阿里开源 AI 代码审查 CLI 工具：Open Code Review 事件

阿里开源 AI 代码审查 CLI 工具：Open Code Review 代码审查是软件工程中保证代码质量的关键环节，但在快速迭代的团队中，人工审查的效率往往跟不上代码提交的节奏。阿里巴巴将内部使用两年的 AI 代码审查助手 Open Code Review 开源，免费提供给社区使用。在内部部署期间，该工具服务了数万名开发者，发现了数百万个代码缺陷——这个规模是目前大多数 AI 代码审查工具没有经历过的验证强度。 Open Code Review 采用混合架构，这是它与通用 Agent 的核心区别。纯 LLM Agent 做代码审查时面临几个实际问题：变更集大时覆盖不完整，报告的问题位置漂移，质量不稳定。Open Code Review 的混合架构将工程规则和 LLM Agent 组合，各展所长。工程规则层负责精确的文件选择和打包、细粒度规则匹配、外部定位和反射模块，确保没有重要变更被遗漏；LLM Agent 层负责动态决策和场景化提示优化，处理需要理解和推断的部分。 内置规则覆盖了几类常见漏洞类型：空指针异常（NPE）、线程安全问题、XSS 跨站脚本漏洞和 SQL 注入风险。