Codebase Argus — 代码库 Argus
v0.1.0便携式代码库Argus代理playbook,用于基于证据的多代理GitHub拉取请求、CI失败、GitHub Actions日志、GitHub App webhook等审查。
by 运行时依赖
安装命令
点击复制技能文档
Codebase Argus 此可移植的代理人剧本用于在 GitHub PR、CI 失败和下游分叉集成工作中进行基于证据的代码库审查。它可以作为 OpenClaw/ClawHub 技能、Codex 项目指令、Claude Code 项目指令或任何可以运行本地 shell 命令的编码代理人的普通 Markdown 剧本。上游和下游工作流都可以将相同的证据包发送到一个提供者或多代理人法庭。
快速路径 从 Codebase Argus 检出: npm install npm run argus -- review owner/repo#123
对于私有仓库或更高的 GitHub API 限制: GITHUB_TOKEN=<只读令牌> npm run argus -- review owner/repo#123
不要打印令牌。不要将令牌写入文件。
上游 PR 审查 默认审查是确定性的和基于规则的: npm run argus -- review owner/repo#123 --format markdown
当仓库有本地规则时,使用策略文件: npm run argus -- review owner/repo#123 --policy .codebase-argus.yml
当环境中有可用的凭据时,使用 API 提供者: OPENAI_API_KEY=<密钥> npm run argus -- review owner/repo#123 --provider openai-api
ANTHROPIC_API_KEY=<密钥> npm run argus -- review owner/repo#123 --provider anthropic-api
GEMINI_API_KEY=<密钥> npm run argus -- review owner/repo#123 --provider gemini-api
仅在受信任的本地工作空间中使用本地 CLI 提供者: npm run argus -- review owner/repo#123 --provider codex-cli npm run argus -- review owner/repo#123 --provider claude-cli npm run argus -- review owner/repo#123 --provider gemini-cli
对于多代理人审查: npm run argus -- review owner/repo#123 --tribunal openai-api,claude-cli,codex-cli
将输出视为审查辅助。除非用户明确要求,否则不要自动批准、合并、推送或发布评论。
CI 失败审查 当用户提供失败的作业日志或本地日志文件时,通过相同的提供者系统进行审查: npm run argus -- ci-log logs/failure.txt npm run argus -- ci-log logs/failure.txt --provider codex-cli npm run argus -- ci-log logs/failure.txt --tribunal codex-cli,claude-cli,gemini-cli
当用户指向具有失败的 Actions 检查的 GitHub PR 时,直接获取作业日志: GITHUB_TOKEN=<只读令牌> npm run argus -- ci-github owner/repo#123 GITHUB_TOKEN=<只读令牌> npm run argus -- ci-github owner/repo#123 --provider codex-cli
关注第一个失败的命令、最可能的根因以及可以在本地验证的最小修复。
自动修复计划 当用户要求建议修复、安全自动修复或狭窄机械故障的分支计划时,使用 autofix-plan: npm run argus -- autofix-plan owner/repo#123
该计划涵盖了 npm 锁文件刷新、快照更新和格式化程序/编码器修复等受控通道。将其视为命令计划;除非用户明确要求,否则不要执行、推送或打开 PR。
GitHub 应用程序 Webhook 审查 对于自动 PR 审查,部署的 Next.js 服务器公开: POST /api/github/webhook GET /api/github/app-manifest
所需环境: GITHUB_WEBHOOK_SECRET=<密钥> GITHUB_APP_ID=<应用程序 ID> GITHUB_APP_PRIVATE_KEY=
如果存储多行 PEM 很麻烦,可以使用 GITHUB_APP_PRIVATE_KEY_BASE64。
Webhook 验证 X-Hub-Signature-256、审查已打开、重新打开、准备好审查和同步,忽略草稿 PR,仅发布评论审查,并且可以在 ARGUS_WEBHOOK_INLINE_COMMENTS=true 时添加内联评论。
支持的 PR 评论命令: /argus help /argus review /argus ci /argus autofix /argus pause /argus resume /argus pause 应用 argus:paused;自动审查跳过具有该标签的 PR。 /argus resume 删除它。
除非用户明确要求,否则不要在此配置的 Webhook 路径之外批准、请求更改、合并、推送或发布评论。
需要关注的内容 优先考虑具有具体证据的发现:失败或待处理的检查;没有匹配测试的源代码更改;工作流编辑,特别是 pull_request_target;身份验证、令牌、Webhook、支付、签名或路由处理更改;依赖项和锁文件更改;超过策略门槛的 PR;堆叠 PR,目标为非默认基分支;合并队列状态,例如阻塞、落后、脏或不稳定;多个提供者的协议。
需要手动验证的低置信度模型仅限于声明。
下游分叉同步和集成审查 对于长期分叉维护,首先使用下游 CLI: npm run argus -- downstream owner/upstream me/fork npm run argus -- downstream owner/upstream me/fork --upstream-branch main --fork-branch feature/demo
对于 AI CLI 审查的合并/重新分叉风险: npm run argus -- downstream owner/upstream me/fork --fork-branch feature/demo --provider codex-cli npm run argus -- downstream owner/upstream me/fork --fork-branch feature/demo --tribunal codex-cli,claude-cli,gemini-cli
当用户明确要求代理人执行下游集成时,使用 sync。它打印一个干运行计划,除非 --ex