git-lrc 实战场景:用提交前自动审查拦住 AI 代理的「静默破坏」
场景:你可能已经遇到过的问题
你的团队用上了最新的 AI 编码代理(Claude Code、Codex 等),生成代码的速度确实快了好几倍。但问题也随之而来:
- 每次
git commit时,你心里没底——AI 代理有没有在不告诉你的时候删掉某行重要逻辑? - 某个 PR 里,AI 生成的代码引入了昂贵的云 API 调用,到月底看账单才发现。
- 更糟的是,一个密钥被意外写进了日志语句,直到渗透测试报告出现才被发现。
这不是假设,而是 AI 辅助开发时代的日常。用 README 里的话说:「GenAI 就像一辆没有刹车的赛车」——它加速极快,但也会悄悄搞坏东西而不告诉你。
方案:git-lrc 的核心理念
git-lrc 是一个用 Go 编写的免费微 AI 代码审查工具,核心设计哲学只有一个:在 git commit 时刹车。
它挂在
git commit上,对每一次 diff 运行 AI 审查,在代码落地之前发现问题。
截至 2026 年 6 月,该项目在 GitHub 上拥有 1,363 颗星,追踪 10 大风险类别、100+ 失效模式,每次提交自动扫描。
安装:60 秒搞定
安装非常简单,一行命令(Linux/macOS):
curl -L https://hexmos.com/ipm-install | bash && ipm i HexmosTech/git-lrc
或者直接安装:
curl -fsSL https://hexmos.com/lrc-install.sh | bash
然后获取两个 API 密钥(一次配置,整机生效):
- LiveReview API 密钥 — 用 Hexmos 登录获取
- 免费 Gemini API 密钥 — 在 Google AI Studio 获取
配置完成后,机器上的每个 git 仓库在提交时都会自动触发审查,无须按仓库单独配置。
核心场景:两种工作模式
场景 A:提交时自动审查(默认)
git commit -m "add payment validation"
最自然的使用方式——你正常 git commit,审查自动弹出。审查通过后才真正执行提交。
场景 B:提交前手动审查(更可控)
git lrc review # 先运行 AI 审查 git commit -m "..." # 没问题后再提交
适合希望审查和提交解耦的开发者,或者想在提交前多迭代几轮。
审查界面:Issue Navigator 和 Summary Deck
审查界面在浏览器中打开,包含几个核心组件:
1. 行内 AI 评论
每一条 AI 评论都精确到相关代码行,带严重程度标签(Critical / Warning / Info)。你可以逐条浏览,也可以一键复制所有问题反馈给 AI 代理去修复。
2. Issue Navigator(问题导航器)
把一堆行内评论变成结构化、可筛选的视图:
- 按严重程度过滤 — Critical、Warning、Info,先修最重要的
- 按类别钻取 — Security → Secrets Management、Reliability → Error Handling 等
- 按类型切片 — Bug、Code Smell、Reliability、Security
- 反馈回路 — 每条发现可以点👍/👎,信噪比随使用而提升
3. Summary Deck(摘要幻灯片)
每次审查完成后自动生成一个 60 秒的幻灯片摘要:
- 做了什么改动(自然语言描述,不是 diff)
- 风险提前标红(安全、成本、可靠性问题单独高亮)
- 技术亮点独立列出(新配置、新端点、新数据流)
对于新工程师入职、事故复盘、或者半年后回想某次改动的初衷,这个摘要能力非常实用。
典型工作流:AI 生成代码 + git-lrc 迭代
以下是一个完整的日常流程:
git add . git lrc review git add . git lrc review git lrc review --vouch git commit -m "feat: add payment validation module"
每次 git lrc review 算一次迭代。工具会记录迭代次数和 diff 中有多少比例被 AI 审查过(覆盖率)。
这个工作流的核心意义在于:不是阻止 AI 生成代码,而是在提交前建立一个「人 + AI + 工具」的三层防线。
附赠:claude-lrc 斜杠命令
安装 git-lrc 的同时会附带 claude-lrc,在 Claude Code 中提供相同的审查流程:
| 操作 | 命令 |
|---|---|
| 自然语言触发 | review with lrc |
| 斜杠命令 | /lrc:review |
| 担保通过 | /lrc:vouch |
| 跳过审查 | /lrc:skip |
定价
git-lrc 采用按 LOC(代码行数)定价,不按人头:
- 免费个人版:每月 30K LOC,自带 AI 密钥
- 高级版:$32/100K LOC,适合团队
- 企业版:支持自托管、SSO、自定义域名
为什么要用 git commit 这个时间点?
git-lrc 作者在 Show HN 中的解释值得思考:
「PR 审查在时间上已经太晚了——有问题的代码已经提交并推送。IDE 扩展只是便利工具,不是通用触发机制。每个工程师用的编辑器不同,但每个人都用 git commit。Commit 是最佳平衡点——足够早地发现问题,但又不是那么早以至于依赖个人自由裁量。」
这也正是 git-lrc 区别于其他 AI 代码审查工具的核心差异点:不在 PR 阶段做审查,而是在每个人提交的瞬间,在代码成为永久历史之前。
总结
git-lrc 不是一个银弹,它只是一个 60 秒就能装好的「刹车片」。但它解决了一个 AI 编码时代特有的问题:代码生成快了,但谁来保证质量?
在 AI 代理替代人工编码的日常中,git-lrc 提供的是一个简单且实用的习惯——每次 git commit 前花 60 秒,让自己对即将上线的代码有把握。对于任何使用 AI 编码工具的团队,这是一个值得一试的工具。