AI增强代码审查项目:PR Agent、Open CR、CoStrict、AI-CR-Gitlab、CR-Skill、CR-GPT-Gitlab、CRGPT、BitsAI-CR、CodeRabbit
PR Agent
官网,由CodiumAI推出的AI驱动开源(GitHub,12K Star,1.6K Fork)代码审查工具,官方文档。
核心技术原理:
- 多阶段分析架构:结合静态分析和动态语义理解
- 增量审查:仅分析变更部分,提高效率
- 上下文感知:理解代码变更的业务背景
- 规则引擎+LLM:传统规则与AI模型结合
核心功能:
- 自动生成PR描述
- 代码质量评估
- 安全漏洞检测
- 性能优化建议
- 代码风格检查
实战
集成GitHub Actions,在代码库根目录新增隐藏文件夹.github/workflows/,新增pr_agent.yml文件:
on:
pull_request:
types: [opened, reopened, ready_for_review, synchronize]
issue_comment:
jobs:
pr_agent_job:
if: ${{ github.event.sender.type != 'Bot' }}
runs-on: ubuntu-latest
permissions:
issues: write
pull-requests: write
contents: write
checks: write
name: Run pr agent on every pull request, respond to user comments
steps:
- name: PR Agent action step
id: pragent
uses: the-pr-agent/pr-agent@main
env:
OPENAI_KEY: ${{ secrets.OPENAI_KEY }}
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
配置OPENAI_KEY,其他流程跟之前一样,没问题,则能看到PR评论。
Open Code Review
简称OCR,项目主页,AI驱动的开源(GitHub,9.7K Star,634 Fork)代码审查CLI工具,读取Git Diff,通过具备工具调用能力的Agent将变更文件分发给可配置的LLM,并生成具有行级精度的结构化审查意见。Agent能够读取完整的文件内容、搜索代码库、检查其他变更文件以获取上下文,并产出深度审查报告——所有这些均受确定性工程约束的管控,从而保证审查的完整性和位置的准确性。
优势
- 确定性工程兜底:文件筛选、关联打包、规则匹配这些"不能出错"的环节全部由写死的工程逻辑保证。关联文件会被自动合并成同一审查单元——比如中英文 properties 配置文件放在一起审,避免分开看导致上下文断层。每条审查规则按文件特征精准匹配对应模板,让模型的注意力只聚焦在相关问题上。
- Agent 专注动态决策:Agent 集中做它最擅长的事——动态决策和上下文召回。针对代码审查场景做了专门的 prompt 模板,工具集也是基于线上海量数据的调用链分析沉淀下来的,该用哪个、什么时候调用都有数,不是一股脑把工具全塞给模型让它自己试。
- Token 省九成:对比通用 Agent(Claude Code),在相同模型下准确率和 F1 都更高,token 消耗只有通用方案的约九分之一。
实战
安装:
npm install -g @alibaba-group/open-code-review
# 命令执行成功后,可使用ocr命令
# 配置模型
ocr config provider
ocr config model
# 测试连通性
ocr llm test
使用
# 审查工作区的所有变更(staged + unstaged + untracked)
ocr review
# 对比两个分支
ocr review --from main --to feature-branch
# 审查单个提交
ocr review --commit abc123
# 全文件扫描——不是看 diff,而是审整个文件
ocr scan --path internal/agent
CoStrict
官网,曾用名诸葛神码,zgsm代码库已迁移到CoStrict(GitHub,4.3K Star,184 Fork)。开源AI辅助编程工具,专为企业级开发场景设计,支持私有化部署。
能力:
- 严肃编程:标准化AI代码生成流程,包含需求分析、架构设计、任务规划、测试生成
- 代码审查:基于全仓库RAG的代码分析,采用多专家模型交叉验证
- 代码补全:秒级上下文感知代码生成
- 氛围编程:自然语言多轮对话快速开发
- MCP:集成标准化系统连接,支持API、数据库、自定义工具集成
- 多模态:支持图片上传和视觉上下文输入
- 技能支持:可扩展技能系统,支持专业化任务工作流
特性
- 严肃编程:Strict Mode,规范AI生成代码流程,使其符合企业开发场景,确保输出高质量、高可控
- 代码审查:全仓库索引解析,公司级编码知识库RAG,采用多专家模型专项检查+多模型交叉确认策略
- 多语言支持:Python、Go、Java、JavaScript/TypeScript、C/C++及所有编程语言
- 隐私与安全:专业私有化部署方案,物理隔离+端到端加密
- API与模型自定义:内置免费高级模型,支持Anthropic、OpenAI、兼容OpenAI的API及本地模型
- 大仓库上下文:自动纳入全仓库上下文,支持
@文件/文件夹提及 - 模式自定义:多种默认模式(Code、Orchestrator)+自定义模式支持
- OpenSpec集成:通过
/openspec-init初始化标准化变更提案工作流 - 快捷菜单:选中代码右键菜单,支持解释、修复、改进、注释、审查、日志、容错、简化、性能优化等功能
- VSCode SCM集成:与Git无缝集成,支持代码审查与协作
- 自动清理历史:自动清理历史记录,减少磁盘占用
- 历史导入导出:支持历史记录的导入与导出,便于离线迁移
- 精简模式:减少上下文使用量,降低Token消耗
实战
使用方式:
- CoStrict Cloud
- 插件:支持VS Code、JetBrains
- CLI:
CLI安装
AI-CodeReview-Gitlab
开源(GitHub,1.7K Star,385 Fork)基于大模型(DeepSeek、OpenAI等)的GitLab自动代码审查工具,提供可视化Dashboard;支持钉钉/企业微信/飞书推送消息和生成日报;支持Docker部署。
功能特性:
- 多模型支持:兼容DeepSeek、ZhipuAI、OpenAI、Anthropic、通义千问和Ollama
- 消息即时推送:审查结果一键直达钉钉、企业微信或飞书
- 自动化日报生成:基于GitLab、GitHub、Gitea Commit记录,自动整理每日开发进展
- 可视化Dashboard:集中展示所有Code Review记录,项目统计、开发者统计,数据说话
- 多种审查风格:Review Style
- 专业型:严谨细致,正式专业
- 讽刺型:毒舌吐槽,专治不服
- 绅士型:温柔建议,如沐春风
- 幽默型:搞笑点评,快乐改码
- Agentic Review模式
- LLM拥有工具调用能力(
read_file、沙箱run_command),可在本地克隆的代码库内自主探索,产出更全面审查结果 - shell默认仅允许读类命令(ls、cat、grep、find、git log…),沙箱+路径越界+30s超时三重防护
- 任意阶段失败(clone、fetch、LLM、工具调用)自动降级回
diff_only, 保证至少返回与原版一致的审查
- LLM拥有工具调用能力(
原理示意图
实战
基于Docker部署:
git clone https://github.com/sunmh207/AI-Codereview-Gitlab.git
cd AI-Codereview-Gitlab
cp conf/.env.dist conf/.env
vim conf/.env
docker-compose up -d
浏览器访问http://localhost:5001开始体验,
.env环境变量文件:
# LLM供应商配置,支持zhipuai、openai、deepseek和ollama
LLM_PROVIDER=deepseek
# DeepSeek
DEEPSEEK_API_KEY=xxx
# 支持文件类型,未配置的文件类型不会被审查
SUPPORTED_EXTENSIONS=.java,.py,.php,.yml,.vue,.go,.c,.cpp,.h,.js,.css,.md,.sql
# 钉钉消息推送:0-不发送,1-发送
DINGTALK_ENABLED=0
DINGTALK_WEBHOOK_URL=xxx
# Gitlab配置
GITLAB_ACCESS_TOKEN=xxxxx
Entire Dashboard
配套开源(GitHub)项目。使用AI Agent开发工具,并希望对人机交互过程进行全面的记录与回溯分析,提供完整的人机交互记录与可视化分析功能,可帮助你深入理解AI Agent的使用模式,优化交互体验,提升开发效率。
Code-Review-Skill
项目主页,开源(GitHub,1.3K Star,131 Fork)技能,汇总20多种语言和框架,21000多行审查指南。
功能特性:
- 渐进式加载:按语言分类
- 四阶段审查流程:
- 阶段一:上下文收集。理解PR范围、关联Issue和实现意图
- 阶段二:高层级审查。架构设计-性能影响- 测试策略
- 阶段三:逐行深度分析。逻辑正确性-安全漏洞-可维护性-边界情况
- 阶段四:总结与决策。结构化反馈-审批状态-后续行动项
- 严重性标记:
- blocking:必须修复
- important:应当修复
- nit:小问题
- suggestion:可选建议
- learning:学习说明
- praise:表扬亮点
- 安全优先:每个语言都有自己的安全检查清单,Go会查goroutine泄漏,Rust会查unsafe块有没有SAFETY注释,Java会查JPA的N+1
- 协作式语气:技能让CC用提问代替命令,问开发者:这里是否考虑过xxx方案?
- 自动化感知:分得清哪些该人工看,哪些该交给Linter
实战
命令行安装:
git clone https://github.com/awesome-skills/code-review-skill.git ~/.claude/skills/code-review-skill
git clone https://github.com/awesome-skills/code-review-skill.git `
"$env:USERPROFILE\.claude\skills\code-review-skill"
Code-Review-GPT-Gitlab
开源(GitHub,823 Star,100 Fork)针对于Gitlab的LLM辅助Code Review工具,官方文档。
架构
部署:
- Docker
- 源码
基于源码部署:
git clone git@github.com:mimo-x/Code-Review-GPT-Gitlab.git
cd Code-Review-GPT-Gitlab/backend
pip install -r requirements.txt
# 数据库迁移
python manage.py migrate
# 启动后端服务
python manage.py runserver 0.0.0.0:8001
# 或使用: ./start.sh
# 前端
cd frontend
npm install
npm run dev
npm run build
CodeReviewGPT
开源(GitHub,606 Star,76 Fork)Chrome浏览器插件,搜索codereview.gpt并安装,不过代码已3年多未更新。
使用流程:
- 安装浏览器插件
- 配置OpenAI API Key
- 打开GitHub PR或GitLab MR页面
- 点击插件图标,等待几分钟,以弹窗形式获取代码合并评论
BitsAI-CR
字节发布论文。基于LLM的自动化代码审查框架,专为大规模工业环境设计。通过三阶段流水线和数据飞轮机制,实现高效、精确的代码质量保障。
核心特性
- 三阶段审查流程:RuleChecker(宽检测)→ReviewFilter(严过滤)→二次判断
- 数据飞轮机制:持续学习和性能优化
- 多语言支持:特别优化Go语言,在ByteDance环境中Outdated Rate仅为 26.7%
- 高精度:审查评论生成精度达75.0%
- 大规模部署:服务超过12K周活跃用户
基于四大维度构建全面的代码审查规则:
- 代码缺陷(Code Defect):空指针、逻辑错误、边界检查等
- 安全性(Security):SQL注入、XSS、CSRF等
- 可维护性(Maintainability):代码重复、魔法数字、注释缺失等
- 性能(Performance):数据结构选择、循环优化等
三阶段流水线
- 信息收集:从
SVN/diff文件提取变更内容,扩展上下文 - RuleChecker:基于规则的初步检测,宁可多报不漏报
- ReviewFilter:利用更多上下文进行精确验证
- 二次判断:整体审视,最终PASS/FAIL判定
- 评论聚合:去重和整理审查结果
非官方开源实现:https://github.com/hzzhenggt/bits-ai-cr
CodeRabbit
官网,AI代码审查工具,能以插件方式集成到VS Code、Cursor等主流编辑器。
以超过200万个连接仓库、1300万次已审查Pull Request,稳坐全球使用量第一的AI PR审查平台宝座。
提交Pull Request的瞬间,CodeRabbit就会自动分析整个变更集,生成包含逐行评论、安全漏洞警告、性能问题建议的完整审查报告,整个过程通常在几分钟内完成。
核心功能
- 智能PR自动审查引擎:采用多层次审查架构:首先扫描整个仓库建立代码图谱(Code Graph),理解各模块之间的依赖关系;接着对每个diff进行语义理解,用自然语言解释每次变更的意图;最后生成可互动的审查评论,支持“一键修复”建议。自动生成Sequence Diagram,会自动为每个PR绘制出代码流程图,让审查者能直观地看到变更对系统架构的影响,在大型重构场景中极为实用。
- 40+ SAST工具:深度集成超过40种静态分析(SAST)工具和Linter,涵盖几乎所有主流语言和安全扫描工具。所有这些工具都在沙箱环境中隔离执行,确保审查过程不会对原始仓库产生任何副作用。
- JavaScript/TypeScript:Biome、ESLint
- Python:Ruff、Pylint
- Go:golangci-lint
- Rust:Clippy
- Ruby:RuboCop、Brakeman
- 安全扫描:TruffleHog(密钥检测)、Trivy(基础设施即代码安全)
- Issue Planner:不再只是代码写完后的审查工具,而是延伸到开始写代码之前的规划阶段。当你在Linear、Jira、GitHub Issues中建立新Issue时,会自动分析问题描述,并根据现有代码库的结构,自动生成详细Coding Plan,包含需要修改的具体文件、函数和接口。这份规划文件可以直接传递给AI Coding Agent,大幅减少因需求不明确导致的返工。
- Agentic Chat:主动协作。支持在PR评论中使用自然语言与AI互动,在评论中
@coderabbitai提问,解释代码逻辑、生成单元测试、补充docstring文档、开新PR来实施建议的修改。
优点
- 四大Git平台全覆盖:支持GitHub、GitLab、Azure DevOps和Bitbucket
- 审查深度业界领先:Bug召回率46%、F1准确率51.5%
- 40+ SAST工具一站集成:省去自行设定多个静态分析工具的繁琐工作
- Issue Planner闭环工作流:从需求规划到PR审查的完整自动化链路(业界首创)
- 开源完全免费:开源仓库享有完整Pro功能
- 2M+仓库、13M+ PR真实验证:大规模生产环境验证的可靠性,不是概念产品
缺点
- 深度仍有盲点:跨服务依赖、商业逻辑正确性和性能影响等高层次问题仍需人工审查
- Enterprise定价偏高:$30/月远高于多数竞品的企业方案
- 评论量大可能造成疲劳:每PR 8-20条评论对小型修改可能过于冗长
- 非GitHub平台功能略差:部分进阶功能(如某些SAST集成)目前仅完整支持GitHub
CodeHealer-AI
本地离线运行的开源AI代码医生,但GitHub只能搜到一个https://github.com/Deepanhp/code-healer,只有12 Star,只能用于Ruby。
优势:
- 本地LLM驱动,隐私安全:所有分析、修复、重构均在本地PC完成;
- 深度Bug诊断与修复:自动识别潜在的NPE、SQL注入风险、并发竞争条件;
- 注释和文档生成:自动分析函数逻辑,生成符合规范的注释(Javadoc/Docstring),并梳理出调用关系图
- 性能级重构:将阻塞IO改为异步处理、双重循环优化为哈希查找
使用方式,IDE插件:VS Code或IDEA搜索CodeHealer-AI
使用
- 选中代码:在编辑器中选中待优化的代码块
- 右键诊断:选择CodeHealer:Analyze
- 一键修复:查看AI生成的建议,点击 Apply Fix完成修改

所有评论(0)