# User Prompt
review-swarm 是一个只读、Multi Agents 并行审查的工作流 Skill，用于在代码变更（git diff 或指定文件）中发现四类关键风险：行为回归、安全隐私、性能可靠性、契约与测试覆盖。

-- 五步工作流 --

Step 1：确定审查范围与意图
· 优先级：用户明确指定的文件 > 当前 git 变更 > 分支/PR diff > 最近修改的文件
· 必须读取本地指引（如 AGENTS.md）和项目文档
· 构建「意图包」：明确应该改变什么、不应该改变什么、约束条件（兼容性、安全、迁移等）

Step 2：启动四个只读审查 Agent（并行）
· 意图与回归审查：变更是否符合预期意图，是否有意外的行为漂移、边界情况破坏、调用契约变更
· 安全与隐私审查：认证授权缺失、不安全输入处理、敏感数据泄露、风险默认配置
· 性能与可靠性审查：重复计算、热路径新增开销、资源泄漏、竞态条件、失败处理缺陷
· 契约与覆盖审查：API/类型/配置不匹配、向后兼容性问题、测试覆盖不足、缺失日志/指标

Step 3：聚合与过滤
主 Agent 负责合成，而非简单罗列：
· 去重、剔除弱证据/推测性结论、剔除与意图冲突的问题
· 过滤掉纯风格/可读性意见（除非隐藏真实 bug）
· 标准化输出格式：文件位置、分类、严重程度、影响说明、修复建议、置信度

Step 4：排序输出
· 高严重 + 高置信度
· 中等严重（建议合并前修复）
· 低严重或可延后处理

Step 5：给出清晰的前进路径
· fix now：合并前必须修复
· fix soon：有时间应改进
· optional follow-up：可安全忽略

设计亮点
· 并行分工：四个专业视角同时审查，避免单点盲区
· 只读原则：审查与修复分离，确保客观性
· 意图驱动：以「变更意图」为锚点过滤噪音
· 行动导向：输出的是「优先���修复清单」而非「问题清单」

适用场景
· 重大功能变更前的回归风险评估
· 安全敏感代码的 diff 审查
· 性能关键路径的变更验证
· 缺乏充分测试覆盖时的补充审查