← Back to Skills Marketplace
90
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install oc-pr-review
Description
PR 审查技能 — 完整的 Pull Request 审查流程,集成 GitHub CLI,支持安全分析、测试覆盖、性能评估、代码质量检查,并可推送飞书通知。Use when: (1) 审查 PR,(2) 检查 PR 安全性,(3) 分析测试覆盖,(4) 评估代码质量,(5) 生成审查报告。触发词:'review...
Usage Guidance
这个技能总体上看起来就是一组针对 GitHub PR 的审查步骤和模板,且只需要 GitHub CLI 来执行 PR 查询与评论,因此从一致性角度不是明显恶意。使用前请注意:
- 授权边界:技能会调用 gh 命令并可能执行 gh pr review(approve/request-changes)与 gh api 发评论;这意味着运行该技能的代理需要有可用的 GitHub 凭据(gh 已登录或 GITHUB_TOKEN)。确认你愿意授予这些操作权限,并在自动化场景中优先使用最小权限的令牌。
- 飞书通知:SKILL.md 支持把结果发到飞书,但没有声明需要的 webhook 或 token。若要启用通知,明确你将如何提供飞书凭据(例如通过受控 webhook)并确认消息目标(群/个人),避免把凭据贴在公开对话中。
- 审查侧影响:技能可以在 PR 上提交审批/请求变更,若不希望自动更改 PR 状态,请在运行前限定为“仅生成报告/仅评论”模式或手动复核生成内容再提交。
- 信誉与来源:技能来源未知、主页空白,虽然实现看起来合理,但若你将在敏感或生产仓库中使用,先在非生产仓库/测试账号上试运行以验证行为和消息投递路径。
建议:在安装并使用前,验证 gh 的认证方式(交互式登录 vs 环境变量),准备受控的飞书通知凭据(或禁用通知),并为自动化场景采用最小权限的 GitHub 令牌。
Capability Analysis
Type: OpenClaw Skill
Name: oc-pr-review
Version: 1.0.0
The 'oc-pr-review' skill is a legitimate tool designed to automate GitHub Pull Request reviews using the GitHub CLI (`gh`). The instructions in SKILL.md outline a standard workflow for analyzing code changes, performing security audits (checking for injections, hardcoded keys, etc.), and generating reports. It uses standard `gh` commands and includes an optional notification step via a Feishu messaging tool, all of which align with its stated purpose without any signs of malicious intent or unauthorized data exfiltration.
Capability Assessment
Purpose & Capability
技能名与说明集中在 GitHub PR 审查,所需二进制 gh(GitHub CLI)和 SKILL.md 中大量 gh 命令调用与目的相符。但说明中期望能“推送飞书通知”,却没有在元数据或 requires.env 中声明任何飞书/通知凭据,这与所述能力有不完全对应。
Instruction Scope
SKILL.md 明确列出执行 gh pr view/diff、gh pr review、gh api 等命令来读取 PR、diff 并可在 PR 中提交评论/审批,全部在 PR 审查范围内。唯一的范围模糊是“发送飞书通知”部分:文档提到“使用 message 工具发送”或“发送到飞书群/个人”,但并未说明具体如何认证或使用哪个 webhook/token,会让自动化执行时出现未声明的外部凭据需求。
Install Mechanism
仅声明通过 Homebrew 安装 gh(公式名 gh),这是常见且与用途直接相关的安装方式,风险低。技能为 instruction-only(没有代码文件),因此没有远程下载或可执行脚本写入磁盘的高风险安装步骤。
Credentials
Registry metadata 列出“无需 env vars”,但运行说明显式要求 gh 已认证(gh auth status/login)且会调用 gh api 提交评论/审查 —— 在交互式场景下这依赖于本地 gh 登录状态或 GITHUB_TOKEN。更明显的矛盾是:SKILL.md 支持将报告发送到飞书,但未声明任何 FEISHU_TOKEN/WEBHOOK/APP_CREDENTIALS。未声明的通知凭据与技能功能不匹配,可能导致需要在运行时手动提供敏感凭据或连接到外部通知帐户。
Persistence & Privilege
技能没有设置 always:true,也没有要求修改其他技能或系统范围配置。作为 instruction-only skill,它不会在安装时写入持久化代码或自行储存凭据。自动调用 gh 的操作会使用现有 gh 凭据(本地),这是预期行为。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install oc-pr-review - After installation, invoke the skill by name or use
/oc-pr-review - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
v1.0.0 - 6步PR审查流程,GitHub CLI集成,飞书通知
Metadata
Frequently Asked Questions
What is OC PR Review?
PR 审查技能 — 完整的 Pull Request 审查流程,集成 GitHub CLI,支持安全分析、测试覆盖、性能评估、代码质量检查,并可推送飞书通知。Use when: (1) 审查 PR,(2) 检查 PR 安全性,(3) 分析测试覆盖,(4) 评估代码质量,(5) 生成审查报告。触发词:'review... It is an AI Agent Skill for Claude Code / OpenClaw, with 90 downloads so far.
How do I install OC PR Review?
Run "/install oc-pr-review" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is OC PR Review free?
Yes, OC PR Review is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does OC PR Review support?
OC PR Review is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created OC PR Review?
It is built and maintained by Narain (@penghang1223); the current version is v1.0.0.
More Skills