codecoradev/cora-cli

GitHub: codecoradev/cora-cli

一款基于 Rust 的原生 CLI AI 代码审查工具,支持多 LLM 接入并在终端、Git 钩子和 CI/CD 中进行自动化代码质量与安全检查。

Stars: 11 | Forks: 2

CodeCora **AI 驱动的代码审查 CLI — BYOK** [![GitHub stars](https://img.shields.io/github/stars/codecoradev/cora-cli?style=social)](https://github.com/codecoradev/cora-cli/stargazers) [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/a23e176647095234.svg)](https://github.com/codecoradev/cora-cli/actions/workflows/ci.yml) [![Crates.io](https://img.shields.io/crates/v/cora-cli.svg)](https://crates.io/crates/cora-cli) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Rust](https://img.shields.io/badge/Rust-1.85+-orange.svg)](https://www.rust-lang.org/)
**Cora** 是一个快速、原生的 CLI 工具,它可以使用任何 LLM 来审查你的代码——在你的终端、CI/CD、git hooks 中,或者直接在 AI 编程助手中运行。自带密钥,选择任意模型,几秒钟内完成审查。 ## 为什么选择 Cora? - 🤖 **多 LLM 支持** — OpenAI、Anthropic、Groq、Ollama、Z.AI 或任何兼容 OpenAI 的 API - ⚡ **原生 Rust** — 快速二进制文件,无 runtime 依赖,跨平台 - 🪝 **Pre-commit hooks** — 在问题进入 CI 之前捕获它们 - 📋 **SARIF 输出** — 可上传至 GitHub Code Scanning - 🛡️ **确定性扫描器** — 11 种安全模式 + 12 种密钥检测模式,无需 LLM 即可运行 - 🧠 **特定语言分析** — 为 Dart/Flutter、Svelte、TypeScript、Go、Rust、Python 提供量身定制的审查指导 - 🚧 **Quality gate** — 可配置的通过/失败阈值,用于 CI 强制执行 - 📐 **Quality profiles** — 为不同项目需求提供严格、平衡或宽松的预设 - 📏 **自定义规则引擎** — 在 `.cora.yaml` 中编写你自己的 regex 规则 - ✂️ **自动分块** — 自动将大型 PR 拆分为可审查的块 - 🔌 **MCP server** — 将规则和配置暴露给 AI 助手(Claude Code、Cursor、Copilot、Windsurf) - 💾 **Diff-hash 缓存** — 自动跳过重复审查 - 🔧 **可配置** — 支持项目级的 `.cora.yaml`、全局的 `~/.cora/config.yaml` 或环境变量 ## 快速开始 ### 安装 ``` curl -fsSL https://raw.githubusercontent.com/codecoradev/cora-cli/main/install.sh | sh ``` ### 认证 ``` cora auth login ``` 选择一个 provider,输入你的 API key。完成。Provider 环境变量(`ZAI_API_KEY`、`OPENAI_API_KEY` 等)会被自动检测。 ### 审查 ``` cora review # staged changes cora review --base main # vs a branch cora review --unpushed # unpushed commits cora commit # review + generate commit msg + commit cora commit --yolo # auto-commit, no prompts ``` ### 项目配置 ``` cora init # creates .cora.yaml + installs pre-commit hook ``` ## 配置 **优先级:** CLI flags → 环境变量 → `.cora.yaml` (项目) → `~/.cora/config.yaml` (全局) → 默认值 ``` # .cora.yaml provider: zai model: glm-5.1 focus: [security, bugs] # Quality gate — 在 CI 中强制执行代码质量 quality_gate: enabled: true thresholds: max_critical: 0 # 0 critical = gate FAIL max_security: 0 # 0 security findings = gate FAIL categories: performance: action: warn # warn only, don't fail CI max_findings: 5 ``` ``` cora config show # effective merged config cora config show --global # ~/.cora/config.yaml cora config show --project # .cora.yaml ``` | 文件 | 用途 | |------|---------| | `~/.cora/auth.toml` | API key (保密,chmod 600) | | `~/.cora/config.yaml` | 全局默认值 (provider, model 等) | | `.cora.yaml` | 项目级覆盖配置 | 完整参考请见 **[配置 →](https://codecora.dev/configuration.html)**。 ## CI/CD [![GitHub Marketplace](https://img.shields.io/badge/Marketplace-Cora%20AI%20Code%20Review-blue?logo=github)](https://github.com/marketplace/actions/cora-ai-code-review) ``` # .github/workflows/cora-review.yml on: pull_request jobs: review: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 with: { fetch-depth: 0 } - uses: codecoradev/cora-review-action@v1 with: github-token: ${{ secrets.GITHUB_TOKEN }} cora-api-key: ${{ secrets.CORA_API_KEY }} ``` 所需的 secrets:`CORA_API_KEY`、`CORA_BASE_URL` (可选)、`CORA_MODEL` (可选) 完整文档请见 [GitHub Marketplace](https://github.com/marketplace/actions/cora-ai-code-review)。 适用于**所有 CI 平台** — [Gitea, GitLab, Bitbucket →](https://codecora.dev/examples.html#_07-gitea-forgejo-ci) ## 命令 | 命令 | 描述 | |---------|-------------| | `cora commit` | 审查 + 生成 commit message + 提交 | | `cora review` | 审查代码更改 | | `cora scan` | 扫描文件以查找问题 | | `cora init` | 创建项目配置 + hook | | `cora auth login` | 保存 API key | | `cora config show` | 显示解析后的配置 | | `cora providers` | 列出可用的 LLM provider | | `cora debt` | 从审查历史显示技术债务报告 | | `cora review --memory` | 在审查前从 Uteke 回溯项目模式 | | `cora review --learn` | 回溯 + 将发现保存至 Uteke | | `cora mcp` | 为 AI 编程助手启动 MCP server | | `cora hook install` | 安装 pre-commit hook | 所有 flags 和示例请见 **[CLI 参考 →](https://codecora.dev/cli-reference.html)**。 ## 环境变量 | 变量 | 描述 | |----------|-------------| | `CORA_API_KEY` | API key (用于 CI) | | `CORA_PROVIDER` | 覆盖 provider | | `CORA_MODEL` | 覆盖 model | | `CORA_BASE_URL` | 覆盖 API base URL | 特定于 Provider 的密钥会被自动检测:`OPENAI_API_KEY`、`ANTHROPIC_API_KEY`、`GROQ_API_KEY`、`ZAI_API_KEY` ## 文档 | 页面 | 描述 | |------|-------------| | [入门指南](https://codecora.dev/getting-started.html) | 安装、认证、首次审查 | | [配置](https://codecora.dev/configuration.html) | 配置文件、环境变量、优先级 | | [CLI 参考](https://codecora.dev/cli-reference.html) | 所有命令和 flags | | [Providers](https://codecora.dev/providers.html) | 支持的 LLM provider | | [示例](https://codecora.dev/examples.html) | 常见工作流 & CI 设置 | | [更新日志](https://codecora.dev/changelog.html) | 发布历史 | | [路线图](https://codecora.dev/roadmap.html) | 计划中的功能 | ## Star 历史 Star History Chart ## 贡献 指南请见 **[CONTRIBUTING.md](CONTRIBUTING.md)**。欢迎提交 PR! ## 许可证 [MIT](LICENSE)
标签:AI风险缓解, DevSecOps, LNA, Petitpotam, Rust, SOC Prime, 上游代理, 人工智能, 代码审查, 可视化界面, 多包管理, 开发工具, 用户模式Hook绕过, 网络流量审计, 通知系统