Git Review

如何工作

• 抓取指定时间范围或分支范围内的 Git 提交
• 逐个 commit 审查代码风险、敏感信息、危险操作和可疑变更
• 生成 process.md，记录审查过程、作者风险榜和 Commit 风险明细
• 生成 security_report.html，方便浏览器查看和分享审查结果
• 所有运行产物写入 /tmp/reports/git-review-YYYYMMDD-HHMM/

资产文件

• assets/vigil.md：角色设定和四步审查流程，执行前必须读取
• assets/vigil_report.py：固定 HTML 样式生成脚本，第四步必须调用

执行流程