1. Anthropic Multi-Agent Code Review
1.1. 动机
传统 PR review 流程无法系统性地检测逻辑错误、安全漏洞和边界情况回归问题。 Code Review 的目标是:用 multi-agent 并行分析整个代码库上下文,自动在 PR 的具体代码行上 post inline comments,而不干扰现有 review 流程(findings 不 approve/block PR)。
1.2. 工作原理
PR 触发后,多个专业化 agent 并行分析 diff 及周边代码,每个 agent 负责一类问题(质量、性能、测试、文档、安全),然后有一个 verification 步骤过滤误报,最后结果去重、按 severity 排序,以 inline comment 形式 post 到具体代码行。
Correctness Reviewer负责逻辑正确性、边界条件、并发和状态机Security Reviewer负责权限、输入校验、secret、注入和依赖风险Maintainability Reviewer负责抽象、重复、耦合和可测试性Review Synthesizer负责聚合、排序、去重和阈值过滤这种设计能显著降低单模型一次性输出带来的噪声问题。
1.3. Severity 分级
| 标记 | 含义 |
|---|---|
| 🔴 Important | 应在合并前修复的 bug |
| 🟡 Nit | 次要问题,不阻塞 |
| 🟣 Pre-existing | 已存在于 codebase、本次 PR 未引入的 bug |
每次 review 平均耗时 20 分钟,费用随 PR 大小和复杂度扩展,平均每次 $15–25。
1.4. 使用方法
1. 前置条件 仅限 Teams 和 Enterprise 订阅,不支持开启了 Zero Data Retention 的组织。
2. 开启步骤 管理员到 claude.ai/admin-settings/claude-code → 安装 Claude GitHub App → 选择仓库 → 为每个仓库配置触发行为。
触发模式三种:
- Once after PR creation:PR 开启时触发一次
- After every push:每次 push 都触发(成本最高)
- Manual:仅通过
@claude review手动触发
手动触发命令
| 命令 | 效果 |
|---|---|
@claude review |
触发一次 review,并订阅后续 push 自动触发 |
@claude review once |
仅触发这一次,不订阅后续 push |
1.5. 自定义 review 行为
CLAUDE.md(全局项目指导,影响所有 Claude Code 操作)REVIEW.md(仅影响 review,用于团队规范、需要额外检查项或需要跳过的内容)来定制。REVIEW.md示例结构:
## Always check
- 新 API 必须有集成测试
## Style
- 用 match 替代链式 isinstance
## Skip
- src/gen/ 下的生成文件
2. codex
和claude相同,支持三种触发模式:
- Once after PR creation:PR 开启时触发一次
- After every push:每次 push 都触发(成本最高)
- Manual:仅通过
@codex review手动触发
评论