如何用 git-lrc 在 Git 提交时自动拦截代码隐患?1376⭐ 的免费 AI 微审查工具
AI 编码工具今天是一个”没有刹车的赛车”——你描述一个需求,大段代码瞬间生成。但 AI Agent 会无声无息地破坏东西:删掉关键逻辑、放松约束条件、引入昂贵的云调用、泄露凭据、改变行为模式——而且不告诉你。你往往在生产环境崩溃之后才发现。
传统的应对方案是 PR 审查(Pull Request Review),但等代码推送上去再叫人来审查,为时已晚——有问题的代码已经进了远程仓库,整个团队都需要介入清理。IDE 扩展则依赖个人配置,团队不可能强制所有人用同一种编辑器。
git-lrc 的解决方案很直接:在 git commit 的那一刻,自动触发一次 AI 微审查,把问题拦截在本地。安装只要一条命令,完全免费,1376⭐ 的社区认可度证明了它的实用价值。
git-lrc 是什么?
git-lrc 是一个 Go 语言编写的 AI 代码审查 CLI 工具,通过 git 钩子在每次提交时自动运行。它扫描本次提交的 diff,对照 10 大风险类别、100+ 具体模式逐一检查,给出行级的内联注释和严重程度标记。
它的核心定位是”微审查”(Micro Review):不是替代人类 reviewer 的深度审查,而是在代码进入仓库前,用 AI 快速扫一遍常见问题,给开发者一个即时修正的机会。
一条命令安装
Linux 或 macOS 上:
curl -L https://hexmos.com/ipm-install | bash && ipm i HexmosTech/git-lrc
Windows(PowerShell):
iwr https://hexmos.com/ipm-install-ps | iex; ipm i HexmosTech/git-lrc
GitHub Codespaces 上:
curl -fsSL https://git.new/lrc-install | bash
安装后全局生效——不需要在每个仓库单独配置。git 钩子已经被安装到全局 git hooks 目录,所有仓库默认启用。
设置:两步,一分钟
安装完成后,运行 git lrc setup,浏览器会打开两个配置页面:
- LiveReview API key——用 Hexmos 账号登录获取
- Gemini API key——从 Google AI Studio 免费获取一个
完成这两步后,git-lrc 就配置好了。每次 git commit 会自动触发审查。
免费套餐提供每月 30,000 行代码(LOC)的审查额度,对个人开发者完全够用。升级到 Premium 从 $32/100k LOC 起步,按工作量计费而非按人头计费。
自动审查:提交即检查
最直观的使用方式就是正常提交:
git commit -m "add payment validation"
AI 审查会自动启动,浏览器中打开一个审查 UI。你也手动提前运行:
git lrc review # 手动触发 AI 审查 git commit -m "..." # 审查通过后提交
审查 UI:内联注释 + 严重程度标记
审查结果在浏览器中以 GitHub 风格 diff 展示,每条 AI 发现的问题都在对应行上显示:
- 风险类别和严重程度——Critical / Warning / Info 三级标记
- Issue Navigator——可按类别(安全、可靠性、性能、合规性等)和严重程度筛选,快速定位最需要关注的问题
- Copy Issues——一键复制所有问题,反馈给 AI 编码工具修复
- Summary Deck——每次审查自动生成一张幻灯片摘要,包含变更概要、风险高亮、技术要点,对新成员入职和事后复盘特别有用
审查完成后,你有三个选项:
| 操作 | 效果 |
|---|---|
| Commit | 接受审查结果,提交代码 |
| Commit & Push | 提交并推送到远程 |
| Skip | 中止提交,修改问题后再试 |
审查周期:迭代 → 修复 → 再审查
典型工作流:
- 用 AI 编码工具生成代码
git add .→git lrc review—— AI 标记问题- 复制问题反馈给 AI 工具修复
git add .→git lrc review—— 再次审查- 直到满意
git lrc review --vouch→git commit—— 个人担保并提交
每次审查是一个迭代(iteration),工具会跟踪迭代次数和审查覆盖率。当最终提交时,这些信息会被写入 git log:
LiveReview Pre-Commit Check: ran (iter:3, coverage:85%)
这样团队可以在 git log 中看到每个提交的审查状态:审查了几轮、覆盖了多少代码。
仓库规则:教 AI 审查器了解你的项目
一个好的审查者不仅懂语言和框架——它懂你的仓库。Git-lrc 允许你在仓库根目录创建 .lrc/ 目录,用 Markdown 文件写下团队的规则:
lrc config init ├── INSTRUCTIONS.md # 最重要的指导原则 ├── design.md ├── security.md ├── style.md ├── ignore # 跳过审查的文件模式
示例规则:
- “Reliability matters more than latency.”
- “Prefer explicit implementations over abstraction layers.”
- “Direct SQL is preferred over ORM abstractions.”
- “Avoid new infrastructure dependencies.”
规则包上限 3000 字符——在意的,是那些能反复改变审查结果的关键语句,而不是长篇手册。
10 大风险类别
Git-lrc 的审查覆盖三大支柱、10 个类别、100+ 具体模式:
🛑 生产稳定性(4 类 40 模式)
- 可靠性:错误处理、容错、重试逻辑、超时管理、资源清理
- 正确性:逻辑错误、边界情况、数据验证、状态管理、空值处理
- 性能:数据库效率、算法复杂度、内存使用、缓存策略
- 可扩展性:水平/垂直扩展、负载均衡、瓶颈识别
🔒 安全与合规(2 类 20 模式)
- 安全:认证、授权、凭据管理、注入防护、加密、会话管理
- 合规与治理:隐私、GDPR/HIPAA、审计能力、数据保留、许可证
🧹 技术债务(4 类 44 模式)
- 可维护性:代码复杂度、可读性、文档、重复代码、死代码
- 架构:关注点分离、模块化、耦合度、分层违规、服务边界
- 开发者体验:测试覆盖率、CI/CD 稳定性、构建速度、本地开发、可观测性
- 部署流程:自动化程度、回滚路径、手动步骤替代
内置的 Claude Code 集成
安装 git-lrc 的同时也安装了 claude-lrc——在 Claude Code 内部用斜杠命令做同样的审查:
| 目的 | 命令 |
|---|---|
| 自然语言触发 | review with lrc |
| 斜杠命令 | /lrc:review |
| 个人担保 | /lrc:vouch |
| 跳过审查 | /lrc:skip |
Git-lrc 适合想在所有工具和仓库间统一执行的提交时审查;claude-lrc 适合在 Claude Code 会话中即时调用。
总结
Git-lrc 的价值不在于替代人类的深度代码审查,而在于在代码进入仓库前、在问题变成技术债务前,给开发者一次廉价的修正机会。”惰性是一种美德”——你不需要改变工作流,不需要学习新工具,每次 git commit 时它自动发生。对于 AI 编码时代的团队来说,这相当于给你的”无刹车赛车”装了一套 ABS 系统。
项目地址:https://github.com/HexmosTech/git-lrc 免费使用,每月 30k LOC 额度,支持 Linux/macOS/Windows/Codespaces