CodeReview 是一款基于人工智能的代码审查辅助工具,它通过结合快速本地静态分析与深度 AI 推理,为开发者提供全面、可操作的代码质量评估。该工具首先运行一个基于正则表达式的本地预检流程,即时识别硬编码密钥、eval 使用、SQL 注入模式、空 catch 块和长函数等常见问题;随后将源代码及初步检测结果发送给选定的 AI 模型(支持 Anthropic、OpenAI 或本地 Ollama),进行更深层次的逻辑错误、性能瓶颈、安全漏洞和代码风格问题的分析。无论是否配置 API 密钥,用户始终能获得本地静态分析的结果,确保工作流程不会被中断。
核心功能特点
- 支持多语言:JavaScript、TypeScript、Python、Go、Rust、Java、C#、Ruby、PHP、Swift、Kotlin 等主流编程语言
- 双重检测机制:先执行本地正则匹配快速筛查,再调用 AI 模型进行深度语义分析
- 灵活的 AI 模型选择:兼容 Anthropic Claude、OpenAI GPT 系列以及本地 Ollama 部署
- 零第三方依赖:纯 Node.js 实现,仅使用内置模块如 fs、path、http/https,无需安装额外 npm 包
- 智能输出格式:返回结构化 JSON 结果,包含评分、问题详情、修复建议和质量摘要
适用场景
CodeReview 特别适用于需要提升代码质量和安全性的开发团队和个人开发者。在 CI/CD 流水线中集成此工具,可在代码合并前自动检测潜在的安全漏洞(如 SQL 注入、XSS)、逻辑缺陷(如空 catch 块、未处理异常)以及性能隐患(如 N+1 查询、内存泄漏),从而有效降低线上事故风险。对于频繁提交代码的开发者而言,它能即时反馈代码风格一致性问题,例如不一致的命名规范、过长的函数或生产环境中的 console.log 语句,帮助维护统一的代码基线。此外,当项目涉及敏感数据处理时,用户可选择本地-only 模式运行,避免将源码发送至外部 API,满足数据隐私合规要求。无论是小型开源项目还是企业级应用,CodeReview 都能在不增加复杂性的前提下,显著提升代码健壮性与可维护性。