Open Code Review

Open Code Review这个工具源于阿里集团内部使用的AI代码审查助手，经过两年大规模验证，服务了数万开发者，发现了数百万代码缺陷。现在正式开源，免费可用！它采用确定性工程管道 + LLM Agent混合架构，完美解决了一般AI Agent在代码审查中的痛点，是开发者、团队和企业的效率利器。

Open Code Review 网站截图

一、Open Code Review的核心特色

1. 混合架构，稳定且精准 传统通用AI Agent在审查大变更集时常出现“覆盖不全、位置漂移、质量不稳定”等问题。Open Code Review巧妙结合确定性工程与Agent智能：

• 确定性部分负责硬约束：精确文件选择、智能文件捆绑（例如多语言properties文件一起审查）、细粒度规则匹配、外部定位与反思模块，确保不遗漏、不漂移。
• Agent部分专注动态决策：读取完整文件、代码库搜索、跨文件上下文引用，使用场景优化提示词和工具集，生成深度审查意见。

2. 内置精细化规则集 预置大量经过生产验证的规则，覆盖空指针异常（NPE）、线程安全、XSS、SQL注入等常见问题，结合LLM智能分析，提供行级精确注释。开发者真正能采纳的审查意见！

3. 多模型兼容，灵活部署 支持OpenAI、Anthropic（Claude）及兼容接口，可轻松对接DeepSeek、Ollama等本地/云端模型。数据本地处理，隐私安全有保障。

4. 丰富的集成方式

• CLI命令行：本地开发即时审查。
• AI Coding Agent集成：作为Skill或Plugin，支持Claude Code、Codex等， slash命令一键审查。
• CI/CD流水线：完美集成GitHub Actions、GitLab CI等，自动化PR/MR审查，输出JSON格式便于解析。
• WebUI查看器：ocr viewer 一键启动本地可视化界面。

5. 经受阿里大规模考验 已服务海量真实任务，审查质量高、token消耗低（相比纯Agent可显著节省），稳定可靠，开源免费！

二、如何安装与快速上手

1. 安装OCR CLI（推荐NPM方式）

# 推荐方式
npm install -g @alibaba-group/open-code-review

# 安装后全局可用 ocr 命令

其他方式：从GitHub Releases下载对应平台二进制文件（支持macOS、Linux、Windows全架构），或从源码编译（make build）。

2. 配置LLM（必须步骤）

# 交互式配置（推荐）
ocr config set llm.url https://api.anthropic.com/v1/messages
ocr config set llm.auth_token your-api-key
ocr config set llm.model claude-opus-4-6   # 或其他模型
ocr config set llm.use_anthropic true

# 或使用环境变量（优先级最高）
export OCR_LLM_URL=...
export OCR_LLM_TOKEN=...

配置保存在~/.opencodereview/config.json。支持Anthropic特定header等高级设置。

3. 测试连通性

ocr llm test

4. 开始代码审查

进入Git仓库目录：

# 审查当前工作区变更（staged/unstaged/untracked）
ocr review

# 审查分支差异
ocr review --from main --to feature-branch

# 审查单个提交
ocr review --commit abc123

# 预览将审查哪些文件（不调用LLM）
ocr review --preview

常用参数：–concurrency 控制并发、–format json 输出机器友好格式、–rule 自定义规则等。

三、进阶用法与CI/CD集成

• 集成到AI Agent：使用npx skills add 或 Claude Code插件命令，一键在Agent中调用审查。
• CI/CD示例（以GitHub Actions为例，见仓库examples目录）：
  YAML

  ocr review --from origin/main --to ${{ github.event.pull_request.head.sha }} --format json

  可结合脚本过滤高优先级问题，自动评论PR。

• Web查看器：ocr viewer 在浏览器中查看审查会话，清晰直观。

四、适用场景与建议

• 个人开发者：本地开发流程中即时获得高质量反馈，提升代码质量。
• 团队协作：统一审查标准，减少人工review负担。
• 企业项目：接入CI/CD，实现自动化质量门禁。

小Tips：

• 大变更集建议使用分支模式 + 合理并发设置。
• 可自定义review rules JSON，进一步适配项目规范。
• 关注GitHub仓库，欢迎贡献规则、插件或反馈issue！

Open Code Review真正把AI代码审查从“玩具”变成了“生产力工具”。它不是简单扔给LLM，而是经过工程严谨设计的可靠助手。