第七章：Agent 与自动化

# ❌ 不好的 prompt（缺少背景）
修复这个 bug

# ✅ 好的 prompt（自包含）
修复 src/api/auth.ts 第 42 行的 JWT 验证 bug。
背景：当 token 过期时，代码抛出未捕获的异常而不是返回 401 状态码。
要求：
- 捕获 TokenExpiredError 并返回 { status: 401, message: "Token 已过期" }
- 不要修改函数签名
- 修改后运行 npm test 验证

# 主 Agent 任务：为项目添加国际化支持

# 拆分为 3 个独立子任务：
子 Agent 1：扫描 src/ 目录，提取所有硬编码中文字符串，
           生成 locales/zh-CN.json 翻译文件

子 Agent 2：修改 src/components/ 中的 React 组件，
           将硬编码文本替换为 t('key') 调用

子 Agent 3：安装和配置 react-i18next，
           修改 main.tsx 初始化 i18n 配置

# 对以下三个模块并行执行代码审查，同时发起所有任务：

[Agent 1] 审查 src/modules/user/ 下的所有文件，
重点检查：SQL 注入、权限校验、敏感数据暴露

[Agent 2] 审查 src/modules/payment/ 下的所有文件，
重点检查：金额计算精度、幂等性、事务完整性

[Agent 3] 审查 src/modules/notification/ 下的所有文件，
重点检查：消息队列可靠性、重试机制、错误处理

所有 Agent 完成后，汇总三个报告，给出整体安全评分。

# 并行收集多源信息，再统一分析

同时执行：
1. 搜索 GitHub Issues 中关于性能问题的最新讨论
2. 读取 src/db/queries.ts 中所有数据库查询
3. 读取最近一周的 error.log

三项完成后，综合分析性能瓶颈原因并给出优先级排序的优化建议。

# 基本调用
claude -p "审查 src/ 目录下的安全漏洞，输出 Markdown 报告"

# 输出为 JSON
claude -p "列出所有 TODO 注释" --output-format json

# 指定工作目录
claude -p "运行测试并总结失败原因" --cwd /path/to/project

# 自动批准所有权限（用于 CI 环境）
claude --dangerously-skip-permissions -p "更新所有依赖包到最新版本"

# .github/workflows/ai-review.yml
name: Claude Code Review

on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    permissions:
      pull-requests: write
      contents: read

    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0

      - uses: actions/setup-node@v4
        with:
          node-version: '20'

      - name: Install Claude Code
        run: npm install -g @anthropic-ai/claude-code

      - name: Run AI Code Review
        env:
          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        run: |
          git diff origin/${{ github.base_ref }}...HEAD > changes.diff

          REVIEW=$(cat changes.diff | claude --dangerously-skip-permissions -p "
            审查这次 PR 的代码变更。
            重点检查：
            1. 安全漏洞（XSS、注入攻击、权限绕过）
            2. 逻辑错误和边界条件处理
            3. 性能问题

            输出格式：
            - 用 Markdown 格式
            - 每个问题标注严重级别：🔴 Critical / 🟡 Warning / 🟢 Suggestion
            - 最后给出总体评价
          ")

          # 将审查结果发布为 PR 评论
          gh pr comment ${{ github.event.pull_request.number }} --body "$REVIEW"

#!/bin/bash
# .git/hooks/pre-push

echo "🤖 Running Claude Code Review..."

DIFF=$(git diff origin/main...HEAD)

if [ -z "$DIFF" ]; then
  echo "No changes to review."
  exit 0
fi

RESULT=$(echo "$DIFF" | claude --dangerously-skip-permissions -p "
快速审查这次提交的代码变更（30秒内完成）。
只报告 Critical 级别的问题（安全漏洞、数据丢失风险）。
如果没有 Critical 问题，输出：APPROVED
如果有问题，输出：BLOCKED，然后列出问题。
")

if echo "$RESULT" | grep -q "BLOCKED"; then
  echo "❌ Push blocked by AI review:"
  echo "$RESULT"
  exit 1
else
  echo "✅ AI review passed"
  exit 0
fi

#!/bin/bash
# 每周一早上 9 点通过 cron 运行
# 0 9 * * 1 /path/to/weekly-report.sh

cd /path/to/project

REPORT=$(claude --dangerously-skip-permissions -p "
分析本项目过去一周的活动，生成技术周报：

1. 运行 git log --since='7 days ago' --oneline 查看提交记录
2. 统计各模块的变更量
3. 识别本周主要完成的功能和修复的 Bug
4. 找出代码质量指标（如新增的 TODO、过长的函数）
5. 给出下周建议关注的技术债务

输出 Markdown 格式，附带关键数据统计。
")

# 发送到 Slack
curl -X POST "$SLACK_WEBHOOK_URL" \
  -H 'Content-type: application/json' \
  --data "{\"text\": \"📊 本周技术周报\n\`\`\`\n$REPORT\n\`\`\`\"}"