Alibaba открыла Open Code Review — гибридную платформу рецензирования кода с ИИ

Alibaba опубликовала открытую платформу для рецензирования кода — Open Code Review. Проект реализует гибридную архитектуру, объединяющую классические статические проверки с возможностями больших языковых моделей.

Платформа написана на языке Go и распространяется под лицензией Apache 2.0. Она основана на внутренней системе рецензирования изменений, используемой в Alibaba. Open Code Review поддерживает интеграцию с различными большими языковыми моделями через ИИ-агентов.

Встроенные наборы правил позволяют выявлять типовые уязвимости: ошибки синхронизации потоков, межсайтовый скриптинг и подстановку SQL-кода. Проверка на основе правил доступна для языков Java, TypeScript, Go, Python, Kotlin, C++ и C.

Open Code Review включает инструмент командной строки. Он читает изменения из git, отправляет их большой языковой модели через выбранного ИИ-агента и генерирует структурированный отчёт с построчными комментариями. Агент может выполнять поиск по кодовой базе, загружать файлы из репозитория и проверять связанные изменения.

Платформа допускает привязку комментариев к конкретным строкам в коде, что упрощает процесс обсуждения изменений. Разработчики могут комбинировать автоматическую проверку с ручным рецензированием.

В марте этого года компания Anthropic представила аналогичный инструмент Code Review в составе Claude Code. Он автоматически анализирует изменения в GitHub pull request и оставляет комментарии с предложениями по исправлению.

Открытый исходный код Open Code Review позволяет сообществу адаптировать платформу под свои нужды и расширять её функциональность.