速来围观！开源基于llm的github/gitlab自动化代码审查助手

用aider+Gemini 写了一个小工具，又用两三天完善了一下，并糊了一个很简单的管理后台。
主要功能就是接入github/gitlab的webhook，让ai 对pr或mr进行code review，支持精确到行的审查评论，并支持增量的审查，不用担心重复触发。对于一些不小心写的bug或者性能不足的地方都能提示的到，设计的足够简洁，所以不会吹毛求疵和鸡蛋里挑骨头。
如果你要本地部署，又担心自部署的模型效果不好，本工具也加入了通用审查接口，虽然做不到行级的审查评论，但能做审整个文件变更的审查并给出总体的审查结果（效果好不好，就看你的模型了）。

好了，看下演示视频吧（你没聋，就是无声）
【一款开源基于 LLM 的自动化Github/Gitlab代码审查助手】 一款开源基于 LLM 的自动化Github/Gitlab代码审查助手_哔哩哔哩_bilibili

----补充-----
对于启动配置中需要Redis，可以去upstash白嫖一个redis用用 https://console.upstash.com

—补充------
效果可以看下这个pr

感觉对于公司级别非常实用，学习一下

嗯呢，配上自部署的模型，可离线使用的。

感谢分享

感谢分享，

不敢想象，以后我写的代码提交一次就被自动退回来一次的场景

感谢大佬。

只是PR基别还是带上了项目级别的背景信息

只是pr涉及的变动代码+整个文件的代码作为背景信息，没有项目背景信息，不过这个也可以补充附带上（还没做）

思路打开，在搞一个本地提交检测

有的，兄弟，像aider等一些编码工具都能本地进行code review

不会的，ai的审查意见只是个辅助参考，没有什么大bug和隐藏性能问题就行，谁代码还没个小毛病呢

gitee 好像也出了个类似的mcp的工具

是这个么？好像需要【Gitee DevOps 旗舰版】账号才行，而且它这个code review也只是给出一个总体的审查意见：

image1830×1482 78.4 KB

支持支持

折腾半天 竟然搭建不起来 G 2333

还没试，但是感觉这个思路不太行。SCA不能只靠读部分代码的，至少也要有完整的调用链，结合规则再用LLM
所以如果是用规则模糊审查，再用LLM精准分析这是可以的
用LLM结合codeql或者semgrep这也是合理的

更新：对不起我眼瞎。原来是code review不是代码审计啊，那只读更改的代码应该也行

佬 我能不能偷你代码 改成 cloud flare技术栈的 佬 python的我折腾半天没部署起来 喜喜 GG

可以的 随便造

嗯嗯是的，只读更改的代码也是可行的，但是考虑到上下文信息太少，可能有些小的改动会有局部逻辑问题，比如引用的全局变量是否正确之类的，就干脆把变更的那个代码文件都放进去了，效果会稍微好一点。