Bug Hunter Stage2 Parallel Review

执行步骤

步骤 1: 准备输入

读取 Stage 1 输出的 shuffled_passes.json

要求：

• 只能从 passes[*].diff 中选取评审输入
• 默认每个 Agent 抽取 1 个 pass
• 允许不同 Agent 抽到同一个 pass，但禁止所有 Agent 固定使用同一个 pass
• 应记录每个 Agent 实际使用的 pass_id

步骤 2: 并行启动 8 个 Agent（必须）

在单次响应中并行调用 Agent 工具 8 次，每个使用不同的 persona 提示词。

每个 Agent 必须同时满足：

• persona 固定，不得退化成泛化代码审查
• 输入为“随机抽中的 1 份 pass.diff”
• 只关注当前 persona 相关问题
• 输出统一 finding schema

推荐 persona 关注点：

1. Security Sentinel 重点看权限边界、输入校验、越界访问、信息泄漏、路径遍历、注入面。
2. Concurrency Engineer 重点看锁顺序、竞态、原子性、可见性、死锁、丢唤醒。
3. Performance Analyst 重点看热点路径、复杂度、无谓拷贝、阻塞等待、缓存失效。
4. Diverse Reviewer A 重点看核心逻辑正确性、状态迁移、条件分支遗漏。
5. Diverse Reviewer B 重点看边界条件、空值/极值、长度与容量、资源上限。
6. Diverse Reviewer C 重点看错误处理、返回码传播、回滚与清理路径。
7. Diverse Reviewer D 重点看 Linux 语义一致性、接口契约、行为兼容性。
8. Diverse Reviewer E 重点看资源生命周期、引用关系、释放时机、泄漏风险。

步骤 3: 收集并合并结果

• 收集所有 Agent 返回的 JSON
• 为每条 finding 保留 agent
• 建议额外记录 pass_id 作为调试元数据；后续脚本会忽略未知字段
• 合并为单个 findings 数组或 {"schema_version":"1.0","findings":[...]} 包装对象
• 写入 artifacts/raw_findings.json

推荐输出结构：

{
  "schema_version": "1.0",
  "findings": [
    {
      "file": "kernel/src/foo.rs",
      "line": 42,
      "type": "logic",
      "severity": "major",
      "description": "error path forgets to release inode reference",
      "fix_code": "drop(inode);",
      "confidence": 0.81,
      "agent": "Diverse Reviewer E",
      "pass_id": 3
    }
  ]
}

输出格式要求

每个 Agent 必须返回纯 JSON 数组：

[
  {
    "file": "path/to/file.py",
    "line": 42,
    "type": "security|concurrency|performance|logic",
    "severity": "critical|major|minor",
    "description": "问题描述",
    "fix_code": "修复代码片段",
    "confidence": 0.9,
    "agent": "Security Sentinel"
  }
]

约束

• ✅ 必须使用 Agent 工具并行启动
• ✅ 必须启动至少 8 个不同的 Agent
• ✅ 必须从 shuffled_passes.json 中抽样输入，而不是直接评审原始 diff
• ✅ 每个 Agent 必须返回有效的 JSON
• ❌ 禁止手工编写 findings
• ❌ 禁止直接写入 raw_findings.json
• ❌ 禁止使用自己分析代替 Agent 评审
• ❌ 禁止所有 Agent 默认共用同一个 pass 作为输入
• 每个发现必须提供 file:line
• 置信度范围限定在 [0, 1]
• agent 字段必填，值必须是当前角色名
• 纯风格建议直接过滤