open-code-review/README.ja-JP.md
Duc Nguyen a0fa31aad1
Some checks are pending
CI / test (push) Waiting to run
feat: add install.sh for one-line release install (#157)
* feat: add install.sh for one-line release install

Add a POSIX install script that detects OS/arch, resolves the latest
release (override with OCR_VERSION), verifies the SHA-256 checksum
fail-closed, and installs the ocr binary to /usr/local/bin (override
with OCR_INSTALL_DIR, sudo fallback when needed).

README now leads with a single curl | sh command and keeps the manual
per-platform downloads in a collapsible section for Windows and offline
use.

* fix: harden install.sh shell robustness

- replace word-split $SHA_CMD invocation with a sha256() wrapper function
- capture github api response and fail explicitly on curl error instead of
  masking it through the tag-parsing pipeline under set -eu

* fix: harden install.sh from local ocr review

- trap INT/TERM in addition to EXIT so the temp dir is cleaned on signals
- install binary with install(1) so sudo installs are root-owned in system dirs
- make sha256() self-contained (errors if no checksum tool) and drop the now
  redundant up-front guard

* docs(i18n): sync install one-liner to localized READMEs

Apply the same GitHub Release install-section change as README.md to the
zh-CN/ja-JP/ko-KR/ru-RU translations: lead with the curl|sh one-liner plus
OCR_INSTALL_DIR/OCR_VERSION override example, and move the per-platform
manual downloads into a <details> block.
2026-06-22 19:00:22 +08:00

28 KiB
Raw Blame History

OpenCodeReview logo

OpenCodeReview

alibaba%2Fopen-code-review | Trendshift

npm Build status Go Report Card License Ask DeepWiki

English | 简体中文 | 日本語 | 한국어 | Русский


Open Code Reviewとは

Open Code ReviewはAIを活用したコードレビューCLIツールです。もともとはAlibaba Group社内の公式AIコードレビューアシスタントとして誕生し、過去2年間で数万人の開発者にサービスを提供し、数百万件のコード欠陥を発見してきました。大規模な環境で徹底的に検証された後、コミュニティ向けのオープンソースプロジェクトとして公開されました。モデルのエンドポイントを設定するだけで使い始められます。

Gitのdiffを読み取り、変更されたファイルをツール利用機能を持つエージェント経由で設定可能なLLMに送信し、行レベルの精度で構造化されたレビューコメントを生成します。エージェントはファイル全体の内容を読み取り、コードベースを検索し、コンテキストのために他の変更ファイルを参照し、深いレビューを生成できます — 単なる表面的なdiffへのフィードバックではありません。

Highlights

ベンチマーク

汎用エージェントClaude Codeと比較して、Open Code Reviewは同じ基盤モデルで有意に高い精度PrecisionF1スコアを達成し、トークン消費量は約1/9にとどまり、レビューもより高速です。ただし、リコールRecallは汎用エージェントより低くなります——これはイズを抑え精度を優先する設計上のトレードオフです。

実際のコードレビューに基づくベンチマーク。50の人気オープンソースリポジトリから200の実際のPull Requestを厳選し、10のプログラミング言語をカバー——80人以上のシニアエンジニアによるクロスバリデーション1,505件のアノテーション済み欠陥)。

指標 測定内容 重要性
F1 精度とリコールの調和平均 レビュー品質を示す最良の単一指標
精度 (Precision) 報告された問題のうち実際の欠陥の割合 高い = 確認すべき偽陽性が少ない
リコール (Recall) 実際の欠陥のうち発見された割合 高い = 見逃しが少ない
平均時間 (Avg Time) レビューあたりの実時間 CIパイプラインの待機時間に影響
平均トークン (Avg Token) レビューあたりの総トークン消費量 APIコストに直接影響

Benchmark

なぜOpen Code Reviewなのか

汎用エージェントの問題点

Claude CodeのSkillsのような汎用エージェントをコードレビューに使ったことがあれば、次のような課題に直面したことがあるはずです

  • 不完全なカバレッジ — 大きな変更セットでは、エージェントが「手を抜き」、一部のファイルだけを選択的にレビューして他を見落としがちです。
  • 位置のずれ — 報告された問題が実際のコード位置と一致せず、行番号やファイル参照がターゲットからずれることが頻繁にあります。
  • 不安定な品質 — 自然言語駆動のSkillsはデバッグが難しく、わずかなプロンプトの違いでレビュー品質が大きく変動します。

根本原因は、純粋に言語駆動のアーキテクチャにはレビュープロセスに対するハードな制約が欠けていることです。

コア設計: 決定論的エンジニアリング × エージェントのハイブリッド

Open Code Reviewのコア哲学は、決定論的エンジニアリングとエージェントを組み合わせ、それぞれが得意とする領域を担当させることです。

決定論的エンジニアリング — ハードな制約

絶対に間違えてはならないレビューステップについては、言語モデルではなくエンジニアリングロジックが正しさを保証します:

  • 正確なファイル選択 — どのファイルをレビューし、どのファイルをフィルタリングすべきかを正確に決定し、重要な変更が見落とされないようにします。
  • スマートなファイルバンドル — 関連するファイルを単一のレビューユニットにグループ化します(例:message_en.propertiesmessage_zh.propertiesはまとめてバンドルされます)。各バンドルは分離されたコンテキストを持つサブエージェントとして実行されます — 非常に大きな変更セットでも安定する分割統治戦略で、自然に並行レビューもサポートします。
  • きめ細かなルールマッチング — 各ファイルの特性に応じてレビュールールをマッチングし、モデルの注意を鋭く集中させ、情報ノイズを発生源から排除します。純粋に言語駆動のルール誘導と比べて、テンプレートエンジンベースのルールマッチングはより安定的で予測可能です。
  • 外部の位置特定・リフレクションモジュール — 独立したコメント位置特定モジュールとコメントリフレクションモジュールにより、AIフィードバックの位置精度と内容精度の両方を体系的に向上させます。

エージェント — 動的な意思決定

エージェントの強みは、最も重要な領域 — 動的な意思決定と動的なコンテキスト取得 — に集中させています:

  • シナリオに最適化されたプロンプト — コードレビュー向けに深く最適化されたプロンプトテンプレートにより、効果を高めつつトークン消費を削減します。
  • シナリオに最適化されたツールセット — 大規模な本番データにおけるツール呼び出しトレースの詳細な分析 — 呼び出し頻度の分布、ツールごとの繰り返し率、新しいツールが呼び出しチェーン全体に与える影響など — から抽出された、汎用エージェントツールキットよりもコードレビューにおいて安定的で予測可能な専用ツールセットです。

使い方

CLI

インストール

NPM経由推奨

npm install -g @alibaba-group/open-code-review

インストール後、ocrコマンドがグローバルに利用可能になります。

GitHub Releaseから

1 つのコマンドで、お使いの OS / アーキテクチャ向けの最新バイナリをインストールできますmacOS / Linux

curl -fsSL https://raw.githubusercontent.com/alibaba/open-code-review/main/install.sh | sh

このスクリプトは適切なリリースバイナリを選択し、SHA-256 チェックサムを検証して、ocr として /usr/local/bin にインストールします。インストール先は OCR_INSTALL_DIR で、リリースバージョンは OCR_VERSION で上書きできます:

OCR_INSTALL_DIR="$HOME/.local/bin" OCR_VERSION=v1.3.13 \
  sh -c "$(curl -fsSL https://raw.githubusercontent.com/alibaba/open-code-review/main/install.sh)"
手動ダウンロードWindows を含む全プラットフォーム)

GitHub Releasesからお使いのプラットフォーム向けのバイナリをダウンロードします:

# macOS (Apple Silicon)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-arm64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# macOS (Intel)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-amd64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (x86_64)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-amd64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (ARM64)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-arm64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Windows (x86_64) — ocr.exe を PATH の通ったディレクトリに移動してください
curl -Lo ocr.exe https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-amd64.exe

# Windows (ARM64) — ocr.exe を PATH の通ったディレクトリに移動してください
curl -Lo ocr.exe https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-arm64.exe

ソースから

git clone https://github.com/alibaba/open-code-review.git
cd open-code-review
make build
sudo cp dist/opencodereview /usr/local/bin/ocr

クイックスタート

1. LLMの設定

コードレビューの前に必ずLLMを設定する必要があります。

オプションA: 対話的セットアップ(推奨)

ocr config provider          # ビルトインプロバイダーを選択またはカスタムプロバイダーを追加
ocr config model             # アクティブなプロバイダーのモデルを選択

Provider setup

オプションB: 手動設定

ocr config set llm.url https://api.anthropic.com/v1/messages
ocr config set llm.auth_token your-api-key-here
ocr config set llm.model claude-opus-4-6
ocr config set llm.use_anthropic true

設定は~/.opencodereview/config.jsonに保存されます。

auth_header(オプション): Anthropic使用時にAPIキーを送信するHTTPヘッダーを制御します。省略時のデフォルトはauthorizationBearerトークンです。標準のsk-ant-* APIキーを使用する場合は、x-api-keyに設定する必要があります:

ocr config set llm.auth_header x-api-key

サポートされる値:x-api-keyauthorization(エイリアス:bearer)。それ以外の値はエラーになります。

オプションC: 環境変数(最優先)

export OCR_LLM_URL=https://api.anthropic.com/v1/messages
export OCR_LLM_TOKEN=your-api-key-here
export OCR_LLM_MODEL=claude-opus-4-6
export OCR_USE_ANTHROPIC=true

また、Claude Codeの環境変数ANTHROPIC_BASE_URLANTHROPIC_AUTH_TOKENANTHROPIC_MODEL)とも互換性があり、~/.zshrc / ~/.bashrcからこれらのexportをパースします。

CC-Switchユーザー向けの注意: CC-Switchルーティングサービス有効で使用している場合、追加設定なしでllm.urlをCC-Switchのプロキシアドレスに向けることができます

  • Claudeプロバイダーの場合: llm.urlhttp://127.0.0.1:15721に設定
  • Codexプロバイダーの場合: llm.urlhttp://127.0.0.1:15721/v1に設定
  • llm.modelはプロバイダー設定に応じて設定
  • llm.auth_tokenは任意の値で構いません
  • extra_body設定は引き続き有効です

2. 疎通テスト

ocr llm test

3. レビュー

cd your-project

# ワークスペースモード — ステージ済み・未ステージ・未追跡のすべての変更をレビュー
ocr review

# ブランチ範囲 — 2つのrefを比較
ocr review --from main --to feature-branch

# 単一コミット
ocr review --commit abc123

コーディングエージェントとの統合

OCRはスラッシュコマンドとしてAIコーディングエージェントにシームレスに統合でき、エージェントのワークフロー内で直接コードレビューが可能になります。

オプション1: Skillとしてインストール

npxを使ってOCRスキルをプロジェクトにインストールします

npx skills add alibaba/open-code-review --skill open-code-review

これにより、skillsレジストリからopen-code-reviewスキルがインストールされ、コーディングエージェントにコードレビューのためのocrの呼び出し方、優先度による問題の分類、必要に応じた修正の適用を教えます。

オプション2: Claude Codeプラグインとしてインストール

Claude Codeの場合、Claude Code内で以下のコマンドを実行してコマンドプラグインをインストールします

/plugin marketplace add alibaba/open-code-review
/plugin install open-code-review@open-code-review

これにより/open-code-review:reviewスラッシュコマンドが登録され、OCRを実行して問題を自動的にフィルタリング・修正します。

オプション3: Codexプラグインとしてインストール

ローカルCodexでは、このリポジトリからOpen Code Reviewプラグインをインストールできます

codex plugin marketplace add alibaba/open-code-review
codex
/plugins

ローカルcheckoutまたはforkでは、次を使用できます

codex plugin marketplace add .
codex
/plugins

Open Code Reviewをインストールして有効化した後、新しいCodex threadを開始して明示的に呼び出します

@Open Code Review review my current changes
@Open Code Review review this branch against main
@Open Code Review review and fix high-confidence issues

これにより、ローカルOCR CLIを実行するCodex skillが登録されます

ocr review --audience agent

この統合はOCRの内部LLM backendを変更せず、Codex用のOpenAI Responses API endpoint設定も必要ありません。OCR自体には、CLI setupセクションで説明されているocr CLIのインストールと設定が引き続き必要です。

韓国語ガイド:plugins/open-code-review/CODEX.ko-KR.md

オプション4: コマンドファイルを直接コピー

パッケージマネージャーを使わずに素早くセットアップしたい場合は、コマンドファイルをコピーするだけでClaude Codeで/open-code-reviewスラッシュコマンドを使えるようになります。

プロジェクトレベルgitでチームと共有

mkdir -p .claude/commands
curl -o .claude/commands/open-code-review.md \
  https://raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md

ユーザーレベル(全プロジェクトで個人用にグローバル利用):

mkdir -p ~/.claude/commands
curl -o ~/.claude/commands/open-code-review.md \
  https://raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md

前提条件: すべての統合方法において、ocr CLIのインストールとLLMの設定が必要です。上記のインストールLLMの設定を参照してください。

CI/CD統合

OCRをCI/CDパイプラインに統合して、Merge Request / Pull Requestのコードレビューを自動化できます。

CI統合のコアコマンド

ocr review \
  --from "origin/main" \
  --to "origin/feature-branch" \
  --format json

--format jsonフラグは、CIスクリプトでのパースに適した機械可読な結果を出力します。

統合例はexamples/ディレクトリを参照してください:

コマンド

コマンド エイリアス 説明
ocr review ocr r コードレビューを開始
ocr rules check <file> ファイルパスに適用されるレビュールールをプレビュー
ocr config provider 対話的プロバイダーセットアップ(ビルトイン、カスタム、手動)
ocr config model アクティブなプロバイダーの対話的モデル選択
ocr config set <key> <value> 設定値をセット
ocr llm test LLMの疎通テスト
ocr llm providers ビルトインLLMプロバイダーを一覧表示
ocr viewer ocr v localhost:5483でWebUIセッションビューアーを起動
ocr version バージョン情報を表示

ocr reviewのフラグ

フラグ 短縮形 デフォルト 説明
--repo カレントディレクトリ Gitリポジトリのルート
--from ソースrefmain
--to ターゲットreffeature-branch
--commit -c レビュー対象の単一コミット
--preview -p false LLMを実行せずにレビュー対象ファイルをプレビュー
--format -f text 出力形式:textまたはjson
--concurrency 8 ファイルレビューの最大同時実行数
--timeout 10 同時実行タスクのタイムアウト(分)
--audience human human(進捗を表示)またはagent(サマリーのみ)
--background -b レビューのための任意の要件/ビジネスコンテキスト。--commit使用時に未指定の場合、コミットメッセージから自動取得
--model このレビューでLLMモデルを選択または上書き
--rule カスタムJSONレビュールールへのパス
--max-tools 組み込み値 ファイルごとのツール呼び出しラウンドの上限。テンプレートのデフォルトより大きい場合のみ有効
--max-git-procs 組み込み値 gitサブプロセスの最大同時実行数
--tools カスタムJSONツール設定へのパス

# 対話的プロバイダーとモデルのセットアップ
ocr config provider
ocr config model
ocr llm providers

# レビュー対象ファイルをプレビューLLM呼び出しなし
ocr review --preview
ocr review -c abc123 -p

# デフォルト設定でワークスペースの変更をレビュー
ocr review

# 高めの同時実行数でブランチのdiffをレビュー
ocr review --from main --to my-feature --concurrency 4

# 特定のコミットを詳細なJSON出力でレビュー
ocr review --commit abc123 --format json --audience agent

# このレビューでモデルを選択またはオーバーライド
ocr review --model claude-opus-4-6
ocr review --commit abc123 --model claude-sonnet-4-6

# 要件コンテキストを提供してより的確なレビューを実施
ocr review --background "ログインAPIにレート制限を追加"

# カスタムレビュールールを使用
ocr review --rule /path/to/my-rules.json

# ファイルに適用されるルールをプレビュー
ocr rules check src/main/java/com/example/Foo.java
ocr rules check --rule custom.json src/main/resources/mapper/UserMapper.xml

# ブラウザでレビューセッション履歴を表示
ocr viewer
ocr viewer --addr :3000

ビューアーのセキュリティ

ビューアーはセッションのJSONLコンテンツLLMリクエストメッセージとレスポンスをHTTPで配信します。すべてのリクエストに対してHostヘッダーの許可リストを強制しますループバック名localhost127.0.0.0/8::1)と実際のバインドホストは常に許可されます。ワイルドカードバインド(--addr :3000--addr 0.0.0.0:3000)やその他の非ループバックのホスト名は、環境変数OCR_VIEWER_ALLOWED_HOSTS(カンマ区切り)で追加する必要があります:

OCR_VIEWER_ALLOWED_HOSTS=review.internal,ocr.lan ocr viewer --addr :3000

これにより、ローカルビューアーに対するDNSリバインディング攻撃をブロックします。

レビュールール

OCRは4層の優先度チェーンを使ってレビュールールを解決します。各層はファーストマッチ優先ですファイルパスがパターンにマッチすればそのルールが使われ、マッチしなければ次の層にフォールスルーします。

優先度 ソース パス 説明
1最高 --ruleフラグ ユーザー指定パス CLIによる明示的なオーバーライド
2 プロジェクト設定 <repoDir>/.opencodereview/rule.json プロジェクトごとのルール。gitにコミット可能
3 グローバル設定 ~/.opencodereview/rule.json ユーザー全体の個人設定
4最低 システムデフォルト 組み込みのsystem_rules.json 一般的な言語とファイルタイプをカバーする組み込みルール

ルールファイルの形式

第1〜3層は同じJSON形式を共有します

{
  "rules": [
    {
      "path": "force-api/**/*.java",
      "rule": "All new methods must validate required parameters for null values"
    },
    {
      "path": "**/*mapper*.xml",
      "rule": "Check SQL for injection risks, parameter errors, and missing closing tags"
    }
  ]
}
  • path**による再帰マッチと{java,kt}のブレース展開をサポートします。
  • 各層の中では、ルールは宣言順に評価されます — 最初にマッチしたものが採用されます。
  • ルールファイルが存在しない場合は、何も出力せずスキップされます。

パスフィルタリング

ルールファイルでは includeexclude フィールドも使用でき、どのファイルをレビュー対象にするかを制御できます:

{
  "rules": [
    {"path": "**/*.java", "rule": "null安全性をチェック"}
  ],
  "include": ["src/main/**/*.java", "lib/**/*.kt"],
  "exclude": ["**/generated/**", "vendor/**"]
}

フィルタ判定の優先度(高い順):

ステップ 条件 結果
1 ファイルがバイナリ 除外
2 パスがユーザーのexcludeパターンにマッチ 除外
3 ファイル拡張子がサポートリストにない 除外
4 includeが設定されており、パスがマッチ レビュー対象ステップ5をスキップ
5 パスが組み込みデフォルト除外パターン(テストファイル等)にマッチ 除外
6 上記のいずれにも該当しない レビュー対象

動作ロジック:

  • includeexcludeはレビュールールと同じ優先度チェーン(--rule > プロジェクト設定 > グローバル設定)に従います。include/excludeが設定されている最も高い優先度の層が一括で適用され、層を跨いだマージは行われません。
  • excludeは常にincludeより優先されます — 両方にマッチするファイルは除外されます。
  • include組み込みデフォルト除外パターンをバイパスするためのものであり(例:テストファイル)、排他的な許可リストではありません — includeパターンにマッチしないファイルも通常通りデフォルトフィルタチェックに進みます。
  • パターン構文:**再帰マッチ、*単一セグメントマッチ、{a,b}ブレース展開をサポート。マッチングは大文字小文字を区別しません。

組み込みデフォルト除外パターン(テストファイル等をフィルタ — includeでオーバーライド可能):

**/*_test.go, **/*Test.java, **/*Tests.java, **/*_test.rs,
**/*.test.{js,jsx,ts,tsx}, **/*.spec.{js,jsx,ts,tsx}, **/__tests__/**,
**/src/test/java/**/*.java, **/src/test/**/*.kt,
**/test/**/*_test.py, **/tests/**/*_test.py, **/*_test.py,
**/*_spec.rb, **/spec/**/*_spec.rb, **/oh_modules/**

設定リファレンス

設定ファイル:~/.opencodereview/config.json

キー
provider string anthropic | openai | dashscope | deepseek | z-ai
providers.<name>.api_key string プロバイダー固有のAPIキー
providers.<name>.url string プロバイダーのベースURLオーバーライド
providers.<name>.protocol string anthropic | openai
providers.<name>.model string プロバイダーのモデル名
providers.<name>.models array 対話的選択に使う任意のプロバイダーモデル一覧
providers.<name>.auth_header string x-api-key | authorization
custom_providers.<name>.* 任意のmodelsを含むproviders.<name>.*と同じフィールド
llm.url string https://api.openai.com/v1/chat/completions
llm.auth_token string sk-xxxxxxx
llm.auth_header string Anthropicのみx-api-key | authorization
llm.model string claude-opus-4-6
llm.use_anthropic boolean true | false
language string 任意の言語名、例:EnglishChinese(デフォルト:English
telemetry.enabled boolean true | false
telemetry.exporter string console | otlp
telemetry.otlp_endpoint string OTLPコレクターのアドレス
telemetry.content_logging boolean テレメトリーにプロンプトを含める

環境変数は設定ファイルより優先されます。

環境変数

変数 用途
OCR_LLM_URL LLM APIエンドポイントURL
OCR_LLM_TOKEN APIキー / 認証トークン
OCR_LLM_AUTH_HEADER Anthropic認証ヘッダーx-api-keyまたはauthorization
OCR_LLM_MODEL モデル名
OCR_USE_ANTHROPIC true = Anthropic、false = OpenAI

テレメトリー

可観測性スパン、メトリクスのためのOpenTelemetry統合。デフォルトでは無効です。

ocr config set telemetry.enabled true
ocr config set telemetry.exporter otlp
ocr config set telemetry.otlp_endpoint localhost:4317

エクスポートデータにLLMのプロンプトとレスポンスを含めるには、telemetry.content_loggingを設定してください。

コントリビューション

開発環境のセットアップ、コーディングガイドライン、プルリクエストの提出方法についてはCONTRIBUTING.mdを参照してください。

Star History

Star History Chart

ライセンス

Apache-2.0 — Copyright 2026 Alibaba