# 策展 · X (Twitter) 🔥

> 作者：Thomas Ricouard (@Dimillian) · 平台：X (Twitter) · 日期：2026-03-30

> 原始來源：https://x.com/Dimillian/status/2038272398693110183

## 中文摘要

一位開發者在公開的「Codex skills」上線了 Review Swarm，這個 plugin 能生成 4 個子 Agent 並行審查程式碼變更，分別檢查行為迴歸、安全風險、效能問題和測試覆蓋缺口，最後由主 Agent 篩選、排序並彙總真正關鍵的問題。

**審查範圍決策**

系統優先採納的審查範圍順序為：使用者明確指定的檔案或路徑 → 現有 git 變更 → 使用者要求的特定分支、提交或 PR diff → 只有在使用者提出審查請求且無更明確 diff 時，才審視最近修改的追蹤檔案。在啟動審查器前，系統會讀取最近的本地指引（如 AGENTS.md）和相關專案文件，建構「意圖信息包」，清楚說明預期行為變化、應保持不變的行為，以及相容性、推出、安全或遷移等約束條件。若使用者的意圖不夠明確，系統會從 diff 推斷並坦白說明推斷可能不完整。

**四個唯讀子 Agent 的角色分工**

- **意圖與迴歸審查**：檢查 diff 是否符合預期行為改動、是否產生域外行為漂移、邊界案例或後備路徑是否損壞、呼叫端與被呼叫端的契約是否偏移、相鄰流程是否應一起改動但遺漏更新
- **安全與隱私審查**：檢測身分驗證或授權檢查是否缺失或減弱、不安全的輸入處理或注入風險、密碼和 token 或敏感資料洩露、危險的預設設定或信任未驗證的資料
- **效能與可靠性審查**：檢查重複工作或冗餘 I/O、啟動或請求路徑上新增的工作、記憶洩漏或遺漏清理、會引發變更脆弱性的排序、競態或故障處理問題
- **契約與覆蓋審查**：檢視 API、綱要、型別、組態或功能旗標不匹配、遷移或向後相容性故障、測試覆蓋不足或缺失日誌和指標

所有子 Agent 均為唯讀，禁止編輯檔案、套用修補、暫存變更或執行任何狀態變異操作；系統要求其提供簡潔發現，包含檔案與行號、問題、重要性、建議後續行動和信心度，並明確要求避免風格建議或無具體影響的推測性疑慮。

**發現彙整與優先順序**

主 Agent 負責綜合整理，將子 Agent 輸出視為原始審查輸入而非最終報告。它會去除重複、弱化或推測性主張、與陳述意圖衝突的議題，以及隱藏真實錯誤或維護風險的輕微風格評論。倖存的發現會標準化為：檔案、行號或最近的符號；分類（迴歸、安全、可靠性或契約）；嚴重程度（高、中、低）；重要性說明；建議修正或後續行動；信心度（高、中、低）。輸出順序為高嚴重性且高信心 → 中等嚴重性且可能值得修前 → 低嚴重性或可延後的後續工作。若無重大問題，系統會直接陳述而非捏造回饋。

**明確的前進路徑**

最後提供簡潔的行動建議：合併前必須修正、時間允許時的改善項目、可安全忽視的項目，並可分組為「立即修正」、「近期修正」與「選擇性後續」。此 skill 是唯讀審查加優先順序推薦，主 Agent 不會實作修正。

## 標籤

Skills, Agent, 開源專案