代码审查是开发流程中最重要也最耗时的环节之一。Claude Code 的 Code Review 功能通过多 Agent 并行分析,自动在 GitHub PR 中发现逻辑错误、安全漏洞和回归 Bug。
核心工作方式
当 PR 被触发审查时:
- 多个专业 Agent 并行分析 diff 和周围代码
- 每个 Agent 关注不同类型的问题
- 验证步骤检查候选问题,过滤误报
- 结果去重、按严重程度排序
- 作为行内评论发布到具体代码行上
平均 20 分钟完成审查。
严重程度分级
| 标记 | 级别 | 含义 |
|---|---|---|
| 🔴 | Important | 合并前应修复的 Bug |
| 🟡 | Nit | 小问题,值得修复但不阻塞 |
| 🟣 | Pre-existing | 代码库中已有的 Bug,非本次 PR 引入 |
每个发现都有可展开的推理过程,说明为什么标记和如何验证。
审查触发模式
| 模式 | 触发时机 | 适用场景 |
|---|---|---|
| PR 创建后一次 | PR 打开或标记为 ready | 标准流程 |
| 每次 push | 每次推送到 PR 分支 | 持续追踪 |
| 手动 | 评论 @claude review | 高流量仓库 |
💡 每次 push 模式会在你修复了标记的问题后自动解决对应的评论线程。
配置步骤
前提
- Team 或 Enterprise 计划
- Claude 组织管理员权限
- GitHub 组织的 App 安装权限
1. 进入管理设置
访问 claude.ai/admin-settings/claude-code,找到 Code Review 部分。
2. 安装 GitHub App
点击 Setup,按提示安装 Claude GitHub App。App 需要的权限:
- Contents: 读写
- Issues: 读写
- Pull requests: 读写
3. 选择仓库
选择要启用 Code Review 的仓库,每个仓库单独配置触发模式。
4. 验证
打开一个测试 PR,检查是否出现 Claude Code Review check run。
自定义审查
CLAUDE.md
在仓库根目录添加 CLAUDE.md,写明项目特定的审查规范:
markdown
# 审查重点
- 所有数据库查询必须使用参数化
- API 响应必须包含正确的 HTTP 状态码
- 敏感数据不得写入日志REVIEW.md
专门用于审查的指导文件,优先级高于 CLAUDE.md 中的审查相关内容。
Check Run 输出
除了行内评论,每次审查还生成一个 Check Run,包含:
- 所有发现的汇总表格
- 按严重程度排序
- 在 Files changed 标签页中直接标注
程序化访问
bash
gh api repos/OWNER/REPO/check-runs/CHECK_RUN_ID \
--jq '.output.text | split("bughunter-severity: ")[1] | split(" -->")[0] | fromjson'返回:{"normal": 2, "nit": 1, "pre_existing": 0}
可在 CI 中用于门控合并。
手动触发
在 PR 中评论:
text
@claude review # 开始审查,并订阅后续 push 的审查
@claude review once # 只审查一次默认审查范围
Code Review 默认关注正确性:
- ✅ 会破坏生产的 Bug
- ✅ 安全漏洞
- ✅ 边界情况
- ✅ 微妙的回归
- ❌ 代码格式(不检查)
- ❌ 测试覆盖率(不检查)
想扩展检查范围?在 CLAUDE.md 或 REVIEW.md 中添加指导。
定价
审查成本随 PR 大小和复杂度变化。管理面板中可以查看每个仓库的平均审查成本。
与其他方案对比
| 方案 | 特点 |
|---|---|
| Claude Code Review | 托管服务,多 Agent 分析 |
| GitHub Actions | 在你自己的 CI 中运行 |
| GitLab CI/CD | GitLab 平台集成 |
原文来源:Claude Code Review 文档 | 来源:Claude Code 官方文档