Open Code Review 完全指南:阿里巴巴开源的 AI 代码审查 CLI 实战
当你的 PR 从几十行膨胀到几百行,人工 review 开始走神;当通用 AI Agent 审查大变更集时漏掉文件、定位漂移、质量波动——你需要一套专门为代码审查设计的确定性+AI 混合架构。Open Code Review(OCR)正是阿里巴巴在内部验证两年后开源的答案。
为什么需要专门的 AI 代码审查工具?
如果你用 Claude Code 配合 Skill 做过代码审查,一定遇到过这些痛点:
- 覆盖率不足:大变更集上 Agent 会”偷懒”,只审部分文件
- 定位漂移:反馈的行号或文件引用对不上实际代码
- 质量不稳定:纯语言驱动的 Skill 很难调试,微调 Prompt 就波动
根本原因在于:纯语言驱动的架构缺少对审查过程的硬约束。OCR 用「确定性工程 × Agent 混合架构」解决了这个问题。
核心设计:确定性工程 × Agent 混合
OCR 的设计哲学是:确定性逻辑和 LLM Agent 各司其职,做各自最擅长的事。
确定性层(硬约束):
- 精确文件选择:决定哪些文件需要审查、哪些跳过,确保不错过重要变更
- 智能文件打包:将关联文件打成 review bundle(如
message_en.properties和message_zh.properties一起审),每个 bundle 作为独立子任务运行,天然支持并发 - 细粒度规则匹配:按文件特性匹配审查规则,消除信息噪音
- 外部定位+反思模块:系统化提升 AI 反馈的位置准确度和内容质量
Agent 层(动态决策):
- 场景调优的 Prompt:专为代码审查深度优化的 Prompt 模板
- 场景调优的工具集:基于生产环境大规模工具调用数据蒸馏出的精炼工具集
快速上手
安装
推荐方式(NPM):
npm install -g @alibaba-group/open-code-review
安装后全局可用 ocr 命令。
直接下载二进制(Linux/macOS):
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-amd64 chmod +x ocr && sudo mv ocr /usr/local/bin/ocr
或从源码编译:
git clone https://github.com/alibaba/open-code-review.git cd open-code-review && make build sudo cp dist/opencodereview /usr/local/bin/ocr
配置 LLM
ocr config set llm.url https://api.anthropic.com/v1/messages ocr config set llm.auth_token your-api-key-here ocr config set llm.model claude-opus-4-6 ocr config set llm.use_anthropic true
也支持环境变量(优先级最高):OCR_LLM_URL、OCR_LLM_TOKEN、OCR_LLM_MODEL。
兼容 OpenAI 和 OpenAI-compatible 接口,也支持 CC-Switch 等代理路由。
审查代码
cd your-project ocr review ocr review --from main --to feature-branch ocr review --commit abc123 ocr review --preview
集成到 AI 编码 Agent
OCR 原生支持多种 Agent 集成方式:
作为 Skill 安装:
npx skills add alibaba/open-code-review --skill open-code-review
Claude Code 插件(在 Claude Code 内执行):
/plugin marketplace add alibaba/open-code-review /plugin install open-code-review@open-code-review
Codex 插件:
codex plugin marketplace add alibaba/open-code-review
然后通过 @Open Code Review review my changes 直接调用。
直接复制命令文件(最简洁):
mkdir -p .claude/commands curl -o .claude/commands/open-code-review.md \ https://raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md
CI/CD 集成
OCR 支持 GitHub Actions 和 GitLab CI,核心命令:
ocr review --from "origin/main" --to "" --format json
--format json 输出机器可读结果,适合 CI 脚本解析。
审查规则系统(4 层优先级)
OCR 的审查规则按优先级链解析,先匹配者胜出:
| 层级 | 来源 | 路径 |
|---|---|---|
| 1(最高) | --rule 参数 | 用户指定路径 |
| 2 | 项目配置 | |
| 3 | 全局配置 | ~/.opencodereview/rule.json |
| 4(默认) | 内置系统规则 | 覆盖常见语言和文件类型 |
规则文件格式示例:
{
"rules": [
{
"path": "**/*.java",
"rule": "Check for null safety in all new methods"
},
{
"path": "**/*mapper*.xml",
"rule": "Check SQL for injection risks and parameter errors"
}
],
"include": ["src/main/**"],
"exclude": ["**/generated/**", "vendor/**"]
}
内置规则覆盖 NPE 检测、线程安全、XSS、SQL 注入等常见问题类型。
命令行参考
| 命令 | 说明 |
|---|---|
ocr review | 启动代码审查 |
ocr rules check | 预览某个文件的适用规则 |
ocr config set | 设置配置 |
ocr llm test | 测试 LLM 连通性 |
ocr viewer | 在 localhost:5483 启动审查会话 WebUI |
关键参数:--concurrency 控制并发审查数(默认 8),--timeout 设置超时(默认 10 分钟),--format json 输出 JSON 格式。
总结
Open Code Review 的独特价值在于:它不是又一个通用 AI Agent,而是一个经过两年阿里内训、检测过数百万代码缺陷的专有审查工具。它的确定性层提供了通用 Agent 无法保证的覆盖率和定位精度,而 Agent 层弥补了纯规则引擎缺乏理解能力的短板。如果你团队正在 AI 审查工具的选型阶段,OCR 的开源免费 + 生产验证 + 多 Agent 集成支持,值得放上候选列表。
项目信息:
- GitHub:https://github.com/alibaba/open-code-review
- 语言:Go
- 许可证:Apache-2.0
- 文档:https://alibaba.github.io/open-code-review/