PR Review — Luo-root/PRism#16

Change Summary

5 files · +1748 · -2

本次 PR 为项目补充了完整的 API 接口文档（docs/api.md）、系统架构文档（docs/architecture.md）和 Apache 2.0 许可证文件（LICENSE），同时从 go.mod 中清理了未使用的间接依赖 github.com/agent-infra/sandbox-sdk-go。整体属于项目文档规范化和完善许可证的工程实践，变更风险较低。

Impact 本次变更影响范围集中在文档和项目配置层面，不涉及业务逻辑代码。API 文档覆盖健康检查、GitHub Webhook、手动审查、REST API、SSE 流等全部接口；架构文档描述系统整体设计。go.mod 的依赖清理需关注构建一致性，但对运行时行为无直接影响。

Critical

Warning

Suggestion

Nitpick

Critical 1

Critical high LICENSE:192 许可证文本被截断，内容不完整

第 192 行文本 "Derivative Works that You di" 明显被截断，完整的 Apache License 2.0 第 4(b) 条应为 "Derivative Works that You distribute" 起始的完整段落。许可证文本不完整会影响法律效力，这是所有开源项目的基础法律文件，必须确保内容完整准确。建议用标准 Apache License 2.0 模板替换该文件，确保全文完整无截断。

Current

+          Derivative Works that You di

Suggested Fix

+          Derivative Works that You distribute, all copyright, patent, trademark, and
+          attribution notices from the Source form of the Work, excluding those notices
+          that do not pertain to any part of the Derivative Works; and

Warning 4

Warning high README.md:76 Go 版本号 1.26.3 不存在

文档环境要求中声明 Go 1.26.3+，但 Go 语言截至目前最新稳定版本为 1.24.x 系列，1.26.3 是一个不存在的版本号。这会导致用户无法安装指定版本而困惑。如果是笔误，应更正为项目实际使用的 Go 版本；如果是内部版本号，也应注明。go.mod 中的 go 指令也应与之保持一致。

Current

- **Go** 1.26.3+

Suggested Fix

- **Go** 1.22+（推荐使用最新稳定版本）

Warning high README.md:205 环境变量表格缺失多个关键变量

文档中提到 DB_PATH、MAX_HISTORY_MESSAGES、RESERVE_TOKENS 等变量（如"最大历史消息数""预留Token数"等），但在下方的环境变量说明表格中未列出这些变量。表格仅包含 12 个变量，而项目实际使用的环境变量远不止这些。缺失的变量包括：EMBEDDING_DIMENSION、CHUNK_SIZE、DB_PATH、MAX_HISTORY_MESSAGES、RESERVE_TOKENS、MAX_TOOL_ROUNDS、PROMPT_PATH、SKILLS_PATH、PR_REVIEW_OUTPUT_DIR 等。这会导致用户遗漏重要配置项。

Current

| `PRISM_SCHEME` | 否 | `https` | 协议 |
| `FEISHU_WEBHOOKS` | 否 | — | 飞书 Webhook，格式：`名称|URL|密钥;...` |

Suggested Fix

| `EMBEDDING_DIMENSION` | 否 | `768` | 嵌入向量维度 |
| `CHUNK_SIZE` | 否 | `1000` | 分块大小 |
| `DB_PATH` | 否 | `./prism.db` | 数据库文件路径 |
| `MAX_HISTORY_MESSAGES` | 否 | `50` | 最大历史消息数 |
| `RESERVE_TOKENS` | 否 | `4096` | 预留 Token 数 |
| `MAX_TOOL_ROUNDS` | 否 | `50` | 最大工具调用轮数 |
| `PROMPT_PATH` | 否 | `./prompts` | 提示词文件路径 |
| `SKILLS_PATH` | 否 | `./skills` | 技能文件路径 |
| `PR_REVIEW_OUTPUT_DIR` | 否 | `output/pr-reviews` | 报告输出目录 |
| `PRISM_HOST` | 否 | — | 服务域名，用于拼接报告链接 |
| `PRISM_SCHEME` | 否 | `https` | 协议 |
| `FEISHU_WEBHOOKS` | 否 | — | 飞书 Webhook，格式：`名称|URL|密钥;...` |

Warning medium README.md:153 飞书 Webhook 配置示例格式不一致

Current

FEISHU_WEBHOOKS=群名1|https://open.feishu.cn/open-apis/bot/v2/hook/xxx;群名2|https://open.feishu.cn/open-apis/bot/v2/hook/xxx|签名密钥

Suggested Fix

FEISHU_WEBHOOKS=群名1|https://open.feishu.cn/open-apis/bot/v2/hook/xxx|签名密钥;群名2|https://open.feishu.cn/open-apis/bot/v2/hook/xxx|签名密钥

Warning high docs/api.md:319 SSE Event Types 表格不完整

SSE Event Types 表格被截断，仅显示了 start 事件的部分内容。SSE 事件类型是开发者集成实时审查进度的关键参考，表格不完整会导致开发者无法正确处理各阶段的事件。建议补全所有事件类型（start、progress、complete、error 等）及其数据结构说明。

Current

| `start` 
... [truncated]

Suggested Fix

| Event | Description | Data |
|-------|-------------|------|
| `start` | 审查任务开始 | `{"pr_url": "https://..."}` |
| `progress` | 审查进度更新 | `{"step": "...", "progress": 0.5}` |
| `complete` | 审查完成 | `{"report_url": "..."}` |
| `error` | 审查出错 | `{"error": "..."}` |

Suggestion 8

Suggestion high docs/api.md:72 health 接口 Response 表格缺少 timestamp 字段

GET /health 的 Response 表格仅列出 status 和 app 两个字段，但下方 Response Example 中 JSON 对象包含 timestamp 字段。表格与示例不一致会导致开发者对接时遗漏字段处理。建议在表格中补充 timestamp 字段的类型和说明。

Current

{
  "status": "ok",
  "app": "prism"
}

Suggested Fix

{
  "status": "ok",
  "app": "prism",
  "timestamp": "2025-01-01T00:00:00Z"
}

Suggestion medium docs/api.md:90 HTTP 状态码注释格式不够规范

POST /webhook/github 的响应示例中使用 `// 503 Service Unavailable` 注释标记状态码。虽然可读，但在 API 文档中更标准的做法是使用 `HTTP Status:` 前缀明确标注，避免开发者误以为这是 JSON 响应的一部分。建议统一所有示例的状态码标注格式。

Current

// 503 Service Unavailable
{
  "status": "busy",
  "message": "审查队列已满，请稍后重试"
}

Suggested Fix

// HTTP Status: 503 Service Unavailable
{
  "status": "busy",
  "message": "审查队列已满，请稍后重试"
}

Suggestion medium docs/api.md:128 action 字段存在跨端点命名歧义

POST /webhook/github 的响应示例中 `action` 字段值 `closed` 代表 GitHub Webhook 事件类型，而 POST /api/review 端点响应中 `action` 字段值 `queued` 代表内部任务状态。同一个字段名在不同端点代表不同语义，容易造成开发者混淆。建议将 Webhook 端点的字段重命名为 `github_action` 以消除歧义。

Current

{
  "status": "tracked",
  "action": "closed"
}

Suggested Fix

{
  "status": "tracked",
  "github_action": "closed"
}

Suggestion medium docs/api.md:166 number 参数类型定义不一致

GET /review 的 Query Parameters 中 number 类型定义为 string，而 GET /api/review/:owner/:repo/:number/stream 的 Path Parameters 中 number 类型定义为 integer。同一概念在不同端点的类型定义不一致。建议统一为 `string (数字)` 并在说明中注明应传递数字的字符串表示（如 "42"），因为 HTTP 中路径和查询参数本质都是字符串。

Current

GET /review:
| `number` | string | 可选，同上 |

GET /api/review/:owner/:repo/:number/stream:
| `number` | integer | PR 编号 |

Suggested Fix

统一为:
| `number` | string (数字) | PR 编号，应传递数字的字符串表示（如 "42"） |

Suggestion medium docs/api.md:302 缺少 X-Accel-Buffering header 说明

SSE 流的 Request Headers 表格列出了 X-Accel-Buffering: no，但未解释其作用。这是 Nginx 特有的 header，用于禁用代理缓冲，对 SSE 流的实时传输至关重要。如果部署在 Nginx 反向代理后缺少此 header，SSE 事件会被缓冲导致无法实时推送。建议添加简短说明。

Current

| `X-Accel-Buffering` | `no` |

Suggested Fix

| `X-Accel-Buffering` | `no` | (Nginx) 禁用代理缓冲，确保 SSE 流实时传输 |

Suggestion medium docs/architecture.md:33 建议将 ASCII 图表替换为 Mermaid 格式

架构文档中的 main.go 内部流程图使用纯 ASCII 艺术绘制，虽然在终端可读，但在 GitHub、GitLab 等平台上无法渲染，且维护修改时对齐困难。建议替换为 Mermaid 图表格式，这些平台原生支持渲染，可读性和可维护性都更好。

Current

┌──────────────────────────────────────────────────────────┐
│              startReviewWorker                           │
│                                                          │
│  ┌────────────────────────────────────────────────────┐  │
│  │ L0: Fetcher.Fetch() ─── GitHub API 并发拉取          │  │

Suggested Fix

```mermaid
graph TD
    A[startReviewWorker] --> B[L0: Fetcher.Fetch]
    B --> C[Small PR]
    B --> D[Large PR]
    C --> E[L1: ContextCollector]
    D --> E
    E --> F[L2: ReviewerAgent]
    F --> G[L3: ReportGenerator]
```

Suggestion high go.mod:11 移除依赖后需验证模块完整性

从 go.mod 中移除间接依赖 github.com/agent-infra/sandbox-sdk-go 是合理的清理操作。但 PR 中未包含 go.sum 文件的同步更新，如果该依赖存在传递性引用关系，移除后可能导致构建失败。建议在合并前执行 `go mod tidy` 和 `go build ./...` 验证模块完整性。

Current

require (
	github.com/bytedance/gopkg v0.1.3 // indirect
	github.com/bytedance/sonic v1.15.0 // indirect
	github.com/bytedance/sonic/loader v0.5.0 // indirect

Suggested Fix

# 合并前执行以下命令验证:
go mod tidy
go build ./...
go test ./...
# 确认 go.sum 文件也包含在 PR 变更中

Suggestion medium docs/architecture.md:1 建议添加 YAML Front Matter 和维护信息

技术文档开头缺少 YAML Front Matter 元数据（标题、版本、维护者等），不利于文档工具解析和版本追踪。大型架构文档也缺少明确的结尾标记，不利于标识文档边界。建议补充标准化的文档元数据。

Current

# PRism 架构文档

Suggested Fix

---
title: PRism 架构文档
description: PRism 系统的整体架构、模块划分和技术选型详解
version: 1.0.0
---

# PRism 架构文档

> **维护者**: PRism Team
> **最后更新**: 2024-01-XX
> **文档版本**: 1.0.0

Nitpick 2

Current

+                                 Apache License
+                           Version 2.0, January 2004
+                        http://www.apache.org/licenses/

Suggested Fix

+                                 Apache License
+                           Version 2.0, January 2004
+                        http://www.apache.org/licenses/
+
+   Copyright [yyyy] [name of copyright owner]
+
+   Licensed under the Apache License, Version 2.0 (the "License");
+   you may not use this file except in compliance with the License.
+   You may obtain a copy of the License at
+
+       http://www.apache.org/licenses/LICENSE-2.0

Nitpick medium README.md:91 环境变量示例值使用了特定服务商地址

OPENAI_BASE_URL 示例值使用了 `https://token-plan-cn.xiaomimimo.com/v1`，MODEL_NAME 使用了 `mimo-v2.5-pro`。这些特定服务商的具体值可能让用户误解为推荐或必需配置。建议使用更通用的占位符，让用户根据自己的实际情况填写。

Current

OPENAI_BASE_URL=https://token-plan-cn.xiaomimimo.com/v1
OPENAI_API_KEY=sk-xxxxxxxxxxxxxxxxxxxx
MODEL_NAME=mimo-v2.5-pro

Suggested Fix

OPENAI_BASE_URL=https://api.openai.com/v1
OPENAI_API_KEY=sk-your-api-key
MODEL_NAME=gpt-4o