传统CI能抓语法错误和测试失败,但逻辑漏洞、安全隐患、性能陷阱往往溜进生产环境。现在有人把Claude接进了GitHub Actions,每次PR自动跑一遍AI代码审查。

这套方案的核心思路很简单:在PR触发时,提取代码变更的diff,传给Claude-3.5-Sonnet分析,再把结果以评论形式写回PR。整个流程控制在50000字节以内的diff才会执行,避免大改动拖垮API。

打开网易新闻 查看精彩图片

具体实现分四步。第一步检出代码,拉取完整历史;第二步生成diff,统计变更字节数和文件数;第三步调用ofox.ai的Claude接口,prompt要求AI聚焦bug、安全、性能、代码质量四个维度,温度设为0.3保证输出稳定,最多返回2000 token;第四步把AI生成的审查意见通过GitHub Script发回PR评论区。

打开网易新闻 查看精彩图片

配置层面需要两件事:仓库设置里添加OFOXAPIKEY密钥,workflow文件授予pull-requests: write和contents: read权限。diff超限会自动跳过并打warning标记,防止API费用失控。

这套基础流程可以横向扩展。比如接CodeQL做安全扫描,或用AI生成PR摘要。关键约束是原文没提具体成本数字,也没给性能基准对比,所以这些部分不展开。

打开网易新闻 查看精彩图片

目前方案依赖ofox.ai作为Claude的调用渠道,模型版本锁定在claude-3-5-sonnet-20241022。如果OpenAI或Anthropic直接开放更便宜的API,迁移成本主要是改endpoint和模型名。