运维：CI/CD 自动化审查

场景背景

你是团队的 DevOps 工程师。团队每天合并十几个 PR，人工 Code Review 经常漏掉安全隐患和规范问题。你想用 Claude Code 在 CI 流水线里自动审查每个 PR，在人工审查之前先过一遍机器审查。

这个案例会综合使用 Claude Code 的三大进阶功能：Skill（定义审查能力）、Hook（触发时机）、CLI（命令行调用），搭建一套完整的自动化审查流水线。

你将学到： 如何编写审查用的 Skill 文件、配置 Hook 触发规则、通过 CLI 在 GitHub Actions 中调用 Claude Code 执行自动审查。

前置准备

• 已安装 Claude Code，熟悉基本操作
• 了解 GitHub Actions 基本概念
• 有一个 GitHub 仓库的管理权限
• 已完成 里程碑 2A（了解 Skill 和 Hook）

第一步：创建 CLAUDE.md 定义审查规则

在项目根目录启动 Claude Code：

cd ~/projects/my-team-repo
claude

创建审查专用的 CLAUDE.md：

> 在 CLAUDE.md 里添加代码审查规则，包含以下内容：

  ## 代码审查规则

  ### 必须检查（不通过则阻断）
  - 不允许提交 console.log（调试语句）
  - 不允许硬编码密钥、Token 或密码
  - 所有公开 API 必须有错误处理
  - SQL 查询必须使用参数化查询，禁止拼接

  ### 建议检查（给出警告）
  - 函数超过 50 行建议拆分
  - 新增文件缺少文件头注释
  - 魔法数字建议提取为常量
  - 缺少单元测试覆盖

  ### 审查输出格式
  - 使用 GitHub PR Review 的格式
  - 按文件分组，标注行号
  - 严重问题用 ❌，建议用 ⚠️

Claude 的回复（模拟）：

我来更新 CLAUDE.md，添加结构化的审查规则。

修改 CLAUDE.md...

已添加「代码审查规则」一节，包含：
- 4 条阻断级规则（必须通过）
- 4 条建议级规则（警告）
- 输出格式规范（按文件分组 + 行号 + 严重程度标记）

为什么这样做： 把规则写在 CLAUDE.md 里，让 Claude 在每次审查时都严格遵循。这些规则就是你的"自动化审查员的工作手册"。