open-code-review/README.ja-JP.md
kite a2e08b77a1
Some checks are pending
CI / test (push) Waiting to run
feat(review): add structured category and severity to findings (#311)
Add two structured fields, category and severity, to every review finding
so CI integrations can sort, group, filter, or gate builds without
re-parsing natural-language comment text.

- Tool schema (tools.json): add category/severity as enum-constrained,
  required properties of code_comment. severity is limited to
  critical/high/medium/low (info dropped, since LLMs struggle to
  distinguish low from info).
- System prompt (task_template.json) is intentionally left untouched to
  avoid the review-quality regression observed on the benchmark suite;
  the tool schema alone drives field population.
- JSON output: category/severity are flat siblings of content/start_line,
  omitted entirely when empty (backward compatible).
- CLI output: render an inline [category - severity] badge before the
  comment, colored by severity.
- Sync docs across all five README locales.
2026-07-07 13:08:41 +08:00

43 KiB
Raw Permalink Blame History

OpenCodeReview logo

OpenCodeReview

alibaba%2Fopen-code-review | Trendshift

npm Build status Go Report Card License Ask DeepWiki OpenSSF Best Practices

Windows macOS Linux Claude Code Codex Cursor

English | 简体中文 | 日本語 | 한국어 | Русский


Open Code Reviewとは

Open Code ReviewはAIを活用したコードレビューCLIツールです。もともとはAlibaba Group社内の公式AIコードレビューアシスタントとして誕生し、過去2年間で数万人の開発者にサービスを提供し、数百万件のコード欠陥を発見してきました。大規模な環境で徹底的に検証された後、コミュニティ向けのオープンソースプロジェクトとして公開されました。モデルのエンドポイントを設定するだけで使い始められます。

Gitのdiffを読み取り、変更されたファイルをツール利用機能を持つエージェント経由で設定可能なLLMに送信し、行レベルの精度で構造化されたレビューコメントを生成します。エージェントはファイル全体の内容を読み取り、コードベースを検索し、コンテキストのために他の変更ファイルを参照し、深いレビューを生成できます — 単なる表面的なdiffへのフィードバックではありません。diffレビュー以外にも、ocr scan はファイル全体をレビューできます。不慣れなコードベースの監査や、意味のあるdiffがないディレクトリの検査に便利です。

詳細は公式サイトをご覧ください。

Highlights

ベンチマーク

汎用エージェントClaude Codeと比較して、Open Code Reviewは同じ基盤モデルで有意に高い精度PrecisionF1スコアを達成し、トークン消費量は約1/9にとどまり、レビューもより高速です。ただし、リコールRecallは汎用エージェントより低くなります——これはイズを抑え精度を優先する設計上のトレードオフです。

実際のコードレビューに基づくベンチマーク。50の人気オープンソースリポジトリから200の実際のPull Requestを厳選し、10のプログラミング言語をカバー——80人以上のシニアエンジニアによるクロスバリデーション1,505件のアノテーション済み欠陥)。

指標 測定内容 重要性
F1 精度とリコールの調和平均 レビュー品質を示す最良の単一指標
精度 (Precision) 報告された問題のうち実際の欠陥の割合 高い = 確認すべき偽陽性が少ない
リコール (Recall) 実際の欠陥のうち発見された割合 高い = 見逃しが少ない
平均時間 (Avg Time) レビューあたりの実時間 CIパイプラインの待機時間に影響
平均トークン (Avg Token) レビューあたりの総トークン消費量 APIコストに直接影響

Benchmark

なぜOpen Code Reviewなのか

汎用エージェントの問題点

Claude CodeのSkillsのような汎用エージェントをコードレビューに使ったことがあれば、次のような課題に直面したことがあるはずです

  • 不完全なカバレッジ — 大きな変更セットでは、エージェントが「手を抜き」、一部のファイルだけを選択的にレビューして他を見落としがちです。
  • 位置のずれ — 報告された問題が実際のコード位置と一致せず、行番号やファイル参照がターゲットからずれることが頻繁にあります。
  • 不安定な品質 — 自然言語駆動のSkillsはデバッグが難しく、わずかなプロンプトの違いでレビュー品質が大きく変動します。

根本原因は、純粋に言語駆動のアーキテクチャにはレビュープロセスに対するハードな制約が欠けていることです。

コア設計: 決定論的エンジニアリング × エージェントのハイブリッド

Open Code Reviewのコア哲学は、決定論的エンジニアリングとエージェントを組み合わせ、それぞれが得意とする領域を担当させることです。

決定論的エンジニアリング — ハードな制約

絶対に間違えてはならないレビューステップについては、言語モデルではなくエンジニアリングロジックが正しさを保証します:

  • 正確なファイル選択 — どのファイルをレビューし、どのファイルをフィルタリングすべきかを正確に決定し、重要な変更が見落とされないようにします。
  • スマートなファイルバンドル — 関連するファイルを単一のレビューユニットにグループ化します(例:message_en.propertiesmessage_zh.propertiesはまとめてバンドルされます)。各バンドルは分離されたコンテキストを持つサブエージェントとして実行されます — 非常に大きな変更セットでも安定する分割統治戦略で、自然に並行レビューもサポートします。
  • きめ細かなルールマッチング — 各ファイルの特性に応じてレビュールールをマッチングし、モデルの注意を鋭く集中させ、情報ノイズを発生源から排除します。純粋に言語駆動のルール誘導と比べて、テンプレートエンジンベースのルールマッチングはより安定的で予測可能です。
  • 外部の位置特定・リフレクションモジュール — 独立したコメント位置特定モジュールとコメントリフレクションモジュールにより、AIフィードバックの位置精度と内容精度の両方を体系的に向上させます。

エージェント — 動的な意思決定

エージェントの強みは、最も重要な領域 — 動的な意思決定と動的なコンテキスト取得 — に集中させています:

  • シナリオに最適化されたプロンプト — コードレビュー向けに深く最適化されたプロンプトテンプレートにより、効果を高めつつトークン消費を削減します。
  • シナリオに最適化されたツールセット — 大規模な本番データにおけるツール呼び出しトレースの詳細な分析 — 呼び出し頻度の分布、ツールごとの繰り返し率、新しいツールが呼び出しチェーン全体に与える影響など — から抽出された、汎用エージェントツールキットよりもコードレビューにおいて安定的で予測可能な専用ツールセットです。

使い方

前提条件

  • Git >= 2.41 — Open Code Review は diff 生成、コード検索、リポジトリ操作に Git を利用します。

CLI

インストール

NPM経由推奨

npm install -g @alibaba-group/open-code-review

インストール後、ocrコマンドがグローバルに利用可能になります。

GitHub Releaseから

1 つのコマンドで、お使いの OS / アーキテクチャ向けの最新バイナリをインストールできますmacOS / Linux

curl -fsSL https://raw.githubusercontent.com/alibaba/open-code-review/main/install.sh | sh

このスクリプトは適切なリリースバイナリを選択し、SHA-256 チェックサムを検証して、ocr として /usr/local/bin にインストールします。インストール先は OCR_INSTALL_DIR で、リリースバージョンは OCR_VERSION で上書きできます:

OCR_INSTALL_DIR="$HOME/.local/bin" OCR_VERSION=v1.3.13 \
  sh -c "$(curl -fsSL https://raw.githubusercontent.com/alibaba/open-code-review/main/install.sh)"
手動ダウンロードWindows を含む全プラットフォーム)

GitHub Releasesからお使いのプラットフォーム向けのバイナリをダウンロードします:

# macOS (Apple Silicon)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-arm64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# macOS (Intel)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-darwin-amd64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (x86_64)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-amd64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Linux (ARM64)
curl -Lo ocr https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-linux-arm64
chmod +x ocr && sudo mv ocr /usr/local/bin/ocr

# Windows (x86_64) — ocr.exe を PATH の通ったディレクトリに移動してください
curl -Lo ocr.exe https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-amd64.exe

# Windows (ARM64) — ocr.exe を PATH の通ったディレクトリに移動してください
curl -Lo ocr.exe https://github.com/alibaba/open-code-review/releases/latest/download/opencodereview-windows-arm64.exe

ソースから

git clone https://github.com/alibaba/open-code-review.git
cd open-code-review
make build
sudo cp dist/opencodereview /usr/local/bin/ocr

クイックスタート

1. LLMの設定

コードレビューの前に必ずLLMを設定する必要があります。

OCRは統一された**プロバイダーProvider**システムでLLM設定を管理します。多数の主要プロバイダーが組み込まれており、プライベートデプロイメントやその他の互換エンドポイントに接続するためのカスタムプロバイダーの追加もサポートしています。設定は~/.opencodereview/config.jsonに保存されます。

オプションA: 対話的セットアップ(推奨)

ocr config provider          # ビルトインプロバイダーを選択またはカスタムプロバイダーを追加
ocr config model             # アクティブなプロバイダーのモデルを選択

Provider setup

対話的UIがプロバイダーの選択、APIキーの入力、モデル設定をガイドし、完了後に自動的に接続テストを行います。

ocr llm providersを実行すると、すべてのビルトインプロバイダーを確認できます。ビルトインプロバイダーにはAPI URLとプロトコルがプリセットされているため、APIキーを提供するだけで使用できます。対応する環境変数ANTHROPIC_API_KEYOPENAI_API_KEYが設定済みの場合、APIキーは自動的に読み取られます。

カスタムプロバイダーも対話的UIから追加できます — プロバイダー名、API URL、プロトコルタイプanthropicまたはopenai、APIキーを入力します。

オプションB: CLIセットアップCI/CDなど非対話環境向け

ocr config setコマンドでプロバイダー設定を直接書き込みます。スクリプトや自動化に適しています。

ビルトインプロバイダーを使用する場合:

ocr config set provider anthropic
ocr config set providers.anthropic.api_key your-api-key-here
ocr config set providers.anthropic.model claude-sonnet-4-6

カスタムプロバイダーを使用する場合(プライベートゲートウェイやその他の互換エンドポイント):

ocr config set provider my-gateway
ocr config set custom_providers.my-gateway.url https://my-llm-gateway.internal/v1
ocr config set custom_providers.my-gateway.protocol openai
ocr config set custom_providers.my-gateway.api_key your-api-key-here
ocr config set custom_providers.my-gateway.model gpt-4o

カスタムプロバイダーではurlprotocolが必須です。サポートされるプロトコル:anthropicopenai

オプション設定:

キー 説明
providers.<name>.auth_header 認証ヘッダー:x-api-keyまたはauthorization(デフォルト:authorization
providers.<name>.extra_body リクエストボディにマージされるカスタムJSONフィールド
providers.<name>.extra_headers カンマ区切りの key=value ペアで、各リクエストに追加されるカスタムHTTPヘッダー
providers.<name>.models 対話的選択用のモデルリスト

extra_headers(オプション): すべてのLLM APIリクエストにカスタムHTTPヘッダーを追加します。プロキシ、ゲートウェイ、追加ヘッダーを必要とするエンタープライズエンドポイント組織ID、トレースIDなどに便利です。形式はカンマ区切りの key=value ペアです。カンマを含む値はダブルクォートで囲んでください:

ocr config set llm.extra_headers "X-Org-ID=org-123,X-Forwarded-For=\"1.2.3.4,5.6.7.8\""

プロバイダーごとに追加ヘッダーを設定することもできます:

ocr config set providers.anthropic.extra_headers "X-Org-ID=org-123"

環境変数(最優先)

環境変数は設定ファイルの設定を上書きします。設定ファイルの書き込みが不便なCI/CDシナリオに適しています

export OCR_LLM_URL=https://api.anthropic.com/v1/messages
export OCR_LLM_TOKEN=your-api-key-here
export OCR_LLM_MODEL=claude-opus-4-6
export OCR_USE_ANTHROPIC=true

Claude Codeの環境変数ANTHROPIC_BASE_URLANTHROPIC_AUTH_TOKENANTHROPIC_MODEL)とも互換性があり、~/.zshrc / ~/.bashrcからこれらのexportをパースします。

CC-Switchユーザー向けの注意: CC-Switchルーティングサービス有効で使用している場合、プロバイダーのurlをCC-Switchのプロキシアドレスに向けることで、追加設定なしで利用できます

  • Claudeプロバイダーの場合:providers.anthropic.urlhttp://127.0.0.1:15721に設定
  • Codexプロバイダーの場合:対応するプロバイダーのurlhttp://127.0.0.1:15721/v1に設定
  • api_keyは任意の値で構いません。extra_body設定は引き続き有効です

2. 疎通テスト

ocr llm test

3. レビュー

cd your-project

# ワークスペースモード — ステージ済み・未ステージ・未追跡のすべての変更をレビュー
ocr review

# ブランチ範囲 — 2つのrefを比較
ocr review --from main --to feature-branch

# 単一コミット
ocr review --commit abc123

# フルファイルスキャン — diffではなくファイル全体をレビューgit履歴不要
ocr scan                          # リポジトリ全体をスキャン
ocr scan --path internal/agent    # ディレクトリまたは特定のファイルをスキャン

コーディングエージェントとの統合

OCRはスラッシュコマンドとしてAIコーディングエージェントにシームレスに統合でき、エージェントのワークフロー内で直接コードレビューが可能になります。

オプション1: Skillとしてインストール

npxを使ってOCRスキルをプロジェクトにインストールします

npx skills add alibaba/open-code-review --skill open-code-review

これにより、skillsレジストリからopen-code-reviewスキルがインストールされ、コーディングエージェントにコードレビューのためのocrの呼び出し方、優先度による問題の分類、必要に応じた修正の適用を教えます。

オプション2: Claude Codeプラグインとしてインストール

Claude Codeの場合、Claude Code内で以下のコマンドを実行してコマンドプラグインをインストールします

/plugin marketplace add alibaba/open-code-review
/plugin install open-code-review@open-code-review

これにより/open-code-review:reviewスラッシュコマンドが登録され、OCRを実行して問題を自動的にフィルタリング・修正します。

オプション3: Codexプラグインとしてインストール

ローカルCodexでは、このリポジトリからOpen Code Reviewプラグインをインストールできます

codex plugin marketplace add alibaba/open-code-review
codex
/plugins

ローカルcheckoutまたはforkでは、次を使用できます

codex plugin marketplace add .
codex
/plugins

Open Code Reviewをインストールして有効化した後、新しいCodex threadを開始して明示的に呼び出します

@Open Code Review review my current changes
@Open Code Review review this branch against main
@Open Code Review review and fix high-confidence issues

これにより、ローカルOCR CLIを実行するCodex skillが登録されます

ocr review --audience agent

この統合はOCRの内部LLM backendを変更せず、Codex用のOpenAI Responses API endpoint設定も必要ありません。OCR自体には、CLI setupセクションで説明されているocr CLIのインストールと設定が引き続き必要です。

韓国語ガイド:plugins/open-code-review/CODEX.ko-KR.md

オプション4: Cursorプラグインとしてインストール

Cursorでは、このリポジトリからOpen Code Reviewプラグインをインストールできます

cursor-plugin marketplace add alibaba/open-code-review

手動でmarketplaceを追加することもできます。Cursorで/pluginsを開き、Open Code Reviewを検索してインストールしてください。

ローカルcheckoutまたはforkの場合

cursor-plugin marketplace add .

インストール後、Cursorで次のように呼び出します

@Open Code Review review my current changes
@Open Code Review review this branch against main
@Open Code Review review and fix high-confidence issues

これにより、ローカルOCR CLIを実行するCursor skillが登録されます

ocr review --audience agent

この統合はOCRの内部LLM backendを変更しません。OCR自体には、CLI setupセクションで説明されているocr CLIのインストールと設定が引き続き必要です。

オプション5: コマンドファイルを直接コピー

パッケージマネージャーを使わずに素早くセットアップしたい場合は、コマンドファイルをコピーするだけでClaude Codeで/open-code-reviewスラッシュコマンドを使えるようになります。

プロジェクトレベルgitでチームと共有

mkdir -p .claude/commands
curl -o .claude/commands/open-code-review.md \
  https://raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md

ユーザーレベル(全プロジェクトで個人用にグローバル利用):

mkdir -p ~/.claude/commands
curl -o ~/.claude/commands/open-code-review.md \
  https://raw.githubusercontent.com/alibaba/open-code-review/main/plugins/open-code-review/commands/review.md

前提条件: すべての統合方法において、ocr CLIのインストールとLLMの設定が必要です。上記のインストールLLMの設定を参照してください。

CI/CD統合

OCRをCI/CDパイプラインに統合して、Merge Request / Pull Requestのコードレビューを自動化できます。

CI統合のコアコマンド

ocr review \
  --from "origin/main" \
  --to "origin/feature-branch" \
  --format json

--format jsonフラグは、CIスクリプトでのパースに適した機械可読な結果を出力します。

各指摘には2つの構造化フィールドが付与され、CI統合はコメント本文を再パースせずに並べ替え・グループ化・フィルタリング・ビルドのゲート判定を行えます

フィールド 許可される値 説明
category bugsecurityperformancemaintainabilityteststyledocumentationother 指摘が属するカテゴリ。
severity criticalhighmediumlow 指摘の重要度。

JSON出力ではこの2つのフィールドはcontentstart_lineなどと同じ階層に並びます。ターミナルでは、コメントの前にインラインの[category · severity]バッジとして表示され、重要度に応じて色分けされます。

統合例はexamples/ディレクトリを参照してください:

コマンド

コマンド エイリアス 説明
ocr review ocr r diffベースのコードレビューを開始
ocr scan ocr s ファイル全体をレビューdiff不要
ocr rules check <file> ファイルパスに適用されるレビュールールをプレビュー
ocr config provider 対話的プロバイダーセットアップ(ビルトイン、カスタム、手動)
ocr config model アクティブなプロバイダーの対話的モデル選択
ocr config set <key> <value> 設定値をセット
ocr config unset custom_providers.<name> カスタムプロバイダーを削除
ocr llm test LLMの疎通テスト
ocr llm providers ビルトインLLMプロバイダーを一覧表示
ocr viewer ocr v localhost:5483でWebUIセッションビューアーを起動
ocr version バージョン情報を表示

ocr reviewのフラグ

フラグ 短縮形 デフォルト 説明
--repo カレントディレクトリ Gitリポジトリのルート
--from ソースrefmain
--to ターゲットreffeature-branch
--commit -c レビュー対象の単一コミット
--exclude カンマ区切りのgitignoreスタイルパターンでスキップ対象を指定rule.jsonのexcludesとマージ
--preview -p false LLMを実行せずにレビュー対象ファイルをプレビュー
--format -f text 出力形式:textまたはjson
--concurrency 8 ファイルレビューの最大同時実行数
--timeout 10 同時実行タスクのタイムアウト(分)
--audience human human(進捗を表示)またはagent(サマリーのみ)
--background -b レビューのための任意の要件/ビジネスコンテキスト。--commit使用時に未指定の場合、コミットメッセージから自動取得
--model このレビューでLLMモデルを選択または上書き
--rule カスタムJSONレビュールールへのパス
--max-tools 組み込み値 ファイルごとのツール呼び出しラウンドの上限。テンプレートのデフォルトより大きい場合のみ有効
--max-git-procs 組み込み値 gitサブプロセスの最大同時実行数
--tools カスタムJSONツール設定へのパス

ocr scanのフラグ

ocr scan はdiffではなくファイル全体をレビューします — 不慣れなコードベースの監査、マイグレーション前のスキャン、意味のあるdiffがないディレクトリなどに有用です。非gitディレクトリでも動作します.gitignore を尊重するファイルシステムウォークにフォールバック)。

フラグ 短縮形 デフォルト 説明
--path リポジトリ全体 カンマ区切りのスキャン対象ディレクトリ/ファイル
--exclude カンマ区切りのgitignoreスタイルパターンでスキップ対象を指定rule.jsonのexcludesとマージ
--preview -p false LLMを実行せずにスキャン対象ファイルを一覧表示
--max-tokens-budget 0(無制限) トークン使用量の上限;超過するとディスパッチを停止
--no-plan false ファイルごとのプランニング前処理をスキップ
--no-dedup false バッチごとの類似コメント重複排除をスキップ
--no-summary false プロジェクトレベルのサマリーをスキップ
--batch by-language バッチ戦略:noneby-language、または by-directory
--format -f text 出力形式:text または jsonJSONには project_summary フィールドを含む)
--concurrency 8 最大同時ファイルスキャン数
--rule カスタムJSONレビュールールへのパス
--repo カレントディレクトリ スキャン対象のリポジトリまたはディレクトリルート

各実行前に、ocr scan はおおまかなトークンコスト見積もりを表示します。--preview でまずファイルリストを確認し、--max-tokens-budget で大規模リポジトリの支出を制限できます。

# 対話的プロバイダーとモデルのセットアップ
ocr config provider
ocr config model
ocr llm providers

# カスタムプロバイダーを削除
ocr config unset custom_providers.my-gateway

# レビュー対象ファイルをプレビューLLM呼び出しなし
ocr review --preview
ocr review -c abc123 -p

# デフォルト設定でワークスペースの変更をレビュー
ocr review

# 高めの同時実行数でブランチのdiffをレビュー
ocr review --from main --to my-feature --concurrency 4

# 特定のコミットを詳細なJSON出力でレビュー
ocr review --commit abc123 --format json --audience agent

# このレビューでモデルを選択またはオーバーライド
ocr review --model claude-opus-4-6
ocr review --commit abc123 --model claude-sonnet-4-6

# 要件コンテキストを提供してより的確なレビューを実施
ocr review --background "ログインAPIにレート制限を追加"

# カスタムレビュールールを使用
ocr review --rule /path/to/my-rules.json

# ファイルに適用されるルールをプレビュー
ocr rules check src/main/java/com/example/Foo.java
ocr rules check --rule custom.json src/main/resources/mapper/UserMapper.xml

# フルファイルスキャンまずファイルリストをプレビューLLM呼び出しなし
ocr scan --preview

# リポジトリ全体をスキャン、支出を約500kトークンに制限
ocr scan --max-tokens-budget 500000

# サブディレクトリをスキャン、生成ファイル/テストファイルをスキップ
ocr scan --path internal --exclude '**/*_test.go,**/generated/**'

# 非gitディレクトリをJSON出力でスキャンproject_summaryを含む
ocr scan --repo /path/to/plain/dir --format json

# 最速スキャン:プランニング、重複排除、プロジェクトサマリーをスキップ
ocr scan --no-plan --no-dedup --no-summary

# ブラウザでレビューセッション履歴を表示
ocr viewer
ocr viewer --addr :3000

ビューアーのセキュリティ

ビューアーはセッションのJSONLコンテンツLLMリクエストメッセージとレスポンスをHTTPで配信します。すべてのリクエストに対してHostヘッダーの許可リストを強制しますループバック名localhost127.0.0.0/8::1)と実際のバインドホストは常に許可されます。ワイルドカードバインド(--addr :3000--addr 0.0.0.0:3000)やその他の非ループバックのホスト名は、環境変数OCR_VIEWER_ALLOWED_HOSTS(カンマ区切り)で追加する必要があります:

OCR_VIEWER_ALLOWED_HOSTS=review.internal,ocr.lan ocr viewer --addr :3000

これにより、ローカルビューアーに対するDNSリバインディング攻撃をブロックします。

レビュールール

OCRは4層の優先度チェーンを使ってレビュールールを解決します。各層はファーストマッチ優先ですファイルパスがパターンにマッチすればそのルールが使われ、マッチしなければ次の層にフォールスルーします。

優先度 ソース パス 説明
1最高 --ruleフラグ ユーザー指定パス CLIによる明示的なオーバーライド
2 プロジェクト設定 <repoDir>/.opencodereview/rule.json プロジェクトごとのルール。gitにコミット可能
3 グローバル設定 ~/.opencodereview/rule.json ユーザー全体の個人設定
4最低 システムデフォルト 組み込みのsystem_rules.json 一般的な言語とファイルタイプをカバーする組み込みルール

ルールファイルの形式

第1〜3層は同じJSON形式を共有します

{
  "rules": [
    {
      "path": "force-api/**/*.java",
      "rule": "All new methods must validate required parameters for null values",
      "merge_system_rule": true
    },
    {
      "path": "**/*mapper*.xml",
      "rule": "Check SQL for injection risks, parameter errors, and missing closing tags"
    }
  ]
}
  • path**による再帰マッチと{java,kt}のブレース展開をサポートします。
  • merge_system_ruleは任意です。trueの場合、一致した組み込みシステムルールがこのユーザールールとマージされます。
  • 各層の中では、ルールは宣言順に評価されます — 最初にマッチしたものが採用されます。
  • ルールファイルが存在しない場合は、何も出力せずスキップされます。

rule フィールドはインラインコンテンツとファイルパスの両方をサポートします。 システムは次の順序で自動判別します:

  1. 値に改行が含まれる → インラインコンテンツ(複数行ルールがファイルパスと見なされることはありません)。
  2. 値が単一行で、スペースを含まず、.md / .txt / .markdown で終わる → ファイルパス
    • 絶対パス(/ で始まる)はそのまま使用されます。
    • 相対パスはプロジェクトルートで解決されます。パストラバーサル(例: ../../etc/passwd.md)はブロックされます。見つからない場合は [WARN] を出力し、ルールはクリアされます(インラインへのフォールバックなし)。
    • ファイルはバリデーションを通過する必要があります:ホワイトリスト拡張子、≤ 512KB、シンボリックリンク解決後のターゲットもホワイトリスト拡張子であること。バリデーションに失敗した場合、ルールはクリアされます。
  3. それ以外 → インラインコンテンツ
{
  "rules": [
    {
      "path": "**/*mapper*.xml",
      "rule": "docs/sql-rules.md"
    },
    {
      "path": "**/*.java",
      "rule": "Always check for null safety and resource leaks"
    },
    {
      "path": "**/*.go",
      "rule": "shared/go-concurrency.md"
    },
    {
      "path": "**/*.py",
      "rule": "/Users/me/team-rules/python.md"
    }
  ]
}
  • docs/sql-rules.md — 相対パス、<project>/docs/sql-rules.md から読み込み。
  • Always check for null safety… — インライン文字列、そのまま使用。
  • shared/go-concurrency.md — 相対パス、同様に解決。
  • /Users/me/team-rules/python.md — 絶対パス、そのまま使用。

絶対パスはプロジェクト外のファイルにアクセスできますが、これは意図的な設計です。rule.json はメンテナが作成する信頼された入力のためです。共有ルールを共通パス(例:/opt/company-rules/)に置くことで、各プロジェクトへのコピーが不要になります。

パスフィルタリング

ルールファイルでは includeexclude フィールドも使用でき、どのファイルをレビュー対象にするかを制御できます:

{
  "rules": [
    {"path": "**/*.java", "rule": "null安全性をチェック"}
  ],
  "include": ["src/main/**/*.java", "lib/**/*.kt"],
  "exclude": ["**/generated/**", "vendor/**"]
}

フィルタ判定の優先度(高い順):

ステップ 条件 結果
1 ファイルがバイナリ 除外
2 パスがユーザーのexcludeパターンにマッチ 除外
3 ファイル拡張子がサポートリストにない 除外
4 includeが設定されており、パスがマッチ レビュー対象ステップ5をスキップ
5 パスが組み込みデフォルト除外パターン(テストファイル等)にマッチ 除外
6 上記のいずれにも該当しない レビュー対象

動作ロジック:

  • includeexcludeはレビュールールと同じ優先度チェーン(--rule > プロジェクト設定 > グローバル設定)に従います。include/excludeが設定されている最も高い優先度の層が一括で適用され、層を跨いだマージは行われません。
  • excludeは常にincludeより優先されます — 両方にマッチするファイルは除外されます。
  • include組み込みデフォルト除外パターンをバイパスするためのものであり(例:テストファイル)、排他的な許可リストではありません — includeパターンにマッチしないファイルも通常通りデフォルトフィルタチェックに進みます。
  • パターン構文:**再帰マッチ、*単一セグメントマッチ、{a,b}ブレース展開をサポート。マッチングは大文字小文字を区別しません。

組み込みデフォルト除外パターン(テストファイル等をフィルタ — includeでオーバーライド可能):

**/*_test.go, **/*Test.java, **/*Tests.java, **/*_test.rs,
**/*.test.{js,jsx,ts,tsx}, **/*.spec.{js,jsx,ts,tsx}, **/__tests__/**,
**/src/test/java/**/*.java, **/src/test/**/*.kt,
**/test/**/*_test.py, **/tests/**/*_test.py, **/*_test.py,
**/*_spec.rb, **/spec/**/*_spec.rb, **/oh_modules/**

設定リファレンス

設定ファイル:~/.opencodereview/config.json

キー
provider string anthropic | openai | dashscope | deepseek | z-ai
providers.<name>.api_key string プロバイダー固有のAPIキー
providers.<name>.url string プロバイダーのベースURLオーバーライド
providers.<name>.protocol string anthropic | openai
providers.<name>.model string プロバイダーのモデル名
providers.<name>.models array 対話的選択に使う任意のプロバイダーモデル一覧
providers.<name>.auth_header string x-api-key | authorization
providers.<name>.extra_body object すべてのリクエストボディにマージされるJSONオブジェクト
providers.<name>.timeout_sec integer リクエストごとのHTTPタイムアウト、デフォルト 300
providers.<name>.extra_headers string カンマ区切りの key=value HTTPヘッダー
custom_providers.<name>.* 任意のmodelsを含むproviders.<name>.*と同じフィールド
llm.url string https://api.openai.com/v1/chat/completions
llm.auth_token string sk-xxxxxxx
llm.auth_header string Anthropicのみx-api-key | authorization
llm.extra_body object すべてのリクエストボディにマージされるJSONオブジェクト
llm.timeout_sec integer リクエストごとのHTTPタイムアウト、デフォルト 300
llm.extra_headers string カンマ区切りの key=value HTTPヘッダー
llm.model string claude-opus-4-6
llm.use_anthropic boolean true | false
mcp_servers.<name>.command string MCPサーバーを起動するコマンド
mcp_servers.<name>.args array MCPサーバーのコマンドライン引数
mcp_servers.<name>.env array 環境変数(KEY=VALUE形式)
mcp_servers.<name>.tools array 許可するツール名(空の場合はすべてのツール)
mcp_servers.<name>.setup string サーバー起動前に実行するセットアップコマンド
language string 任意の言語名、例:EnglishChinese(デフォルト:English
telemetry.enabled boolean true | false
telemetry.exporter string console | otlp
telemetry.otlp_endpoint string OTLPコレクターのアドレス
telemetry.content_logging boolean テレメトリーにプロンプトを含める

環境変数は設定ファイルより優先されます。

MCPサーバー

Open Code ReviewはModel Context Protocol (MCP)サーバーをサポートしており、レビューエージェントがstdioトランスポートを介してコードレビュー中に外部ツールを使用できます。

CLIからMCPサーバーを設定します

# MCPサーバーを追加
ocr config set mcp_servers.<name>.command <command>
ocr config set mcp_servers.<name>.args '["arg1","arg2"]'
ocr config set mcp_servers.<name>.env '["KEY=VALUE"]'
ocr config set mcp_servers.<name>.tools '["tool_name"]'
ocr config set mcp_servers.<name>.setup '<setup command>'

# MCPサーバーを削除
ocr config unset mcp_servers.<name>
フィールド 必須 説明
command はい MCPサーバーを起動する実行コマンド
args いいえ サーバーに渡すコマンドライン引数
env いいえ 環境変数(KEY=VALUE形式)
tools いいえ 許可するツール名。空の場合、サーバーのすべてのツールが利用可能
setup いいえ サーバー起動前に実行するシェルコマンド(例:インデックスの構築)

注意: MCPツールの名前が組み込みツールと競合する場合、そのツールは警告付きでスキップされます。setupコマンドのタイムアウトは5分です。

例:CodeGraphを追加してコード構造分析を強化

ocr config set mcp_servers.codegraph.command codegraph
ocr config set mcp_servers.codegraph.args '["serve","--mcp"]'
ocr config set mcp_servers.codegraph.tools '["codegraph_explore"]'
ocr config set mcp_servers.codegraph.setup 'codegraph init && codegraph index'

環境変数

変数 用途
OCR_LLM_URL LLM APIエンドポイントURL
OCR_LLM_TOKEN APIキー / 認証トークン
OCR_LLM_AUTH_HEADER Anthropic認証ヘッダーx-api-keyまたはauthorization
OCR_LLM_EXTRA_HEADERS カンマ区切りの key=value HTTPヘッダー
OCR_LLM_MODEL モデル名
OCR_LLM_TIMEOUT リクエストごとのHTTPタイムアウト、設定ファイルの timeout_sec を上書き
OCR_USE_ANTHROPIC true = Anthropic、false = OpenAI

テレメトリー

可観測性スパン、メトリクスのためのOpenTelemetry統合。デフォルトでは無効です。

ocr config set telemetry.enabled true
ocr config set telemetry.exporter otlp
ocr config set telemetry.otlp_endpoint localhost:4317

エクスポートデータにLLMのプロンプトとレスポンスを含めるには、telemetry.content_loggingを設定してください。

コントリビューション

開発環境のセットアップ、コーディングガイドライン、プルリクエストの提出方法についてはCONTRIBUTING.mdを参照してください。

Star History

Star History Chart

ライセンス

Apache-2.0 — Copyright 2026 Alibaba