open-code-review/README.zh-CN.md

34 KiB
Raw Blame History

OpenCodeReview logo

OpenCodeReview

alibaba%2Fopen-code-review | Trendshift

npm Build status License Ask DeepWiki OpenSSF Best Practices

Windows macOS Linux Claude Code Codex Cursor

English | 简体中文 | 日本語 | 한국어 | Русский


Open Code Review 是什么?

Open Code Review 是一款 AI 驱动的代码审查 CLI 工具。它的前身是阿里集团内部官方 AI 代码审查助手,过去两年在内部服务了数万开发者,识别了数百万个代码缺陷。经过大规模充分验证后,我们将其孵化为开源项目,对社区开放。只需配置一个模型端点即可使用。

它读取 Git diff通过具备工具调用能力的 Agent 将变更文件发送至可配置的 LLM生成具有行级精度的结构化审查意见。Agent 可以读取完整文件内容、搜索代码库、检查其他变更文件以获取上下文,从而进行深度审查——而非仅停留在表面的 diff 反馈。除了 diff 审查,ocr scan 可以审查整个文件,适用于审计不熟悉的代码库或没有有意义 diff 的目录。

访问官方网站了解更多信息。

Highlights

基准测试

相比通用 AgentClaude CodeOpen Code Review 在相同底层模型下取得了显著更高的 准确率PrecisionF1 综合得分,同时仅消耗 约 1/9 的 token、审查更快。但召回率Recall低于通用 Agent——这是以精准度换取低噪声的设计取舍。

基于真实场景的代码审查基准测试,从 50 个热门开源仓库中精选 200 个真实的 Pull Request覆盖 10 种编程语言——由 80+ 位资深工程师交叉标注验证(共 1,505 个标注缺陷)。

指标 含义 为什么重要
F1 准确率与召回率的调和均值 综合衡量审查质量的最佳单一指标
准确率 (Precision) 报告的问题中真正有效的比例 越高 = 误报越少,减少人工确认成本
召回率 (Recall) 真实缺陷中被发现的比例 越高 = 漏报越少,更多问题不会遗漏
平均耗时 (Avg Time) 每次审查的实际耗时 决定 CI 流水线的等待时间
平均 Token (Avg Token) 每次审查消耗的总 token 数 直接影响 API 使用成本

Benchmark

为什么选择 Open Code Review

通用 Agent 的局限

如果你深度用过 Claude Code 等通用 Agent + Skills 方案做代码审查,可能对以下问题深有同感:

  • 覆盖不全 —— 变更较大时Agent 倾向于"偷懒",选择性地审查部分文件,导致遗漏。
  • 位置漂移 —— 报告的问题与实际代码位置常常对不上,出现行号或文件偏移。
  • 效果不稳定 —— 基于自然语言驱动的 Skills 难以调试,审查质量因提示词的细微差异而大幅波动。

这些问题的根源在于:纯语言驱动的架构缺乏对审查流程的强约束。

核心设计:确定性工程 × Agent 混合驱动

Open Code Review 的核心设计理念是将确定性工程与 Agent 结合,各司其职。

确定性工程——负责强约束

对代码审查场景中"不能出错"的环节,由工程逻辑而非语言模型来保证:

  • 精准的文件筛选 —— 明确哪些文件需要审查、哪些应当过滤,确保真正重要的改动一个不漏。
  • 智能的文件打包 —— 将关联文件归并为同一审查单元(例如 message_en.propertiesmessage_zh.properties 会被打包在一起)。每个包会作为 sub-agent 进行任务,它们之间的上下文是隔离的——这一分治策略在超大变更场景下表现更为稳定,同时天然支持并发审查。
  • 精细化规则匹配 —— 针对不同文件的特征,匹配对应的审查规则,确保模型的注意力足够聚焦,从源头规避信息噪声的干扰。相比纯语言驱动的规则引导,基于模板引擎的规则匹配行为更稳定、结果更可预期。
  • 外挂的定位与反思组件 —— 独立的评论定位模块与评论反思模块,系统性地提升 AI 反馈的位置准确性与内容准确性。

Agent——负责动态决策

将 Agent 的优势集中发挥在它真正擅长的地方——动态决策、动态召回上下文:

  • 场景化提示词调优 —— 针对代码审查场景深度优化提示词模板,在提升效果的同时有效降低 Token 消耗。
  • 场景化工具集沉淀 —— 基于对大量线上数据中工具调用轨迹的深入分析,包括不同工具的调用频率分布、单一工具的重复调用率、新增工具对整体调用链路的影响等多维度分析,从而对通用 Agent 工具集进行取舍与拆分,最终沉淀出一套在代码审查场景下效果更稳定、行为更可预期的专属工具集。

如何使用

前置条件

  • Git >= 2.41 — Open Code Review 依赖 Git 进行 diff 生成、代码搜索和仓库操作。

CLI

安装

通过 NPM 安装(推荐)

npm install -g @alibaba-group/open-code-review

安装后,ocr 命令即可全局使用。

从 GitHub Release 下载

使用一条命令为你的操作系统/架构安装最新二进制文件macOS / Linux

curl -fsSL https://raw.githubusercontent.com/alibaba/open-code-review/main/install.sh | sh

该脚本会自动选择匹配的发布二进制文件,校验其 SHA-256 校验和,并将其作为 ocr 安装到 /usr/local/bin。可通过 OCR_INSTALL_DIR 覆盖安装目录,或通过 OCR_VERSION 指定发布版本:

OCR_INSTALL_DIR="$HOME/.local/bin" OCR_VERSION=v1.3.13 \
  sh -c "$(curl -fsSL https://raw.githubusercontent.com/alibaba/open-code-review/main/install.sh)"
手动下载(所有平台,包括 Windows

GitHub Releases 下载适用于你平台的二进制文件:

# macOS (Apple Silicon)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-arm64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# macOS (Intel)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-amd64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (x86_64)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-amd64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (ARM64)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-arm64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Windows (x86_64) — 将 ocr.exe 移动到 PATH 目录中
curl -Lo ocr.exe https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-amd64.exe

# Windows (ARM64) — 将 ocr.exe 移动到 PATH 目录中
curl -Lo ocr.exe https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-arm64.exe

从源码构建

git clone https://github.com/alibaba/open-code-review.git
cd open-code-review
make build
sudo cp dist/opencodereview /usr/local/bin/ocr

快速开始

1. 配置 LLM

在审查代码之前,必须先配置 LLM。

OCR 通过**供应商Provider**模式统一管理 LLM 配置,内置了多种主流供应商,也支持添加自定义供应商以对接私有部署或其他兼容端点。配置存储于 ~/.opencodereview/config.json

方式 A交互式设置推荐

ocr config provider          # 选择内置供应商或添加自定义供应商
ocr config model             # 为当前供应商选择模型

Provider setup

交互式界面会引导你完成供应商选择、API Key 输入和模型配置,完成后自动测试连通性。

运行 ocr llm providers 可查看所有内置供应商。内置供应商预设了 API 地址和协议,只需提供 API Key 即可使用。如果对应的环境变量已设置(如 ANTHROPIC_API_KEYOPENAI_API_KEYAPI Key 会自动读取,无需手动输入。

添加自定义供应商同样通过交互式界面完成 —— 需提供供应商名称、API 地址、协议类型(anthropicopenai)和 API Key。

方式 B命令行设置适用于 CI/CD 等无交互环境)

通过 ocr config set 命令直接写入供应商配置,适用于脚本和自动化场景。

使用内置供应商:

ocr config set provider anthropic
ocr config set providers.anthropic.api_key your-api-key-here
ocr config set providers.anthropic.model claude-sonnet-4-6

使用自定义供应商(对接私有网关或其他兼容端点):

ocr config set provider my-gateway
ocr config set custom_providers.my-gateway.url https://my-llm-gateway.internal/v1
ocr config set custom_providers.my-gateway.protocol openai
ocr config set custom_providers.my-gateway.api_key your-api-key-here
ocr config set custom_providers.my-gateway.model gpt-4o

自定义供应商的 urlprotocol 为必填项。protocol 支持 anthropicopenai 两种。

可选配置项:

描述
providers.<name>.auth_header 认证头:x-api-keyauthorization(默认 authorization
providers.<name>.extra_body 合并到请求体的自定义 JSON 字段
providers.<name>.extra_headers 逗号分隔的 key=value 键值对,为每个请求添加自定义 HTTP 头
providers.<name>.models 用于交互式选择的模型列表

extra_headers(可选): 为每个 LLM API 请求添加自定义 HTTP 头。适用于代理、网关或需要额外头的企业端点(例如组织 ID、链路追踪 ID。格式为逗号分隔的 key=value 键值对。包含逗号的值请用双引号包裹:

ocr config set llm.extra_headers "X-Org-ID=org-123,X-Forwarded-For=\"1.2.3.4,5.6.7.8\""

也可以按供应商单独设置额外头:

ocr config set providers.anthropic.extra_headers "X-Org-ID=org-123"

环境变量(优先级最高)

环境变量会覆盖配置文件中的设置,适用于 CI/CD 场景中不便写入配置文件的情况:

export OCR_LLM_URL=https://api.anthropic.com/v1/messages
export OCR_LLM_TOKEN=your-api-key-here
export OCR_LLM_MODEL=claude-opus-4-6
export OCR_USE_ANTHROPIC=true

同时兼容 Claude Code 环境变量(ANTHROPIC_BASE_URLANTHROPIC_AUTH_TOKENANTHROPIC_MODEL),并解析 ~/.zshrc / ~/.bashrc 中的相关导出。

CC-Switch 用户特别提醒:如果你使用 CC-Switch 并开启了路由服务,可以将供应商的 url 配置成 CC-Switch 启动的代理地址,无需额外配置:

  • 路由 Claude 供应商:providers.anthropic.url 设为 http://127.0.0.1:15721
  • 路由 Codex 供应商:对应供应商的 url 设为 http://127.0.0.1:15721/v1
  • api_key 可设置为任意值,extra_body 设置依然生效

2. 测试连通性

ocr llm test

3. 开始审查

cd your-project

# 工作区模式 —— 审查所有暂存、未暂存和未跟踪的变更
ocr review

# 分支范围 —— 比较两个引用
ocr review --from main --to feature-branch

# 单个提交
ocr review --commit abc123

# 全量文件扫描 —— 审查整个文件而非 diff无需 git 历史)
ocr scan                          # 扫描整个仓库
ocr scan --path internal/agent    # 扫描指定目录或文件

集成到编程 Agent

OCR 可以无缝集成到 AI 编程 Agent 中,作为斜杠命令使用,在 Agent 工作流中直接进行代码审查。

方式一:作为 Skill 安装

使用 npx 将 OCR skill 安装到项目中:

npx skills add alibaba/open-code-review --skill open-code-review

此命令从 skills 注册表安装 open-code-review skill教会你的编程 Agent 如何调用 ocr 进行代码审查、按优先级分类问题,并可选择性地应用修复。

方式二:作为 Claude Code Plugin 安装

对于 Claude Code,在 Claude Code 中通过以下命令安装命令插件:

/plugin marketplace add alibaba/open-code-review
/plugin install open-code-review@open-code-review

此命令注册 /open-code-review:review 斜杠命令,运行 OCR 并自动过滤和修复问题。

方式三:作为 Codex Plugin 安装

对于本地 Codex可以从此仓库安装 Open Code Review plugin

codex plugin marketplace add alibaba/open-code-review
codex
/plugins

对于本地 checkout 或 fork

codex plugin marketplace add .
codex
/plugins

安装并启用 Open Code Review 后,启动新的 Codex thread 并显式调用:

@Open Code Review review my current changes
@Open Code Review review this branch against main
@Open Code Review review and fix high-confidence issues

这会注册一个 Codex skill用于运行本地 OCR CLI

ocr review --audience agent

此集成不会改变 OCR 的内部 LLM backend也不需要为 Codex 配置 OpenAI Responses API endpoint。OCR 本身仍需要按照 CLI setup 部分安装并配置 ocr CLI。

韩文指南:plugins/open-code-review/CODEX.ko-KR.md

方式四:作为 Cursor Plugin 安装

对于 Cursor,可以从此仓库安装 Open Code Review plugin

cursor-plugin marketplace add alibaba/open-code-review

也可以手动添加 marketplace。在 Cursor 中打开 /plugins,搜索 Open Code Review 并安装。

对于本地 checkout 或 fork

cursor-plugin marketplace add .

安装后,在 Cursor 中调用:

@Open Code Review review my current changes
@Open Code Review review this branch against main
@Open Code Review review and fix high-confidence issues

这会注册一个 Cursor skill用于运行本地 OCR CLI

ocr review --audience agent

此集成不会改变 OCR 的内部 LLM backend。OCR 本身仍需要按照 CLI setup 部分安装并配置 ocr CLI。

方式五:直接复制命令文件

如果不想使用任何包管理器,可以直接复制命令文件,在 Claude Code 中使用 /open-code-review 斜杠命令。

项目级(通过 git 与团队共享):

mkdir -p .claude/commands
curl -o .claude/commands/open-code-review.md \
  https://raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md

用户级(个人全局使用,适用于所有项目):

mkdir -p ~/.claude/commands
curl -o ~/.claude/commands/open-code-review.md \
  https://raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md

前置条件:所有集成方式都需要安装 ocr CLI 并配置 LLM。参见上方安装配置 LLM

CI/CD 集成

OCR 可以集成到 CI/CD 流水线中,在 Merge Request / Pull Request 时自动进行代码审查。

CI 集成的核心命令:

ocr review \
  --from "origin/main" \
  --to "origin/feature-branch" \
  --format json

--format json 参数输出适合 CI 脚本解析的机器可读结果。

每条评审结果都带有两个结构化字段,便于 CI 集成在无需解析评论文本的情况下排序、分组、过滤或卡点构建:

字段 允许的取值 说明
category bugsecurityperformancemaintainabilityteststyledocumentationother 问题所属的类别。
severity criticalhighmediumlow 问题的严重程度。

在 JSON 输出中,这两个字段与 contentstart_line 等平级;在终端中,它们会以内联的 [category · severity] 徽章形式显示在评论前,并按严重程度着色。

集成示例请参见 examples/ 目录:

命令

命令 别名 描述
ocr review ocr r 开始基于 diff 的代码审查
ocr scan ocr s 审查整个文件(无需 diff
ocr rules check <file> 预览某个文件路径生效的审查规则
ocr config provider 交互式供应商设置(内置、自定义或手动)
ocr config model 为当前供应商交互式选择模型
ocr config set <key> <value> 设置配置项
ocr config unset custom_providers.<name> 删除自定义供应商
ocr llm test 测试 LLM 连通性
ocr llm providers 列出内置 LLM 供应商
ocr viewer ocr v 启动 WebUI 会话查看器,地址 localhost:5483
ocr version 显示版本信息

ocr review 参数

参数 缩写 默认值 描述
--repo 当前目录 Git 仓库根目录
--from 源引用(如 main
--to 目标引用(如 feature-branch
--commit -c 审查单个提交
--exclude 以逗号分隔的 gitignore 风格模式,用于跳过匹配文件;与 rule.json 中的 excludes 合并
--preview -p false 预览将被审查的文件列表,不调用 LLM
--format -f text 输出格式:textjson
--concurrency 8 最大并发文件审查数
--timeout 10 并发任务超时时间(分钟)
--audience human human(显示进度)或 agent(仅输出摘要)
--background -b 可选的需求/业务背景信息;使用 --commit 时如未指定则自动从 commit message 中提取
--background-file -B 来自 Markdown 文件的可选需求/业务背景信息;与 --background 同时使用时,内联内容排在前面
--model 为本次审查选择或覆盖 LLM 模型
--rule 自定义 JSON 审查规则路径
--max-tools 内置默认 每个文件的最大工具调用轮次;仅在大于模板默认值时生效
--max-git-procs 内置默认 最大并发 git 子进程数
--tools 自定义 JSON 工具配置路径

ocr scan 参数

ocr scan 审查整个文件而非 diff —— 适用于审计不熟悉的代码库、迁移前扫描,或任何没有有意义 diff 的目录。它也可以在非 git 目录中工作(会回退到遵循 .gitignore 的文件系统遍历)。

参数 缩写 默认值 描述
--path 整个仓库 以逗号分隔的待扫描目录/文件
--exclude 以逗号分隔的 gitignore 风格模式,用于跳过匹配文件;与 rule.json 中的 excludes 合并
--preview -p false 列出将被扫描的文件,不运行 LLM
--max-tokens-budget 0(无限制) 限制总 token 使用量;超出后停止分发
--no-plan false 跳过按文件的规划预处理
--no-dedup false 跳过按批次的相似评论去重
--no-summary false 跳过项目级别的总结
--batch by-language 批处理策略:noneby-languageby-directory
--format -f text 输出格式:textjsonJSON 包含 project_summary 字段)
--concurrency 8 最大并发文件扫描数
--rule 自定义 JSON 审查规则路径
--repo 当前目录 要扫描的仓库或目录根路径

每次运行前,ocr scan 会打印粗略的 token 费用估算。使用 --preview 先查看文件列表,使用 --max-tokens-budget 限制大型仓库的开销。

示例

# 交互式供应商和模型设置
ocr config provider
ocr config model
ocr llm providers

# 删除自定义供应商
ocr config unset custom_providers.my-gateway

# 预览将被审查的文件(不调用 LLM
ocr review --preview
ocr review -c abc123 -p

# 使用默认设置审查工作区变更
ocr review

# 以更高并发审查分支差异
ocr review --from main --to my-feature --concurrency 4

# 审查特定提交并以 JSON 格式输出详细信息
ocr review --commit abc123 --format json --audience agent

# 为本次审查选择或覆盖模型
ocr review --model claude-opus-4-6
ocr review --commit abc123 --model claude-sonnet-4-6

# 提供需求背景以获得更有针对性的审查
ocr review --background "为登录 API 添加限流"

# 从 Markdown 文件提供需求背景
ocr review --background-file ./docs/my_business_context.md

# 将内联背景与本地背景文件结合使用(两者都会生效)
ocr review --background "关注鉴权" --background-file ./docs/my_business_context.md

# 使用自定义审查规则
ocr review --rule /path/to/my-rules.json

# 预览某个文件路径生效的规则
ocr rules check src/main/java/com/example/Foo.java
ocr rules check --rule custom.json src/main/resources/mapper/UserMapper.xml

# 全量文件扫描:先预览文件列表(不调用 LLM
ocr scan --preview

# 扫描整个仓库,限制消耗约 500k token
ocr scan --max-tokens-budget 500000

# 扫描子目录,跳过生成的/测试文件
ocr scan --path internal --exclude '**/*_test.go,**/generated/**'

# 扫描非 git 目录,使用 JSON 输出(包含 project_summary
ocr scan --repo /path/to/plain/dir --format json

# 最快扫描:跳过规划、去重和项目总结
ocr scan --no-plan --no-dedup --no-summary

# 在浏览器中查看审查会话历史
ocr viewer
ocr viewer --addr :3000

评审规则

OCR 通过四层优先级链解析评审规则。每层采用首次匹配原则:如果文件路径匹配到某个模式,则使用该规则;否则穿透到下一层。

优先级 来源 路径 描述
1最高 --rule 参数 用户指定路径 CLI 显式覆盖
2 项目配置 <repoDir>/.opencodereview/rule.json 项目级规则,可提交到 git
3 全局配置 ~/.opencodereview/rule.json 用户级个人偏好
4最低 系统默认 内嵌 system_rules.json 覆盖常见语言和文件类型的内置规则

规则文件格式

第 13 层使用相同的 JSON 格式:

{
  "rules": [
    {
      "path": "force-api/**/*.java",
      "rule": "所有新方法必须对必填参数进行空值校验",
      "merge_system_rule": true
    },
    {
      "path": "**/*mapper*.xml",
      "rule": "检查 SQL 注入风险、参数错误和缺少闭合标签"
    }
  ]
}
  • path 支持 ** 递归匹配和 {java,kt} 大括号展开。
  • merge_system_rule 为可选字段。设为 true 时,命中的内置系统规则会与该用户规则合并;否则用户规则会替换系统规则。
  • 在每一层内,规则按声明顺序评估 —— 首次匹配生效。
  • 如果规则文件不存在,将被静默跳过。

**rule 字段同时支持内联内容和文件路径。**系统按以下顺序自动判断:

  1. 如果值包含换行 → 内联内容(多行规则永远不会被当作文件路径)。
  2. 如果值是单行、不含空格、且以 .md / .txt / .markdown 结尾 → 文件路径
    • 绝对路径(以 / 开头)直接使用。
    • 相对路径在项目根目录下查找,路径穿越(如 ../../etc/passwd.md)会被拦截。找不到则 [WARN] 并清空该规则(不会回退为内联)。
    • 文件需通过安全校验:白名单扩展名、≤ 512KB、symlink 解析后目标也必须是白名单扩展名。校验失败则清空该规则。
  3. 否则 → 内联内容
{
  "rules": [
    {
      "path": "**/*mapper*.xml",
      "rule": "docs/sql-rules.md"
    },
    {
      "path": "**/*.java",
      "rule": "始终检查空值安全和资源泄漏"
    },
    {
      "path": "**/*.go",
      "rule": "shared/go-concurrency.md"
    },
    {
      "path": "**/*.py",
      "rule": "/Users/me/team-rules/python.md"
    }
  ]
}
  • docs/sql-rules.md — 相对路径,从 <project>/docs/sql-rules.md 加载。
  • 始终检查空值安全… — 内联字符串,直接使用。
  • shared/go-concurrency.md — 相对路径,同上。
  • /Users/me/team-rules/python.md — 绝对路径,直接使用。

绝对路径可以访问项目目录之外的文件,这是有意为之的设计——rule.json 由项目维护者编写,属于受信输入。团队可将共享规则放在统一路径下(如 /opt/company-rules/),无需在各项目中复制。

路径过滤

规则文件同时支持 includeexclude 字段,用于控制哪些文件进入审查范围:

{
  "rules": [
    {"path": "**/*.java", "rule": "检查空值安全"}
  ],
  "include": ["src/main/**/*.java", "lib/**/*.kt"],
  "exclude": ["**/generated/**", "vendor/**"]
}

过滤决策优先级(从高到低):

步骤 条件 结果
1 文件为二进制文件 排除
2 路径匹配用户 exclude 模式 排除
3 文件扩展名不在支持列表中 排除
4 配置了 include 且路径匹配 纳入审查(跳过步骤 5
5 路径匹配内置默认排除模式(测试文件等) 排除
6 以上均不满足 纳入审查

生效逻辑:

  • includeexclude 遵循与评审规则相同的优先级链(--rule > 项目配置 > 全局配置),取最高优先级中配置了 include/exclude 的那一层整体生效,不会跨层合并。
  • exclude 始终优先于 include —— 同时匹配两者的文件会被排除。
  • include 的作用是绕过内置默认排除模式(如测试文件),而非限制审查范围 —— 未匹配 include 的文件仍会正常进入后续的默认过滤判断。
  • 模式语法:支持 ** 递归匹配、* 单级匹配和 {a,b} 大括号展开,匹配时不区分大小写。

内置默认排除模式(用于过滤测试文件等,可通过 include 覆盖):

**/*_test.go, **/*Test.java, **/*Tests.java, **/*_test.rs,
**/*.test.{js,jsx,ts,tsx}, **/*.spec.{js,jsx,ts,tsx}, **/__tests__/**,
**/src/test/java/**/*.java, **/src/test/**/*.kt,
**/test/**/*_test.py, **/tests/**/*_test.py, **/*_test.py,
**/*_spec.rb, **/spec/**/*_spec.rb, **/oh_modules/**

配置参考

配置文件:~/.opencodereview/config.json

类型 示例
provider string anthropic | openai | dashscope | deepseek | z-ai
providers.<name>.api_key string 供应商 API 密钥
providers.<name>.url string 供应商 Base URL 覆盖
providers.<name>.protocol string anthropic | openai
providers.<name>.model string 供应商模型名称
providers.<name>.models array 用于交互式选择的可选供应商模型列表
providers.<name>.auth_header string x-api-key | authorization
providers.<name>.extra_body object 合并到每个请求体的 JSON 对象
providers.<name>.timeout_sec integer 每次请求的 HTTP 超时时间(秒),默认 300
providers.<name>.extra_headers string 逗号分隔的 key=value HTTP 头
custom_providers.<name>.* providers.<name>.* 相同的字段,包括可选的 models
llm.url string https://api.openai.com/v1/chat/completions
llm.auth_token string sk-xxxxxxx
llm.auth_header string 仅 Anthropicx-api-key | authorization
llm.extra_body object 合并到每个请求体的 JSON 对象
llm.timeout_sec integer 每次请求的 HTTP 超时时间(秒),默认 300
llm.extra_headers string 逗号分隔的 key=value HTTP 头
llm.model string claude-opus-4-6
llm.use_anthropic boolean true | false
mcp_servers.<name>.command string 启动 MCP 服务器的命令
mcp_servers.<name>.args array MCP 服务器的命令行参数
mcp_servers.<name>.env array 环境变量,KEY=VALUE 格式
mcp_servers.<name>.tools array 允许使用的工具名称(为空则允许所有工具)
mcp_servers.<name>.setup string 启动服务器前运行的初始化命令
language string 任意语言名称,例如 EnglishChinese(默认:English
telemetry.enabled boolean true | false
telemetry.exporter string console | otlp
telemetry.otlp_endpoint string OTLP 采集器地址
telemetry.content_logging boolean 在遥测数据中包含提示词

环境变量优先级高于配置文件。

MCP Server

Open Code Review 支持 Model Context Protocol (MCP) 服务器,允许评审 Agent 在代码评审过程中通过 stdio 传输协议调用外部工具。

通过 CLI 配置 MCP 服务器:

# 添加 MCP 服务器
ocr config set mcp_servers.<name>.command <command>
ocr config set mcp_servers.<name>.args '["arg1","arg2"]'
ocr config set mcp_servers.<name>.env '["KEY=VALUE"]'
ocr config set mcp_servers.<name>.tools '["tool_name"]'
ocr config set mcp_servers.<name>.setup '<setup command>'

# 删除 MCP 服务器
ocr config unset mcp_servers.<name>
字段 必填 说明
command 启动 MCP 服务器的可执行命令
args 传递给服务器的命令行参数
env 环境变量,KEY=VALUE 格式
tools 允许使用的工具名称;为空则服务器的所有工具均可用
setup 启动服务器前运行的 shell 命令(例如构建索引)

注意: 如果 MCP 工具的名称与内置工具冲突,该工具将被跳过并输出警告。setup 命令的超时时间为 5 分钟。

示例:添加 CodeGraph 增强代码结构分析能力

ocr config set mcp_servers.codegraph.command codegraph
ocr config set mcp_servers.codegraph.args '["serve","--mcp"]'
ocr config set mcp_servers.codegraph.tools '["codegraph_explore"]'
ocr config set mcp_servers.codegraph.setup 'codegraph init && codegraph index'

环境变量

变量 用途
OCR_LLM_URL LLM API 端点 URL
OCR_LLM_TOKEN API 密钥 / 认证令牌
OCR_LLM_AUTH_HEADER Anthropic 认证头(x-api-keyauthorization
OCR_LLM_EXTRA_HEADERS 逗号分隔的 key=value HTTP 头
OCR_LLM_MODEL 模型名称
OCR_LLM_TIMEOUT 每次请求的 HTTP 超时时间(秒),覆盖配置文件中的 timeout_sec
OCR_USE_ANTHROPIC true = Anthropicfalse = OpenAI

遥测

OpenTelemetry 集成用于可观测性spans、metrics。默认关闭。

ocr config set telemetry.enabled true
ocr config set telemetry.exporter otlp
ocr config set telemetry.otlp_endpoint localhost:4317

设置 telemetry.content_logging 可在导出数据中包含 LLM 提示词和响应。

协议选择: 通过环境变量 OTEL_EXPORTER_OTLP_PROTOCOL 选择导出协议:

传输方式 说明
grpc(默认) gRPC 默认端口 4317
http/protobuf HTTP 默认端口 4318

Endpoint 格式: telemetry.otlp_endpoint 的值为 host:porthttp://host:port无需包含路径。SDK 会根据 OTLP 规范自动追加信号路径(如 /v1/traces)。

贡献

参见 CONTRIBUTING.zh-CN.md 了解开发环境搭建、编码规范以及如何提交 Pull Request。

Star History

Star History Chart

许可证

Apache-2.0 — Copyright 2026 Alibaba