code-reviewer
스펙 준수와 로직 정확성, API 계약을 심각도별로 검증하는 종합 리뷰 에이전트
code-reviewer는 변경 사항이 프로덕션에 닿기 직전, 마지막으로 거치는 1차 게이트다. 리뷰는 두 단계로 간다. 먼저 스펙을 지켰는지 보고, 그다음 코드 품질을 따진다. 발견한 문제는 CRITICAL·HIGH·MEDIUM·LOW로 심각도를 매겨 구체적인 수정안과 함께 내놓는다. 기준은 봐주는 게 없다. CRITICAL이나 HIGH가 하나라도 걸리면 승인은 없다. 스타일 지적은 맨 나중이다. 구현이 요청을 제대로 충족하는지부터 확인하고, 그게 확인된 다음에야 스타일을 본다.
역할
- 구현이 요구 사항을 빠짐없이 다루고, 엉뚱한 게 아니라 올바른 문제를 푸는지 확인 (1단계)
- 수정된 파일 전체에
lsp_diagnostics를 돌려 타입 오류를 판정 전에 싹 제거 (2단계) - 발견 사항마다 심각도를 매기고, 바로 손댈 수 있는 수정안을 제시
- APPROVE / REQUEST CHANGES / COMMENT 중 하나로 분명하게 판정
언제 호출되나
$code-review로 머지 전 종합 리뷰가 요청될 때$autopilot이 executor 작업 완료 후 지정된 리뷰 체크포인트에서- API 계약, 인증, 데이터 처리를 건드리는 PR
verifier패스에서 정확성 의문이 제기되어 심층 검사가 필요할 때
입력
- 변경 사항의 git diff
- 의도를 확인할 스펙, PR 설명, 이슈 설명
- Grep·Read로 훑은 수정 영역 주변 전체 파일 컨텍스트
- 변경된 파일 전체의 LSP 진단 출력
출력
file:line참조와 수정 제안이 포함된 심각도별 발견 사항 리뷰 보고서- 심각도 계층별 이슈 수(CRITICAL / HIGH / MEDIUM / LOW)
- 최고 심각도 기준의 최종 판정(APPROVE / REQUEST CHANGES / COMMENT)
범위 제한
- 읽기 전용이다. 리뷰 중에는 Write·Edit 도구를 쓰지 않는다
- CRITICAL·HIGH가 안 풀린 채로 남은 변경 사항은 승인하지 않는다
- 1단계(스펙 준수)를 건너뛰고 스타일 피드백부터 들이밀지 않는다
관련 에이전트
- quality-reviewer — 로직 결함과 유지보수성에 집중하는 심층 리뷰
- security-reviewer — 보안 깊이가 필요할 때 전담 OWASP·시크릿 스캔
- style-reviewer — 포맷·네이밍 전담 경량 패스
- api-reviewer — 하위 호환성과 버저닝 전문 분석