阿里把自己内部用了 2 年、服务 2 万+ 开发者的 AI 代码审查工具开源了
不是把 diff 扔给 LLM 走个过场。Open Code Review 用"确定性工程 + Agent"混合架构:文件过滤、行号定位、规则匹配这些环节全部由工程代码保证,LLM 只做语义理解和风险检测。
内置规则覆盖 10+ 语言,NPE、线程安全、XSS、SQL 注入自动检测。80+ 高级工程师交叉标注的 Benchmark 显示,同样用 Claude Opus,OCR 框架的 F1 分数(26.1%)比 Claude Code + Skills 的通用方案(15.5%)高出近 1.7 倍,Token 消耗只有 1/5。
🔗: https://github.com/alibaba/open-code-review
