HexmosTech/LiveReview

GitHub: HexmosTech/LiveReview

一款支持自托管、多 Git 平台和多 AI 后端的 AI 代码审查工具,通过 Git 级别的强制审查机制和可审计轨迹帮助团队提升代码质量。

Stars: 21 | Forks: 2

# 有“牙齿”的 AI 代码审查 **强大且灵活的 AI 代码审查器 —— 省钱,且高效。**

LiveReview Dashboard - AI Code Review in Action

快速入门 | 为何选择 LiveReview | 功能特性 | CLI | 扩展 | 版本层级 | 方案对比

免费自托管: 5 分钟快速上手
不想自托管? 试用云端版本

## 快速入门 —— 自托管社区版(免费) 在 5 分钟内运行起 LiveReview。**社区版完全免费**,包含开启 AI 驱动的代码审查所需的一切。 ### 一键安装 ``` # 快速演示设置(仅 localhost,无 webhooks) curl -fsSL https://raw.githubusercontent.com/HexmosTech/LiveReview/main/lrops.sh | sudo bash -s -- setup-demo ``` **环境要求:** - `bash` shell(非官方支持 zsh/fish) - Ubuntu/MacOS - Docker(需包含 `docker-compose` 或 `docker compose`) - `jq` 您需要获取一个 **免费许可证** 才能开始 —— 请遵循此处的指南 [here](https://github.com/HexmosTech/LiveReview/wiki/Get-a-LiveReview-Licence)。 **访问您的安装:** - Web UI: http://localhost:8081/ - API: http://localhost:8888/api ### 免费版包含的内容(社区版) - ✅ **完整的 AI 代码审查** —— 与付费版相同且强大的 AI 审查引擎 - ✅ **所有 Git 提供商** —— 集成 GitHub, GitLab, Bitbucket, Gitea - ✅ **任意 AI 提供商** —— Gemini, OpenAI, 或自托管 Ollama - ✅ **仪表盘与分析** —— 追踪审查质量和团队速率 - ✅ **最多 3 位用户** —— 完美适配小团队或个人开发者 - ✅ **无限次审查** —— 无每日限制,按需审查 ### 生产环境部署 对于需要外部访问和 webhooks 的团队,请遵循 [生产化部署指南](https://github.com/HexmosTech/LiveReview/wiki/Productionize-LiveReview)。 | 功能 | 演示模式 | 生产模式 | |---------|-----------|-----------------| | **访问方式** | 仅限 localhost | 通过反向代理进行外部访问 | | **Webhooks** | 禁用(手动触发) | 启用(自动触发) | | **配置** | 零配置 | 需设置反向代理 | | **适用场景** | 开发、测试、演示 | 团队、生产部署 | ## 为何选择 LiveReview | | | |---|---| | **Git 级别的防护栏** | 未读代码绝无蒙混过关可能。审查追踪每一次提交,故意的跳过行为也会保留在审计记录中。 | | **兼容您的 Git 设置** | GitHub, GitLab, Bitbucket, Gitea 或其他——LiveReview 适应您的工作流,而非相反。 | | **选择您的 AI** | 选择符合当下质量、延迟和预算要求的 LLM,并在需求变更时随时替换。 | | **随处可用** | Web, CLI, IDE。云端、自托管或物理隔离环境。处处皆有相同的防护与可见性。 | | **定价旨在不构成阻碍** | 审查的成本不应决定是否进行审查。LiveReview 保持轻量,以便团队能每日使用。 | | **必要时提供足够深度** | 逐行审查、真实的 MR 对话,以及持久的团队知识沉淀——且没有常见的工具臃肿问题。 | ### 为什么工程团队喜爱 LiveReview - **加速交付周期** —— 将 PR 审查时间从数小时缩短至数分钟,让您的团队更快、更自信地交付功能 - **节省资深工程师时间** —— 将资深开发者从常规审查中解放出来,使其专注于指导和高影响力的架构工作 - **推动卓越质量** —— 建立质量文化,用指标展示代码标准的改进、缺陷的减少和开发效率的提升 ## 面向现代工程团队的强大功能

LiveReview Dashboard

### 追踪工程卓越性 通过全面的指标量化团队的改进。追踪审查时间、代码质量趋势和团队速率,向利益相关者展示工程价值。 ### 选择您的 AI:Gemini, OpenAI, 或自托管 Ollama 自带密钥 (BYOK) —— 使用 Gemini, OpenAI 或您选择的任何 LLM 提供商。完全掌控您的 AI 使用和成本,同时利用最适合您需求的模型。

AI Provider Configuration

### 使用任意 Git 提供商:GitHub, GitLab, Bitbucket, Gitea 轻松适配 GitHub, GitLab, Bitbucket, Gitea。在几分钟内连接您的仓库,开始跨所有项目接收 AI 驱动的代码审查。

Git Provider Integration

### 在一处查看所有 AI 审查 从单一、直观的界面管理所有代码审查。通过实时更新追踪审查状态、确定 PR 优先级并监控团队活动。 ### 犀利的 AI 生成的 Pull Request 摘要 获取每个 pull request 详细、可操作的摘要。通过 AI 生成的洞察,一目了然地理解变更,这些洞察会高亮关键修改、潜在问题和改进建议。 ### 向 AI 询问解释或探讨代码变更 提出问题并即时获得关于代码变更的澄清。AI 审查器理解上下文并提供有用的解释,以加快审查流程。 ### 定制审查 Prompt 以适配团队 定制 AI 审查行为以匹配团队的编码标准和优先级。创建专注于对组织最重要事项的自定义 prompt。*(团队版与企业版)* ### 在 MR 中与 AI 讨论,看它每日学习 从代码审查中建立机构知识库。捕获最佳实践、常见问题和团队经验,持续提升代码质量。*(团队版与企业版)* ## Git 原生代码审查协议 LiveReview 添加了一个新的 git 子命令:`git lrc review`。在每次提交前进行审查,在需要时显式跳过,并在 git 历史记录中维护可审计的踪迹。 ``` # 典型 Git Guardrails 流程 git add . git lrc review # 或显式跳过(可在 git log 中审计): git lrc review --skip git commit -m "message" ```

LiveReview CLI showing inline findings

**CLI 优势:** - 审查成为 git 工作流的一部分,而非事后诸葛亮 - 直接在您的仓库中对未提交的代码运行 - 跳过操作是显式的,并在提交历史中追踪 - 对 AI 生成的代码进行人工监督 ### 快速安装 **Linux/macOS:** ``` curl -fsSL https://hexmos.com/lrc-install.sh | bash ``` **Windows (PowerShell):** ``` iwr -useb https://hexmos.com/lrc-install.ps1 | iex ``` ## IDE 扩展 无需离开编辑器即可获得即时 AI 代码审查。支持 VSCode, Cursor, 和 Antigravity。 | IDE | 安装链接 | |-----|--------------| | **VSCode** | [Visual Studio Marketplace](https://marketplace.visualstudio.com/items?itemName=Hexmos.livereview) | | **Cursor** | [Open VSX Registry](https://open-vsx.org/extension/hexmos/livereview) | | **Antigravity** | [Open VSX Registry](https://open-vsx.org/extension/hexmos/livereview) | ## 自托管版本层级 LiveReview 为自托管部署提供三个层级。**社区版永久免费,并为小团队和个人开发者提供真正价值。** | 功能 | 社区版 (免费) | 团队版 | 企业版 | |---------|:----------------:|:----:|:----------:| | AI 代码审查 | ✅ | ✅ | ✅ | | Git 提供商集成 | ✅ | ✅ | ✅ | | AI 提供商配置 | ✅ | ✅ | ✅ | | 仪表盘与分析 | ✅ | ✅ | ✅ | | **无限次审查** | ✅ | ✅ | ✅ | | 用户数 | 最多 3 人 | 无限 | 无限 | | Prompt 定制 | ❌ | ✅ | ✅ | | 知识库管理 | ❌ | ✅ | ✅ | | 多个 API Key | ❌ | ✅ | ✅ | | 优先支持 | ❌ | ✅ | ✅ | | SSO / SAML | ❌ | ❌ | ✅ | | 审计日志 | ❌ | ❌ | ✅ | | 合规报告 | ❌ | ❌ | ✅ | | 定制集成 | ❌ | ❌ | ✅ | **团队在壮大?** 升级至团队版或企业版以获取高级功能、优先支持和无限用户。 [获取许可证](https://hexmos.com/livereview/selfhosted-access/) ## LiveReview 对比分析 ### 对比 GitHub Copilot Code Review - **多平台支持**:支持 GitHub, GitLab, Bitbucket, 和 Gitea(不仅限于 GitHub) - **自托管选项**:代码保持私密 vs 仅限云端的风险 - **AI 选择自由**:选择您的 AI 后端 vs 锁定单一模型 - **成本控制**:您同时控制成本和质量 ### 对比 CodeRabbit - **更实惠**:定价显著更低 - **零云端风险**:提供自托管选项 vs 仅限云端部署 - **完全掌控**:您的代码绝不离开您的基础设施(自托管模式下) - **攻击预防**:消除了整类基于云端的漏洞 ### 对比 Graphite / Qodo Merge / CodeAnt AI - **部署灵活性**:云端或自托管 —— 您的选择 - **AI 提供商自由**:自带密钥,使用任意 LLM - **Git 原生协议**:`git lrc review` 直接集成到您的工作流中 - **随处可用**:Web, CLI, IDE —— 跨平台体验一致 ### vs 自建方案 - **开箱即用**:省去数月的开发时间 - **涵盖复杂集成**:代码托管 API、webhook、仪表盘均已处理 - **包含 AI 专业知识**:包含高级 prompt 工程和审查逻辑 - **持续维护**:无需持续处理 MR/PR、用户管理 - **专注产品**:您的团队构建功能,而非基础设施 ## 完整文档 访问 [Wiki](https://github.com/HexmosTech/LiveReview/wiki) 获取完整文档: ## 常见问题 **LiveReview 将如何让我们的工程组织受益?** LiveReview 在代码质量和交付速度上提供切实的改进,并生成有意义的指标来展示您工程投资的价值。团队通常会看到审查时间减少 70%,速率提升高达 40%。 **在 LiveReview 中我的代码安全吗?** 绝对安全。通过自托管部署,所有代码都保留在您的基础设施内,不向外部服务器发送任何数据。对于偏好托管托管的团队,我们的 [云端版本](https://hexmos.com/livereview/) 采用行业标准的安实践和加密。 **社区版和付费版有什么区别?** 社区版功能齐全,提供无限次审查、所有 AI 提供商和所有 git 集成 —— 仅限 3 位用户。团队版和企业版增加了 prompt 定制、知识库管理、优先支持和无限用户。 ## 许可证 LiveReview 基于 **Sustainable Use License (SUL)** 的一种修改变体进行分发。 有关详细条款、许可和禁止使用的示例以及定义,请参阅完整的 [LICENSE.md](LICENSE.md)。

自托管: 免费开始 | 云端: 试用 hexmos.com/livereview | 文档

标签:AI, AI代码审查, Bitbucket, DevSecOps, EVTX分析, Gemini, GitLab, Git护栏, Git集成, IDE插件, LLM评估, Ollama, OpenAI, SAST, StruQ, 上游代理, 代码评审, 内存规避, 大型语言模型, 威胁情报, 开发者工具, 开源, 文档安全, 文档结构分析, 源代码分析, 版权保护, 盲注攻击, 自动化代码审查, 自托管, 请求拦截, 软件供应链安全, 软件开发工具包, 远程方法调用