Playbook
Playbook für sichere Code-Reviews
Schritt-für-Schritt zum Installieren vertrauenswürdiger Review-Skills und zur Validierung eines sicheren Review-Workflows.
Voraussetzungen
Du hast ein Repo zur Review bereit und einen Agent mit skills.sh konfiguriert.
Schritte
Installieren und konfigurieren
Schritt 1
Das vertrauenswürdigste Review-Package installieren
Kopiere den Installationsbefehl des vertrauenswürdigsten Packages, damit der Agent die Review-Workflows sofort nutzen kann.
agentworks/secure-skills
Curated, low-risk skills for code review, research, and triage.
npx skills add agentworks/secure-skillsSchritt 2
Ein zweites Linting-Package hinzufügen
Installiere ein zweites Package, um Ergebnisse zu vergleichen und Code-Qualitäts-Themen abzudecken.
studio-nova/ops-skillbox
Operations automation skills with clear guardrails and install docs.
npx skills add studio-nova/ops-skillboxVerifikation
Führe die Skill-Befehle auf einem aktuellen PR aus und halte Risiken in einem Kurzreport fest.
Fehlerbehebung
Falls die Installation fehlschlägt, starte den Befehl mit aktiviertem Netzwerkzugriff neu und prüfe, ob das Repo existiert.
Notizen
Dieses Playbook führt dich durch eine sichere Code-Review-Einrichtung mit vertrauenswürdigen Skills.