/ultrareview 是 Claude Code Week 16(4 月 13 日)进入公开研究预览的云端代码审查功能。多个 Agent 并行审查你的分支,加上对抗性批评(adversarial critique)验证,返回经过交叉验证的报告,全程你的终端保持空闲。
工作原理
你的分支/PR
↓
[分发给多个并行 Agent]
├── Agent 1:安全审查(OWASP Top 10)
├── Agent 2:性能分析(N+1 查询、缓存、算法复杂度)
├── Agent 3:代码质量(可读性、复杂度、重复代码)
└── Agent 4:业务逻辑正确性
↓
[对抗性批评 pass]
Agent B 质疑 Agent A 的发现,过滤误报
↓
返回验证后的发现报告(你的终端全程空闲)
基本使用
bash
# 审查当前分支(相对于 main)
> /ultrareview
# 审查指定 PR 号
> /ultrareview 1234
# 启动时显示 diffstat 让你确认
# 确认后审查在云端运行,终端恢复可用报告结构
markdown
## 🔴 Critical(必须修复,阻断合并)
[问题] SQL 注入漏洞
[位置] src/api/users.ts:142
[详情] getUserByEmail 直接拼接用户输入到 SQL
[验证] 3/3 Agent 确认,对抗性验证确认为真阳性
[修复] 使用参数化查询
## 🟡 Warning(建议修复)
[问题] N+1 查询问题
[位置] src/api/posts.ts:89
[详情] 循环里调用数据库,100 帖子 = 101 次查询
[验证] 2/3 Agent 确认
[修复] 使用 include 预加载
## 💡 Suggestion(可以考虑)
[问题] 函数复杂度过高
[位置] src/services/auth.ts:234
[详情] processLogin 有 8 个 if 分支,建议拆分
[验证] 1/3 Agent 发现,其他 Agent 认为可接受/ultrareview vs. /review 对比
| 维度 | /review | /ultrareview |
|---|---|---|
| 运行位置 | 本地终端 | 云端 |
| 审查深度 | 单次扫描 | 多 Agent + 对抗性验证 |
| 终端状态 | 被占用 | 空闲 |
| 速度 | 1-2 分钟 | 5-15 分钟 |
| 误报率 | 较高 | 较低 |
| Token 消耗 | 少 | 多 |
| 适合场景 | 日常快速检查 | 关键变更合并前 |
何时使用
强烈推荐:
- auth 改动、数据迁移、支付逻辑等关键变更
- 大型 PR(超过 200 行)
- 安全性相关的修改
不必要:
- 文档更新、样式微调
- 已有充分测试覆盖的改动
配合 Routines 自动触发
名称:Pre-Merge Critical Review
触发:pull_request.review_requested
提示词:
对 PR #{{pr_number}} 运行深度审查。
如果发现 Critical 问题,发 PR 评论并加 "needs-fixes" 标签。
如果只有 Warning 及以下,发评论总结并加 "review-passed" 标签。
Token 消耗预估
| PR 大小 | 预估 Token |
|---|---|
| 小(< 100 行) | 50K-100K |
| 中(100-500 行) | 100K-300K |
| 大(> 500 行) | 300K+ |
建议在 Max 订阅或 Enterprise 环境下使用,只对关键 PR 触发。
来源:Claude Code Ultrareview 文档 | Week 16 What's New | 整理:ClaudeEagle