bug-hunter-stage2-parallel-review

star 1.2k

bug-hunter 阶段 2 技能。负责将随机化后的 diff 按 persona 矩阵分发给 8 个子智能体并行评审,并收集统一 JSON 结果。

DragonOS-Community By DragonOS-Community schedule Updated 3/13/2026
play_arrow Run Skill in Manus View GitHub

name: bug-hunter-stage2-parallel-review description: bug-hunter 阶段 2 技能。负责将随机化后的 diff 按 persona 矩阵分发给 8 个子智能体并行评审,并收集统一 JSON 结果。

Stage 2 并行评审

⚠️ 强制约束 - 禁止手工替代

本阶段必须使用 Agent 工具并行启动 8 个子智能体,严禁手工编写 findings!

验证检查

  • 必须调用 Agent 工具至少 8 次
  • 每次 Agent 调用必须使用不同的 description
  • 每个 Agent 必须从 shuffled_passes.jsonpasses[*] 中随机选择 1 个 pass 作为输入
  • 每个 Agent 必须返回有效的 JSON findings
  • 禁止直接写入或手工构造 raw_findings.json

违规检测

如果 raw_findings.json 是手工编写的(而非从 8 个 Agent 收集),后续阶段将拒绝处理。

角色矩阵(固定 8 个)

  1. Security Sentinel - 权重 5.0 - 专注安全漏洞(ReDoS、注入、路径遍历)
  2. Concurrency Engineer - 权重 4.0 - 专注并发问题(死锁、竞态、原子性)
  3. Performance Analyst - 权重 3.0 - 专注性能问题(算法复杂度、内存、I/O)
  4. Diverse Reviewer A - 权重 2.0 - 专注逻辑错误
  5. Diverse Reviewer B - 权重 2.0 - 专注边界条件
  6. Diverse Reviewer C - 权重 2.0 - 专注错误处理
  7. Diverse Reviewer D - 权重 2.0 - 专注代码质量
  8. Diverse Reviewer E - 权重 2.0 - 专注可维护性

执行步骤

步骤 1: 准备输入

读取 Stage 1 输出的 shuffled_passes.json

要求:

  • 只能从 passes[*].diff 中选取评审输入
  • 默认每个 Agent 抽取 1 个 pass
  • 允许不同 Agent 抽到同一个 pass,但禁止所有 Agent 固定使用同一个 pass
  • 应记录每个 Agent 实际使用的 pass_id

步骤 2: 并行启动 8 个 Agent(必须)

单次响应中并行调用 Agent 工具 8 次,每个使用不同的 persona 提示词。

每个 Agent 必须同时满足:

  • persona 固定,不得退化成泛化代码审查
  • 输入为“随机抽中的 1 份 pass.diff”
  • 只关注当前 persona 相关问题
  • 输出统一 finding schema

推荐 persona 关注点:

  1. Security Sentinel 重点看权限边界、输入校验、越界访问、信息泄漏、路径遍历、注入面。
  2. Concurrency Engineer 重点看锁顺序、竞态、原子性、可见性、死锁、丢唤醒。
  3. Performance Analyst 重点看热点路径、复杂度、无谓拷贝、阻塞等待、缓存失效。
  4. Diverse Reviewer A 重点看核心逻辑正确性、状态迁移、条件分支遗漏。
  5. Diverse Reviewer B 重点看边界条件、空值/极值、长度与容量、资源上限。
  6. Diverse Reviewer C 重点看错误处理、返回码传播、回滚与清理路径。
  7. Diverse Reviewer D 重点看 Linux 语义一致性、接口契约、行为兼容性。
  8. Diverse Reviewer E 重点看资源生命周期、引用关系、释放时机、泄漏风险。

步骤 3: 收集并合并结果

  • 收集所有 Agent 返回的 JSON
  • 为每条 finding 保留 agent
  • 建议额外记录 pass_id 作为调试元数据;后续脚本会忽略未知字段
  • 合并为单个 findings 数组或 {"schema_version":"1.0","findings":[...]} 包装对象
  • 写入 artifacts/raw_findings.json

推荐输出结构:

{
  "schema_version": "1.0",
  "findings": [
    {
      "file": "kernel/src/foo.rs",
      "line": 42,
      "type": "logic",
      "severity": "major",
      "description": "error path forgets to release inode reference",
      "fix_code": "drop(inode);",
      "confidence": 0.81,
      "agent": "Diverse Reviewer E",
      "pass_id": 3
    }
  ]
}

输出格式要求

每个 Agent 必须返回纯 JSON 数组:

[
  {
    "file": "path/to/file.py",
    "line": 42,
    "type": "security|concurrency|performance|logic",
    "severity": "critical|major|minor",
    "description": "问题描述",
    "fix_code": "修复代码片段",
    "confidence": 0.9,
    "agent": "Security Sentinel"
  }
]

约束

  • 必须使用 Agent 工具并行启动
  • 必须启动至少 8 个不同的 Agent
  • 必须shuffled_passes.json 中抽样输入,而不是直接评审原始 diff
  • 每个 Agent 必须返回有效的 JSON
  • 禁止手工编写 findings
  • 禁止直接写入 raw_findings.json
  • 禁止使用自己分析代替 Agent 评审
  • 禁止所有 Agent 默认共用同一个 pass 作为输入
  • 每个发现必须提供 file:line
  • 置信度范围限定在 [0, 1]
  • agent 字段必填,值必须是当前角色名
  • 纯风格建议直接过滤
Install via CLI
npx skills add https://github.com/DragonOS-Community/DragonOS --skill bug-hunter-stage2-parallel-review
Repository Details
star Stars 1,175
call_split Forks 194
navigation Branch main
article Path SKILL.md
More from Creator
DragonOS-Community
DragonOS-Community Explore all skills →