PR Agent

官网,由CodiumAI推出的AI驱动开源(GitHub,12K Star,1.6K Fork)代码审查工具,官方文档

核心技术原理:

  • 多阶段分析架构:结合静态分析和动态语义理解
  • 增量审查:仅分析变更部分,提高效率
  • 上下文感知:理解代码变更的业务背景
  • 规则引擎+LLM:传统规则与AI模型结合

核心功能:

  • 自动生成PR描述
  • 代码质量评估
  • 安全漏洞检测
  • 性能优化建议
  • 代码风格检查

实战

集成GitHub Actions,在代码库根目录新增隐藏文件夹.github/workflows/,新增pr_agent.yml文件:

on:
  pull_request:
    types: [opened, reopened, ready_for_review, synchronize]
  issue_comment:
jobs:
  pr_agent_job:
    if: ${{ github.event.sender.type != 'Bot' }}
    runs-on: ubuntu-latest
    permissions:
      issues: write
      pull-requests: write
      contents: write
      checks: write
    name: Run pr agent on every pull request, respond to user comments
    steps:
      - name: PR Agent action step
        id: pragent
        uses: the-pr-agent/pr-agent@main
        env:
          OPENAI_KEY: ${{ secrets.OPENAI_KEY }}
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

配置OPENAI_KEY,其他流程跟之前一样,没问题,则能看到PR评论。

Open Code Review

简称OCR,项目主页,AI驱动的开源(GitHub,9.7K Star,634 Fork)代码审查CLI工具,读取Git Diff,通过具备工具调用能力的Agent将变更文件分发给可配置的LLM,并生成具有行级精度的结构化审查意见。Agent能够读取完整的文件内容、搜索代码库、检查其他变更文件以获取上下文,并产出深度审查报告——所有这些均受确定性工程约束的管控,从而保证审查的完整性和位置的准确性。

优势

  • 确定性工程兜底:文件筛选、关联打包、规则匹配这些"不能出错"的环节全部由写死的工程逻辑保证。关联文件会被自动合并成同一审查单元——比如中英文 properties 配置文件放在一起审,避免分开看导致上下文断层。每条审查规则按文件特征精准匹配对应模板,让模型的注意力只聚焦在相关问题上。
  • Agent 专注动态决策:Agent 集中做它最擅长的事——动态决策和上下文召回。针对代码审查场景做了专门的 prompt 模板,工具集也是基于线上海量数据的调用链分析沉淀下来的,该用哪个、什么时候调用都有数,不是一股脑把工具全塞给模型让它自己试。
  • Token 省九成:对比通用 Agent(Claude Code),在相同模型下准确率和 F1 都更高,token 消耗只有通用方案的约九分之一。

实战

安装:

npm install -g @alibaba-group/open-code-review
# 命令执行成功后,可使用ocr命令
# 配置模型
ocr config provider
ocr config model
# 测试连通性
ocr llm test

使用

# 审查工作区的所有变更(staged + unstaged + untracked)
ocr review
# 对比两个分支
ocr review --from main --to feature-branch
# 审查单个提交
ocr review --commit abc123
# 全文件扫描——不是看 diff,而是审整个文件
ocr scan --path internal/agent

CoStrict

官网,曾用名诸葛神码,zgsm代码库已迁移到CoStrict(GitHub,4.3K Star,184 Fork)。开源AI辅助编程工具,专为企业级开发场景设计,支持私有化部署。

能力:

  • 严肃编程:标准化AI代码生成流程,包含需求分析、架构设计、任务规划、测试生成
  • 代码审查:基于全仓库RAG的代码分析,采用多专家模型交叉验证
  • 代码补全:秒级上下文感知代码生成
  • 氛围编程:自然语言多轮对话快速开发
  • MCP:集成标准化系统连接,支持API、数据库、自定义工具集成
  • 多模态:支持图片上传和视觉上下文输入
  • 技能支持:可扩展技能系统,支持专业化任务工作流

特性

  • 严肃编程:Strict Mode,规范AI生成代码流程,使其符合企业开发场景,确保输出高质量、高可控
  • 代码审查:全仓库索引解析,公司级编码知识库RAG,采用多专家模型专项检查+多模型交叉确认策略
  • 多语言支持:Python、Go、Java、JavaScript/TypeScript、C/C++及所有编程语言
  • 隐私与安全:专业私有化部署方案,物理隔离+端到端加密
  • API与模型自定义:内置免费高级模型,支持Anthropic、OpenAI、兼容OpenAI的API及本地模型
  • 大仓库上下文:自动纳入全仓库上下文,支持@文件/文件夹提及
  • 模式自定义:多种默认模式(Code、Orchestrator)+自定义模式支持
  • OpenSpec集成:通过/openspec-init初始化标准化变更提案工作流
  • 快捷菜单:选中代码右键菜单,支持解释、修复、改进、注释、审查、日志、容错、简化、性能优化等功能
  • VSCode SCM集成:与Git无缝集成,支持代码审查与协作
  • 自动清理历史:自动清理历史记录,减少磁盘占用
  • 历史导入导出:支持历史记录的导入与导出,便于离线迁移
  • 精简模式:减少上下文使用量,降低Token消耗

实战

使用方式:

  • CoStrict Cloud
  • 插件:支持VS Code、JetBrains
  • CLI:

CLI安装

AI-CodeReview-Gitlab

开源(GitHub,1.7K Star,385 Fork)基于大模型(DeepSeek、OpenAI等)的GitLab自动代码审查工具,提供可视化Dashboard;支持钉钉/企业微信/飞书推送消息和生成日报;支持Docker部署。

功能特性:

  • 多模型支持:兼容DeepSeek、ZhipuAI、OpenAI、Anthropic、通义千问和Ollama
  • 消息即时推送:审查结果一键直达钉钉、企业微信或飞书
  • 自动化日报生成:基于GitLab、GitHub、Gitea Commit记录,自动整理每日开发进展
  • 可视化Dashboard:集中展示所有Code Review记录,项目统计、开发者统计,数据说话
  • 多种审查风格:Review Style
    • 专业型:严谨细致,正式专业
    • 讽刺型:毒舌吐槽,专治不服
    • 绅士型:温柔建议,如沐春风
    • 幽默型:搞笑点评,快乐改码
  • Agentic Review模式
    • LLM拥有工具调用能力(read_file、沙箱run_command),可在本地克隆的代码库内自主探索,产出更全面审查结果
    • shell默认仅允许读类命令(ls、cat、grep、find、git log…),沙箱+路径越界+30s超时三重防护
    • 任意阶段失败(clone、fetch、LLM、工具调用)自动降级回diff_only, 保证至少返回与原版一致的审查

原理示意图
在这里插入图片描述

实战

基于Docker部署:

git clone https://github.com/sunmh207/AI-Codereview-Gitlab.git
cd AI-Codereview-Gitlab
cp conf/.env.dist conf/.env
vim conf/.env
docker-compose up -d

浏览器访问http://localhost:5001开始体验,

.env环境变量文件:

# LLM供应商配置,支持zhipuai、openai、deepseek和ollama
LLM_PROVIDER=deepseek
# DeepSeek
DEEPSEEK_API_KEY=xxx
# 支持文件类型,未配置的文件类型不会被审查
SUPPORTED_EXTENSIONS=.java,.py,.php,.yml,.vue,.go,.c,.cpp,.h,.js,.css,.md,.sql
# 钉钉消息推送:0-不发送,1-发送
DINGTALK_ENABLED=0
DINGTALK_WEBHOOK_URL=xxx
# Gitlab配置
GITLAB_ACCESS_TOKEN=xxxxx

Entire Dashboard

配套开源(GitHub)项目。使用AI Agent开发工具,并希望对人机交互过程进行全面的记录与回溯分析,提供完整的人机交互记录与可视化分析功能,可帮助你深入理解AI Agent的使用模式,优化交互体验,提升开发效率。

Code-Review-Skill

项目主页,开源(GitHub,1.3K Star,131 Fork)技能,汇总20多种语言和框架,21000多行审查指南。

功能特性:

  • 渐进式加载:按语言分类
  • 四阶段审查流程:
    • 阶段一:上下文收集。理解PR范围、关联Issue和实现意图
    • 阶段二:高层级审查。架构设计-性能影响- 测试策略
    • 阶段三:逐行深度分析。逻辑正确性-安全漏洞-可维护性-边界情况
    • 阶段四:总结与决策。结构化反馈-审批状态-后续行动项
  • 严重性标记:
    • blocking:必须修复
    • important:应当修复
    • nit:小问题
    • suggestion:可选建议
    • learning:学习说明
    • praise:表扬亮点
  • 安全优先:每个语言都有自己的安全检查清单,Go会查goroutine泄漏,Rust会查unsafe块有没有SAFETY注释,Java会查JPA的N+1
  • 协作式语气:技能让CC用提问代替命令,问开发者:这里是否考虑过xxx方案?
  • 自动化感知:分得清哪些该人工看,哪些该交给Linter

实战

命令行安装:

git clone https://github.com/awesome-skills/code-review-skill.git   ~/.claude/skills/code-review-skill
git clone https://github.com/awesome-skills/code-review-skill.git `
"$env:USERPROFILE\.claude\skills\code-review-skill"

Code-Review-GPT-Gitlab

开源(GitHub,823 Star,100 Fork)针对于Gitlab的LLM辅助Code Review工具,官方文档

架构
在这里插入图片描述
部署:

  • Docker
  • 源码

基于源码部署:

git clone git@github.com:mimo-x/Code-Review-GPT-Gitlab.git
cd Code-Review-GPT-Gitlab/backend
pip install -r requirements.txt
# 数据库迁移
python manage.py migrate
# 启动后端服务
python manage.py runserver 0.0.0.0:8001
# 或使用: ./start.sh
# 前端
cd frontend
npm install
npm run dev
npm run build

CodeReviewGPT

开源(GitHub,606 Star,76 Fork)Chrome浏览器插件,搜索codereview.gpt并安装,不过代码已3年多未更新。

使用流程:

  • 安装浏览器插件
  • 配置OpenAI API Key
  • 打开GitHub PR或GitLab MR页面
  • 点击插件图标,等待几分钟,以弹窗形式获取代码合并评论

BitsAI-CR

字节发布论文。基于LLM的自动化代码审查框架,专为大规模工业环境设计。通过三阶段流水线和数据飞轮机制,实现高效、精确的代码质量保障。

核心特性

  • 三阶段审查流程:RuleChecker(宽检测)→ReviewFilter(严过滤)→二次判断
  • 数据飞轮机制:持续学习和性能优化
  • 多语言支持:特别优化Go语言,在ByteDance环境中Outdated Rate仅为 26.7%
  • 高精度:审查评论生成精度达75.0%
  • 大规模部署:服务超过12K周活跃用户

基于四大维度构建全面的代码审查规则:

  • 代码缺陷(Code Defect):空指针、逻辑错误、边界检查等
  • 安全性(Security):SQL注入、XSS、CSRF等
  • 可维护性(Maintainability):代码重复、魔法数字、注释缺失等
  • 性能(Performance):数据结构选择、循环优化等

三阶段流水线

  • 信息收集:从SVN/diff文件提取变更内容,扩展上下文
  • RuleChecker:基于规则的初步检测,宁可多报不漏报
  • ReviewFilter:利用更多上下文进行精确验证
  • 二次判断:整体审视,最终PASS/FAIL判定
  • 评论聚合:去重和整理审查结果

非官方开源实现:https://github.com/hzzhenggt/bits-ai-cr

CodeRabbit

官网,AI代码审查工具,能以插件方式集成到VS Code、Cursor等主流编辑器。

以超过200万个连接仓库、1300万次已审查Pull Request,稳坐全球使用量第一的AI PR审查平台宝座。
在这里插入图片描述
提交Pull Request的瞬间,CodeRabbit就会自动分析整个变更集,生成包含逐行评论、安全漏洞警告、性能问题建议的完整审查报告,整个过程通常在几分钟内完成。

核心功能

  1. 智能PR自动审查引擎:采用多层次审查架构:首先扫描整个仓库建立代码图谱(Code Graph),理解各模块之间的依赖关系;接着对每个diff进行语义理解,用自然语言解释每次变更的意图;最后生成可互动的审查评论,支持“一键修复”建议。自动生成Sequence Diagram,会自动为每个PR绘制出代码流程图,让审查者能直观地看到变更对系统架构的影响,在大型重构场景中极为实用。
  2. 40+ SAST工具:深度集成超过40种静态分析(SAST)工具和Linter,涵盖几乎所有主流语言和安全扫描工具。所有这些工具都在沙箱环境中隔离执行,确保审查过程不会对原始仓库产生任何副作用。
    • JavaScript/TypeScript:Biome、ESLint
    • Python:Ruff、Pylint
    • Go:golangci-lint
    • Rust:Clippy
    • Ruby:RuboCop、Brakeman
    • 安全扫描:TruffleHog(密钥检测)、Trivy(基础设施即代码安全)
  3. Issue Planner:不再只是代码写完后的审查工具,而是延伸到开始写代码之前的规划阶段。当你在Linear、Jira、GitHub Issues中建立新Issue时,会自动分析问题描述,并根据现有代码库的结构,自动生成详细Coding Plan,包含需要修改的具体文件、函数和接口。这份规划文件可以直接传递给AI Coding Agent,大幅减少因需求不明确导致的返工。
  4. Agentic Chat:主动协作。支持在PR评论中使用自然语言与AI互动,在评论中@coderabbitai提问,解释代码逻辑、生成单元测试、补充docstring文档、开新PR来实施建议的修改。

优点

  • 四大Git平台全覆盖:支持GitHub、GitLab、Azure DevOps和Bitbucket
  • 审查深度业界领先:Bug召回率46%、F1准确率51.5%
  • 40+ SAST工具一站集成:省去自行设定多个静态分析工具的繁琐工作
  • Issue Planner闭环工作流:从需求规划到PR审查的完整自动化链路(业界首创)
  • 开源完全免费:开源仓库享有完整Pro功能
  • 2M+仓库、13M+ PR真实验证:大规模生产环境验证的可靠性,不是概念产品

缺点

  • 深度仍有盲点:跨服务依赖、商业逻辑正确性和性能影响等高层次问题仍需人工审查
  • Enterprise定价偏高:$30/月远高于多数竞品的企业方案
  • 评论量大可能造成疲劳:每PR 8-20条评论对小型修改可能过于冗长
  • 非GitHub平台功能略差:部分进阶功能(如某些SAST集成)目前仅完整支持GitHub

CodeHealer-AI

本地离线运行的开源AI代码医生,但GitHub只能搜到一个https://github.com/Deepanhp/code-healer,只有12 Star,只能用于Ruby。

优势:

  • 本地LLM驱动,隐私安全:所有分析、修复、重构均在本地PC完成;
  • 深度Bug诊断与修复:自动识别潜在的NPE、SQL注入风险、并发竞争条件;
  • 注释和文档生成:自动分析函数逻辑,生成符合规范的注释(Javadoc/Docstring),并梳理出调用关系图
  • 性能级重构:将阻塞IO改为异步处理、双重循环优化为哈希查找

使用方式,IDE插件:VS Code或IDEA搜索CodeHealer-AI

使用

  • 选中代码:在编辑器中选中待优化的代码块
  • 右键诊断:选择CodeHealer:Analyze
  • 一键修复:查看AI生成的建议,点击 Apply Fix完成修改
Logo

小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用