Plugin
pre-push-review
git push 前に pre-push-review:code-reviewer subagent (self-contained correctness バグ検出) + pre-push-review:codex-reviewer subagent (codex review wrapper `run-codex-review.sh` を foreground 起動して output を report として返す) + pre-push-review:security-reviewer subagent (self-contained security review) の 3 subagent によるレビューを強制し、 PostToolUse / wrapper script で実行完了を自動検知してブランチ全差分との同一性を検証することで未レビューな commit が remote に到達するのを構造的にブロックするプラグイン (pre-commit-review の後継)。 v3.0.1 で共有 lib cmd-parser.sh の split_command のバグ (quote 内改行が segment に生のまま残り、呼び出し側の read ループが偽の segment 分割を起こし得る) を修正し、git-guardrails / enforce-draft-pr の cmd-parser.sh へも byte-identical で sync (本プラグインの hook 挙動は不変)。 v3.0.0 で 3 レビューすべてを subagent 経由に統一 (互換破壊のため major bump): v2.x の Skill `/code-review` は `pre-push-review:code-reviewer` subagent に、 v2.x の Bash 直接起動の codex review wrapper は `pre-push-review:codex-reviewer` subagent に置換した。 設計のメリットは context isolation (各レビューの詳細出力が subagent context に閉じ込められ親 session の context を圧迫しない) と起動経路の単一化 (3 軸とも Agent / Task tool)。 marker 書き込み経路は 2 軸 (code / security) が Agent 完了検知、 1 軸 (codex) が wrapper 内部書き込みで非対称が残るが (wrapper の dirty 検知と verdict 非依存 atomic rename の防御を維持するため意図的)、 親 session 側の起動 API は統一された。 auto-mark.sh は v3.0.0 で (a) Skill 検知を全廃し subagent_type のみを検知する形に簡略化、 (b) name-only (`code-reviewer` / `security-reviewer` 単独) 受理を廃止し namespace prefix `pre-push-review:` 必須にした (他 plugin の同名 subagent との衝突で push gate を bypass する経路を構造的に塞ぐため)。 codex-reviewer subagent は wrapper を内部起動するだけで marker は wrapper 自身が atomic rename で書く設計を維持 (silent-pass 防止)。 既存 marker file 名と hash 計算式は不変なので v2.x marker は v3.0.0 でも hash 一致時に有効。 v2.0.0 から継続する `/pre-push-review:review` slash command は 3 subagent を **同じアシスタントメッセージで並列に** 起動する確定的フローで、 wall-clock は最遅レビュー 1 本の時間で完了する。 v1.x の /simplify (cleanup-only) マーカーは v2.0.0 で削除し bug 検出 + bug 検出 (OpenAI codex) + security の 3 軸 defense-in-depth に純化、 CC version 依存の fail-open 緩和も同時に削除して 3 マーカー常時必須化。