阿里巴巴开源AI代码审查CLI工具Open Code Review

开源AI代码审查代理。English | 简体中文Open Code Review 是一款 AI 驱动的代码审查 CLI 工具。它最初是阿里巴巴集团内部的官方 AI 代码审查助手——过去两年间，已服务数万名开发者，识别了数百万个代码缺陷。

经过大规模充分验证后，我们将其孵化为社区开源项目。只需配置一个模型端点即可开始使用。它读取 Git 差异，通过具有工具使用能力的代理将变更文件发送给可配置的 LLM，并生成行级精确的结构化审查评论。

该代理可以读取完整文件内容、搜索代码库、检查其他已变更文件以获取上下文，从而产生深度审查——而不仅仅是表面级别的差异反馈。

如果你曾使用过 Claude Code with Skills 等通用代理进行代码审查，很可能遇到过这些痛点：- 覆盖不完整——在较大的变更集中，代理往往会“偷工减料”，选择性地只审查部分文件而遗漏其他文件。

- 位置漂移——报告的问题经常与实际代码位置不匹配，行号或文件引用偏离目标。- 质量不稳定——自然语言驱动的技能难以调试，审查质量随提示的微小变化而大幅波动。根本原因在于：纯语言驱动的架构缺乏对审查过程的硬约束。

Open Code Review 的核心理念是将确定性工程与智能体相结合，各司其职。确定性工程——硬约束对于不能出错的审查步骤，由工程逻辑（而非语言模型）保证正确性：- 精确的文件选择——准确确定哪些文件需要审查、哪些应被过滤，确保不遗漏任何重要变更。

- 智能文件捆绑——将相关文件分组到单个审查单元（例如，message_en.properties 和 message_zh.properties 捆绑在一起）。

每个捆绑包作为一个子代理运行，拥有独立的上下文——这是一种分治策略，在非常大的变更集上保持稳定，并天然支持并发审查。- 细粒度规则匹配——将审查规则与每个文件的特征相匹配，使模型的注意力高度集中，从源头消除信息噪声。

与纯语言驱动的规则引导相比，基于模板引擎的规则匹配更加稳定和可预测。- 外部定位与反思模块——独立的评论定位和评论反思模块，系统性地提升 AI 反馈的位置准确性和内容准确性。

智能体——动态决策智能体的优势集中在最关键的地方：动态决策和动态上下文检索：- 场景调优的提示——针对代码审查深度优化的提示模板，在提高有效性的同时减少 token 消耗。

- 场景调优的工具集——从大规模生产数据中工具调用轨迹的深入分析中提炼而来，包括调用频率分布、每个工具的重复率以及新工具对整个调用链的影响，最终形成一套专为代码审查构建的工具集，比通用智能体工具包更稳定、更可预测。

通过 NPM（推荐）npm install -g @alibaba-group/open-code-review安装后，ocr 命令全局可用。

从 GitHub Release 下载从 GitHub Releases 下载最新二进制文件：# macOS (Apple Silicon)curl -Lo ocr https:

//github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-arm64chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# macOS (Intel)curl -Lo ocr https:

//github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-amd64chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (x86_64)curl -Lo ocr https:

//github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-amd64chmod +x ocr && sudo mv ocr /usr/local/bin/ocr#

Linux (ARM64)curl -Lo ocr https:

//github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-arm64chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Windows (x86_64) — 将 ocr.exe 移动到 PATH 中的目录curl -Lo ocr.exe https:

//github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-amd64.exe# Windows (ARM64) — 将 ocr.exe 移动到 PATH 中的

目录curl -Lo ocr.exe https:

//github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-arm64.exe从源码构建git clone https:

//github.com/alibaba/open-code-review.gitcd open-code-reviewmake buildsudo cp dist/opencodereview /usr/local/bin/ocr1. 配置 LLM在审查代码之前，

你必须配置一个 LLM。# 选项 A：交互式配置ocr config set llm.url https:

//api.anthropic.com/v1/messagesocr config set llm.auth_token your-api-key-hereocr config set llm.model claude-opus-4-6ocr config set llm

.use_anthropic true# 选项 B：环境变量（最高优先级）export OCR_LLM_URL=https:

//api.anthropic.com/v1/messagesexport OCR_LLM_TOKEN=your-api-key-hereexport OCR_LLM_MODEL=claude-opus-4-6export OCR_USE_ANTHROPIC=true配置

存储在 ~/.opencodereview/config.json 中。

它也与 Claude Code 环境变量（ANTHROPIC_BASE_URL、ANTHROPIC_AUTH_TOKEN、ANTHROPIC_MODEL）兼容，并会解析 ~/.zshrc / ~/.bashrc 中的这些导出。

2. 测试连接ocr llm test3.

审查cd your-project# 工作区模式——审查所有已暂存、

未暂存和未跟踪的变更ocr review# 分支范围——比较两个引用ocr review --from main --to feature-branch# 单个提交ocr review --commit abc123OCR 可以作为斜杠命令无缝集成到 AI 编码智能体中，

从而直接在智能体工作流中进行代码审查。

使用 npx 将 OCR 技能安装到你的项目中：npx skills add alibaba/open-code-review --skill open-code-review这会从技能注册表安装 open-code-review 技能，

该技能教会你的编码智能体如何调用 ocr 进行代码审查、按优先级对问题分类，并可选择应用修复。对于 Claude Code，通过以下命令在 Claude Code 中安装命令插件：

/plugin marketplace add alibaba/open-code-review/plugin install open-code-review@open-code-review这会注册 /open-code-review:

review 斜杠命令，该命令运行 OCR 并自动过滤和修复问题。如需快速设置而无需任何包管理器，只需复制命令文件即可在 Claude Code 中使用 /open-code-review 斜杠命令。

项目级（通过 git 与团队共享）：mkdir -p .claude/commandscurl -o .claude/commands/open-code-review.md \https:

//raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md用户级（个人全局使用，

跨所有项目）：mkdir -p ~/.claude/commandscurl -o ~/.claude/commands/open-code-review.md \https:

//raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md

先决条件：所有集成方法都需要安装 ocr CLI 并配置 LLM。请参阅上面的安装和配置 LLM。OCR 可以集成到 CI/CD 管道中，以自动对合并请求/拉取请求进行代码审查。

CI 集成的核心命令：ocr review \--from "origin/main" \--to "origin/feature-branch" \--format json--format json 标志输出机器可读的结果，适合在 CI 脚本中解析。

请参阅 examples/ 目录中的集成示例：

github_actions/ — GitHub Actions 集成示例gitlab_ci/ — GitLab CI 集成示例# 预览将要审查的文件（无 LLM 调用）ocr review --previewocr review -c abc123 -p# 使用默认设置

审查工作区变更ocr review# 以更高并发审查分支差异ocr review --from main --to my-feature --concurrency 4# 审查特定提交，

输出详细 JSONocr review --commit abc123 --format json --audit