git-lrc 实战:用免费的 AI 代码审查工具在 git commit 时自动拦截问题
AI 编码的「赛车无刹车」困局
AI 编程工具让开发速度飞升——描述一下需求,大段代码瞬间生成。但 AI 代理也会悄无声息地破坏东西:删除已有逻辑、放宽边界条件、引入昂贵的云 API 调用、泄露凭证(API Key、数据库密码),而且不告诉你。你往往要在生产环境出问题后才察觉。
传统的方案是人工 Code Review,但每次 commit 都让队友逐行审查 200 行的 diff,一天 5 个 PR 就足以让团队不堪重负。更糟糕的是,AI 生成代码的「隐蔽破坏」往往藏在看似合理的改动中,人类审查者也可能忽略。
git-lrc 正是为了解决这个问题而生的——它是一个挂在 git commit 上的免费 AI 代码审查工具,在每次 diff 落地之前自动运行审查,用 AI 帮你拦住那些隐蔽问题。
| 维度 | 无审查 | 人工 CR | git-lrc |
|---|---|---|---|
| 耗时 | 0 | 15-30 分钟/PR | 10-60 秒/commit |
| 覆盖率 | 0% | 取决于审查者精力和经验 | 10 类风险、100+ 模式 |
| 安全检测 | ❌ | 偶发 | 密钥泄露、云费用暴涨等 |
| 每次都运行 | — | 否,取决于排期 | 是,git hook 自动触发 |
本文带你从安装到实战,完整上手 git-lrc。
安装与配置
git-lrc 是用 Go 编写的跨平台工具,支持 Linux、macOS 和 Windows。
安装
Linux / macOS:
curl -fsSL https://hexmos.com/lrc-install.sh | bash
Windows(PowerShell):
iwr -useb https://hexmos.com/lrc-install.ps1 | iex
安装后二进制文件已就绪,全局 git hook 自动配置完成。
配置
git lrc setup
两步走,都会在浏览器中打开:
- LiveReview API 密钥 — 用 Hexmos 账号登录获取
- 免费 Gemini API 密钥 — 在 Google AI Studio 获取
一次配置,整机生效。此后你机器上的每个 git 仓库在提交时都会触发审查,无需按仓库单独配置。
定价
| 层级 | 内容 | 价格 |
|---|---|---|
| Free Individual | 每月 30K LOC,自带 AI 密钥 | 免费 |
| Premium | 每月 100K LOC,按工作量而非按席位 | $32/月起 |
| Enterprise | 自托管、SSO、自定义域名 | 联系销售 |
个人开发者和小团队用免费层已经非常够用。
实战场景 1:提交时自动审查(新手模式)
最直接的使用方式:让审查自动运行,不改变任何 workflow。
git add . git commit -m "add payment validation"
commit 命令执行后,git-lrc 的 pre-commit hook 会自动拦截,分析本次 diff 中的所有变更,然后在浏览器中打开审查界面:
- 类 GitHub diff 视图 — 增删行颜色区分
- 行内 AI 评论 — 精确到具体行,标注严重程度(Critical / Warning / Info)
- 审查摘要 — AI 总结本次变更的风险
审查完成后,你可以在界面上选择:
| 操作 | 结果 |
|---|---|
| Commit | 接受审查结果,提交本次变更 |
| Commit & Push | 提交并推送 |
| Skip | 中止 commit — 先去修复发现的问题 |
如果你发现 AI 报告了误报,可以按 👍/👎 反馈,系统会逐步学会你的团队的偏好。
实战场景 2:手动审查 + Issue Navigator(进阶模式)
如果你希望在提交前先查看审查结果,或者想更深入地分析问题,可以使用手动模式:
git add . git lrc review # 先运行 AI 审查 git commit -m "add payment validation"
手动模式下,审查结果不仅包含行内评论,还提供 Issue Navigator——一个结构化的可筛选视图:
- 按严重度筛选 — Critical → Warning → Info,先修重要的
- 按类别深入 — Security → Secrets Management、Reliability → Error Handling 等 100+ 子类别
- 按类型切片 — Bug、Code Smell、Reliability、Security,看到风险集中在哪里
- 一键发送给 AI Agent — 把可见的 issue 复制或「Send to Claude」,直接喂回修复循环
对于大型 diff(200 行以上),Issue Navigator 比逐行滚动的体验好得多——你再也不需要在一堆 Warning 中寻找那个 Critical 的安全问题。
补充命令:
git lrc review --skip git lrc review --vouch
团队可以约定:小改动用 --skip,大改动必须走审查。--vouch 适合资深开发者做快速担保的场景。
实战场景 3:Git Log Tracking + Summary Deck(团队协作)
git-lrc 不仅仅审查当前 commit,还提供 Git Log Tracking——追踪每次迭代的覆盖率变化和历史。
当你完成一次审查后,系统还会自动生成 Summary Deck:
- 以自然语言描述变更:发生了什么变化,而不是单纯展示 diff
- 风险前置:安全、成本、可靠性问题用红色独立幻灯片标注
- 技术亮点孤立:新配置、新 API、新数据流——审查者真正需要关注的
这意味着:当新成员加入项目,或者六个月后回顾一次变更时,不需要重读完整的 diff——看 Summary Deck 就足够了。
对于需要合规记录(SOC2、ISO27001)的团队,每次审查留下的日志记录还可以作为代码审计的补充材料。
最佳实践
- 先跑一遍自动模式:新项目直接用
git commit触发审查,感受默认的检查力度 - 用 Issue Navigator 做分类 triage:Critical 级的必须修复,Info 级的酌情处理——不要让低严重度的 issue 堆满工作流
- 团队统一
--vouch策略:约定什么情况下可以使用--vouch跳过审查,避免形成「所有提交都 –vouch」的习惯 - 反馈循环训练模型:每次审查后点 👍/👎,即使误报也反馈——AI 会逐渐适应你团队的风格
- 按仓库开关:如果某个仓库不需要审查(如文档项目),随时关闭:
git lrc hooks disable # 当前仓库关闭 git lrc hooks enable # 重新开启
总结
git-lrc 是解决「AI 编码太快太隐蔽」问题的一个实用方案。它不像传统的 CI 代码质量门禁需要在远程运行,也不依赖特定的编辑器或 IDE——它直接挂在 Git 的 pre-commit hook 上,不管团队用的是 Cursor、Claude Code、Codex 还是 VS Code,都能生效。
1380 GitHub Stars、Product Hunt 每日最佳产品、完全免费的个人层——对于重视代码质量和安全的团队来说,这是一个值得加入工作流的工具。
免费工具,非开源(代码公开可见但无 LICENSE 文件)。个人用户只需自带 Gemini API 密钥即可使用全部功能。
相关链接:
- GitHub: github.com/HexmosTech/git-lrc
- 安装:
curl -fsSL https://hexmos.com/lrc-install.sh | bash - 定价: hexmos.com/livereview/git-lrc/pricing