## Skill: review-github-pr-with-agent

Use esta skill quando um agente for revisar um Pull Request no GitHub. O agente deve encontrar risco e evidência. Não deve virar autor secreto do PR nem aprovador automático.

### Agentes compatíveis

- Hermes Agent: pode ler PR, rodar comandos e preparar comentário com revisão humana.
- Claude Code: bom para inspecionar diff, navegar repo e sugerir correção.
- Codex: bom para revisão focada em teste, bug e alteração pequena.
- Agente Markdown genérico: pode revisar patch colado ou checklist sem ferramenta.

### Risco

Risco médio. Vira alto se o agente puder comentar publicamente, aprovar, fazer merge, publicar release, acessar segredo ou alterar produção.

### Entrada mínima

- Link do PR ou branch.
- Objetivo do PR.
- Comandos de teste/build/lint.
- Áreas que não devem ser alteradas.
- Se o agente pode ou não comentar no GitHub.

### Processo

1. Leia título, descrição e arquivos alterados.
2. Resuma o objetivo em uma frase.
3. Procure bloqueadores: segurança, dados, quebra de contrato, teste ausente, escopo estranho.
4. Rode verificação disponível se tiver permissão.
5. Separe achado de sugestão estética.
6. Produza revisão com severidade, arquivo, evidência e correção sugerida.

### Não deixe o agente fazer isso

- Aprovar, fazer merge, publicar release ou comentar agressivamente em nome do humano.
- Empurrar commit de correção sem diff revisado.
- Ignorar teste falhando porque “parece simples”.
- Revisar só estilo e deixar segurança/dados passarem.
- Expor segredo, log sensível ou dado de cliente no comentário.

### Saída esperada

Formato: bloqueadores, importantes, nits, o que passou, comandos rodados, comandos não rodados e recomendação: aprovar, pedir mudança ou revisar manualmente.