Skills2026年5月12日·1 分钟阅读

Danger — Automate PR Review Rules in CI

Danger runs scripted PR checks and posts review comments, turning team style rules into repeatable CI feedback instead of manual nitpicks.

Agent 就绪

这个资产会安全暂存

这个资产会先安全暂存。复制的指令会要求 Agent 读取暂存文件,并在激活脚本、MCP 配置或全局配置前先确认。

Stage only · 29/100策略:需暂存
Agent 入口
任意 MCP/CLI Agent
类型
Skill
安装
Stage only
信任
信任等级:Established
入口
Asset
安全暂存命令
npx -y tokrepo@latest install b32230ce-23a6-47cb-a4d8-2739397ff1c7 --target codex

先暂存文件;激活前需要读取暂存 README 和安装计划。

简介

Danger 会在 CI 中运行自定义规则,读取 PR/MR 元数据并自动发评论或 Checks,把团队规范固化为可重复的机器审查;还能把问题直接反馈到评审流程里,在不拖慢节奏的前提下减少人工挑刺与漏检。

  • 适合谁: 希望把 PR 卫生规则(变更记录、标签、链接等)自动化落地的团队
  • 可搭配: GitHub/GitLab 的 PR 流水线、Ruby + Bundler、CI Token(例如 GitHub API token)
  • 准备时间: 20–40 分钟

实战建议

  • 量化建议:先从 1–3 条规则开始,一周后再扩展,控制噪音。
  • 量化建议:前 3 次 CI 运行加 --verbose,快速定位 Token/PR 上下文问题。

常用打法:把 PR 规则写成可评审的“政策文件”

Dangerfile 当成工程规范的一部分:

  • 每条提示第一句就说清“改什么”,
  • 需要时附上团队标准(CONTRIBUTING / style guide),
  • 通过正常 code review 迭代。

常用打法:区分“硬失败”与“软提醒”

先用 warning(评论)建立信任,再把最稳定的规则升级成严格的合并门禁。

排障清单

  • 确认 job 只在 PR/MR 上下文运行。
  • 确认 Token 环境变量在该 job 可见。
  • 在 PR checkout 环境本地跑 bundle exec danger --verbose 复现。

FAQ

Danger 是免费的吗? 答:是的。它是 MIT 开源项目,你在自己的 CI 环境里运行。

必须用 Ruby 吗? 答:大多数场景需要。团队通常用 Bundler 把版本固定在仓库里。

怎么避免刷屏? 答:先做少量高信号规则,并区分 warning 与 failure。

🙏

来源与感谢

Source: https://github.com/danger/danger > License: MIT > GitHub stars: 5,666 · forks: 488

讨论

登录后参与讨论。
还没有评论,来写第一条吧。

相关资产