alibaba/open-code-review

Battle-tested at Alibaba's scale. Hybrid architecture code review tool: deterministic pipelines + LLM Agent, precise line-level comments, built-in fine-tuned ruleset (NPE, thread-safety, XSS, SQL injection), OpenAI & Anthropic compatible.

agentcode-reviewcode-review-assistantharnessrepository-level-context

GAI 中文摘要

Open Code Review 是一款由阿里巴巴开源的高性能 AI 代码评审工具，旨在解决大规模工程中通用 AI Agent 评审覆盖不全及定位不准的问题。该工具通过确定性工程逻辑与 LLM Agent 相结合的混合架构，为开发者提供精准、深度且可信的代码审查建议。

核心功能包括：支持确定性流水线与 AI Agent 协同，确保评审过程具备严格的逻辑约束；能够实现行级别的精准注释，精准定位代码问题所在；内置经过深度调优的规则集，可高效识别空指针异常、线程安全、XSS 跨站脚本攻击及 SQL 注入等高风险问题；支持多种 LLM 模型集成，兼容 OpenAI 和 Anthropic 等主流模型接口；具备深入的代码上下文理解能力，支持跨文件检索与全量代码库分析。

该项目适用于需要提升代码质量与审查效率的中大型研发团队，特别是在复杂的分布式系统开发及频繁的 Git 变更评审场景中表现优异。

⭐

1.0k

Stars

🔱

Forks

👁

Watchers

📋

Issues

GoApache-2.0创建于 2026/5/18更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

Open Code Review

开源 AI 代码审查 Agent。

English | 简体中文

什么是 Open Code Review？

Open Code Review 是一款由 AI 驱动的代码审查 CLI 工具。它起源于阿里巴巴集团内部的官方 AI 代码审查助手——在过去两年中，它服务了数万名开发者，识别了数百万个代码缺陷。经过超大规模生产环境的严格验证，我们将其孵化为开源项目贡献给社区。只需配置模型接口即可开始使用。

它读取 Git diff，通过具备工具使用能力的 Agent 将变更后的文件发送给可配置的 LLM，并生成具有行级精度的结构化审查建议。该 Agent 可以读取完整文件内容、搜索代码库、检查其他变更文件的上下文，从而生成深入的审查结果，而不仅仅是停留在表层的 diff 反馈。

Highlights

为什么选择 Open Code Review？

通用型 Agent 面临的问题

如果你曾使用过 Claude Code 等通用型 Agent 进行代码审查，可能遇到过以下痛点：

覆盖不全 —— 在较大的变更集中，Agent 倾向于“走捷径”，有选择性地仅审查部分文件而遗漏其他文件。
定位漂移 —— 报告的问题经常与实际代码位置不符，行号或文件引用出现偏差。
质量不稳定 —— 基于自然语言驱动的技能难以调试，且审查质量会随着 Prompt 的微小变化而大幅波动。

其根本原因在于：纯粹的语言驱动架构在审查过程中缺乏硬约束。

核心设计：确定性工程 × Agent 混合架构

Open Code Review 的核心理念是将确定性工程与 Agent 相结合，让两者各司其职，发挥最大效能。

确定性工程 —— 硬约束

对于那些绝对不能出错的审查步骤，通过工程逻辑（而非语言模型）来保证准确性：

精确的文件选择 —— 精确确定哪些文件需要审查、哪些需要过滤，确保不会遗漏重要的变更。
智能文件绑定 —— 将相关文件编组为单个审查单元（例如将 message_en.properties 和 message_zh.properties 绑定在一起）。每个组作为一个具有独立上下文的子 Agent 运行——这是一种分而治之的策略，在处理超大变更集时依然保持稳定，并天然支持并发审查。
细粒度的规则匹配 —— 将审查规则与每个文件的特征匹配，使模型保持高度聚焦，从源头消除信息噪声。与纯粹基于语言的规则引导相比，基于模板引擎的规则匹配更稳定且可预测。
外部定位与反射模块 —— 独立的评论定位和评论反射模块，系统性地提高了 AI 反馈的位置准确度和内容准确度。

Agent —— 动态决策

Agent 的优势被集中在最关键的领域——动态决策与动态上下文检索：

场景调优的 Prompts —— 针对代码审查深度优化的 Prompt 模板，在提升效果的同时降低 Token 消耗。
场景调优的工具集 —— 通过对海量生产数据中的工具调用追踪进行深度分析提取，包括调用频率分布、每个工具的重复率以及新工具对整体调用链的影响，从而构建出比通用 Agent 工具集更稳定、更可预测的专用工具集。

如何使用

CLI

安装

通过 NPM (推荐)

npm install -g @alibaba-group/open-code-review

安装完成后，即可全局使用 ocr 命令。

从 GitHub Release 安装

从 GitHub Releases 下载最新的二进制文件：

# macOS (Apple Silicon)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-arm64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# macOS (Intel)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-amd64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (x86_64)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-amd64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (ARM64)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-arm64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Windows (x86_64) — 将 ocr.exe 移动到 PATH 路径下的目录中
curl -Lo ocr.exe https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-amd64.exe

# Windows (ARM64) — 将 ocr.exe 移动到 PATH 路径下的目录中
curl -Lo ocr.exe https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-arm64.exe