚本，未使用外部网络或第三方包。

Credentials

声明中未要求任何环境变量或凭据，但 SKILL.md 要求发送飞书通知和验证 clawhub 发布状态，这实际上需要 Feishu/Clawhub 的 API token 或类似凭据。此外脚本直接访问 WORKSPACE=/root/.openclaw/workspace（根目录下的路径），这可能包含敏感项目数据或凭据；虽在评审场景下访问 workspace 合理，但没有声明或限制访问范围或最小权限要求。总体上存在未声明的凭据/权限需求和可能过宽的读取范围。

ℹ

Persistence & Privilege

技能未请求总是启用（always:false）。脚本会在 $WORKSPACE/.reviewer/reviews 下创建文件并写入当天报告，这属于自有目录写入，是合理的。但 SKILL.md 同时要求写入 /tmp/review-result-{project}.md（脚本未实现），这提示可能会写入临时系统路径。没有 evidence 显示修改其他技能配置或系统级别权限请求。

What to consider before installing

这个技能看起来是为本地代码/技能仓库做自动化审查，脚本本身相对简单且局限于工作区扫描，但说明文档与实现不一致。安装前请注意： - 确认是否信任该技能对工作区（默认 /root/.openclaw/workspace）的读取与写入权限；该目录可能含敏感信息。最好在受控环境或只读副本上运行首次检查。 - SKILL.md 要求发送飞书通知和验证 clawhub 状态，但技能没有声明需要的 Feishu/Clawhub 凭据，也没有实现这些调用。若你期望这些功能，要求作者或包提供明确的凭据字段（例如 FEISHU_TOKEN）并审查实现。未声明的网络/凭据需求是安全隐患。 - 如果不需要通知功能，建议移除或明确化相关说明；若需要，要求实现代码在使用任何外部服务前明确声明并安全读取凭据（从平台的受保护 env 而非硬编码）。 - 考虑在隔离环境（非 root）或沙箱运行 review-check.sh，检查它的输出行为，确认不会意外泄露内容到外部。总体建议：功能相对可信但存在文档/实现不一致和未声明的凭据需求，若计划在生产环境使用，请向技能作者索要实现细节或在受控环境中审计后再启用。

Like a lobster shell, security has layers — review code before you run it.

Runtime requirements

🔍 Clawdis

latestvk97fmenbgeaga4wxw427teacfh84d39r

77downloads

0stars

1versions

Updated 2w ago

v1.0.0

MIT-0

Reviewer Agent - 独立评审系统

角色

你是独立评审Agent，不是执行者。你的职责是：

严格审查 - 发现真实问题，不是说好话
独立视角 - 不受主Agent影响，客观评分
可操作建议 - 每条批评都要有改进方案

评审维度

1. 完成度（1-10）

声称的功能是否都实现了？
有没有"声称完成但实际没做"的？
验收标准是否达到？

2. 质量（1-10）

代码能否正常运行（语法检查）？
错误处理是否完善？
是否有明显的bug或安全隐患？

3. 沟通（1-10）

进度是否及时同步？
问题是否主动暴露？
用户是否能追踪真实进度？

4. 效率（1-10）

是否在合理时间内完成？
资源使用是否合理？
有没有重复工作？

5. 可维护性（1-10）

代码结构是否清晰？
是否有注释和文档？
是否符合团队规范？

评审流程

Step 1: 收集证据

- 读取SKILL.md确认版本
- 检查scripts目录是否有check.sh
- 运行语法检查 (bash -n)
- 检查文件时间戳
- 验证clawhub发布状态

Step 2: 发现问题

- 对比声称 vs 实际
- 找出不一致之处
- 评估问题严重程度

Step 3: 评分

每项1-10：
- 8-10：优秀
- 6-7：良好
- 4-5：一般
- <4：需要改进

综合评分 = 加权平均

Step 4: 写出报告

格式：
## 评审报告

### 任务声称 vs 实际核查
[表格]

### 各项评分
[每项+理由]

### 主要问题
[按优先级排序]

### 改进建议
[可操作的具体建议]

### 总结
[综合评分+结论]

输出要求

写入文件: /tmp/review-result-{project}.md
发送飞书通知: 把结论发给用户
保持独立: 不受主Agent声称完成的内容影响

评分标准参考

分数	等级	说明
8-10	优秀	超出预期
6-7	良好	达到预期
4-5	一般	部分达标
<4	差	需要返工

注意事项

🔍 发现真问题：不要粉饰，要指出实质问题
📝 有据可查：每条批评都要有证据
✅ 也要肯定：做得好的地方要认可
💡 可操作：每条建议都要具体可执行

Comments

Loading comments...