📦 AI Code Review — AI 代码审查

v1.1.0

使用AI驱动的服务，对pull request代码进行审查，支持可选的语音笔记转录、Discord警报和安全的diff URL处理。

0· 0·0 当前·0 累计

by @terrycarter1985

开发工具代码生成 AI模型访问安全加密

下载技能包

运行时依赖

无特殊依赖

版本

latestv1.1.0

1.1.0 (2026-05-07)

安装命令

点击复制

官方npx clawhub@latest install ai-code-review-service

镜像加速npx clawhub@latest install ai-code-review-service --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

ai-code-review 是一个具有语音转录、Discord 通知和 ClawHub 集成的 AI 驱动的代码审查服务。触发器包括 "code review"、"review code"、"PR review"、"transcribe voice note"、"voice review"、"publish skill" 和 "skill publish"。

用法：审查一个拉取请求 python src/code_review_service.py [voice_note_path]

环境变量：变量 | 必需 | 描述 -----|------|----- OPENAI_API_KEY | 是 | OpenAI API 密钥，用于 Whisper 语音转录 DISCORD_WEBHOOK_URL | 否 | Discord webhook，用于审查通知 VOICE_NOTE_BASE_DIR | 否 | 语音笔记文件的基目录（默认：/tmp/voice_notes） ALLOW_INTERNAL_DIFF_URLS | 否 | 设置为允许内部网络 diff URL（安全覆盖）

安全：

diff URL 验证了 SSRF（方案 + 主机检查）
语音笔记路径被沙盒到 VOICE_NOTE_BASE_DIR
Discord 通知内容被转义以防止注入
所有 HTTP 请求强制执行 30 秒超时

更新日志： 1.1.0 (2026-05-07)

修复了 diff URL 获取中的 SSRF 漏洞
修复了语音转录中的路径遍历风险
添加了 Discord 内容转义以防止注入
添加了请求超时（30s）到所有 HTTP 调用
修复了 analyze_code_changes 返回硬编码的 "approved"，现在返回 "pending_manual_review"
添加了 diff 获取和语音转录的适当错误处理
在整个服务中添加了结构化日志记录
优化了 health check 脚本兼容性（在 chroot/容器环境中工作）
优化了 __main__ 以 CLI 参数解析和错误处理

数据来源：ClawHub ↗ · 中文优化：龙虾技能库