01 代码审查 AI Agent项目介绍
大约 3 分钟
01 代码审查 AI Agent项目介绍
项目描述
代码审查AI Agent(CodeGuardian AI) 是面向企业与团队的智能代码审查 Agent。
它将传统静态分析与大语言模型(LLM)深度结合,提供多语言、多维度、高上下文感知的代码问题识别与修复建议。
通过与 Git 仓库、CI/CD 流水线的无缝集成,项目在开发、提交、发布前审计等关键环节提供可审计、可落地的审查能力与专业报告。
核心功能
- 多范围审查:支持项目/目录/文件/代码片段/Git 项目审查,适配不同开发阶段与场景。
- 深度分析(AI+规则):LLM 结合规则引擎(PMD/Checkstyle/SpotBugs/Semgrep),既有上下文推理又有规范落地。
- RAG 增强:基于代码库与知识库的检索增强生成(Hybrid:BM25 + 向量检索 + Rerank),提供相似问题与修复示例。
- Function Calling:以结构化工具调用驱动本地分析器与解析器(JavaParser/Semgrep),强制输出严格 JSON 结果(Finding/Report)。
- 专业报告:生成 HTML/Markdown/PDF 报告,包含问题分布、严重级别统计、位置与 Diff、可执行建议。
- 历史与检索:审查记录留存、分页与查询(名称/范围/时间)、二次检索与复盘。
- 规范与规则:内置阿里/Google/Airbnb/PEP8 规范模板,支持自定义规范(名称+要点)、权重调优。
- Git 集成:支持 Git 地址配置(账户与令牌),拉取并增量分析模块级问题。
- CI/CD 集成:REST API 与 Webhook,在 PR/MR、构建、发布前自动触发审查与阻断策略。
- 安全与合规:敏感信息脱敏、凭据仅会话态、审计日志与链路追踪。
技术栈
- 语言与框架:Java 21、Spring Boot 3.x、Spring Web(REST)
- 解析与规则:JavaParser、Semgrep、PMD、Checkstyle、SpotBugs、Tree-sitter(可选)
- AI 接入:Spring AI;RAG(Embedding + 向量库 + BM25)
- 数据与存储:PostgreSQL(任务/结果)、Redis(缓存)、MinIO(对象存储/大报告)
- 检索与向量:ElasticSearch/pgvector/VectorDB(可选,混合检索)
- 并发与事件:Java 21 虚拟线程(Loom)、Redis Streams(事件总线,可选)
- 构建与部署:Maven、Docker
- 观测与日志:Grafana/ELK、SLF4J + Logback
- 测试:JUnit 5
技术亮点
- 可演进单体 + 事件驱动:以模块化单体起步,内部事件总线组织审查管线,平滑演进为微服务。
- 虚拟线程并发:利用 Java 21 Loom 显著提升多文件/多模块并行分析吞吐。
- 混合检索与重排:BM25 + 向量检索 + Rerank,让上下文更精准、建议更可靠。
- 工具函数调用:LLM 与本地分析器协作,既智能又可落地,输出严格结构化结果。
适用场景
- 日常开发:本地或提交前快速审查,降低代码问题进入主干的概率。
- PR/MR 审查:在代码评审中自动给出问题与修复建议,缩短评审时间。
- 发布前审计:对关键模块进行深度审查,降低发布风险。
- 遗留系统治理:批量发现长期积累的安全/性能/维护性问题,提供改造建议与路线。
价值与收益
- 质量:提升问题检出率与建议可执行度,减少隐藏缺陷。
- 速度:自动化、并发化审查显著缩短反馈周期。
- 可审计:历史记录与报告可检索、可留痕,满足合规要求。
- 可演进:从单体到微服务、从在线到私有模型,满足不同阶段与规模的诉求。
页面效果
代码结构如下:
