你是否还在为代码审查（Code Review）耗费大量精力？面对堆积如山的 PR，是逐行检查不仅由于疲劳容易遗漏 Bug，还要在“代码风格”这种琐事上浪费口舌。

今天，我们正式发布 Qoder CLI GitHub Action —— 将 Qoder 的 AI 智能直接带入你的 GitHub 工作流。它不仅仅是一个自动检查工具，更是一个“住”在 PR 里的智能同事。它既能通过 AI 深度理解上下文进行审查，也能通过对话直接修复代码。

什么是 Qoder CLI？

Qoder CLI 被设计为一个轻量级的、AI 原生的命令行界面 (CLI) 工具，允许开发者直接在终端中执行智能编码任务。它将强大的代码生成与理解能力、工作流自动化能力深度融入命令行终端，使开发者在最熟悉的界面中，通过自然语言与代码库、工具链和云服务进行高效、智能的交互。它可用于任何终端或远程环境。

什么是 Qoder CLI CodeReview（代码审查）？

Qoder Action 是标准的 GitHub Actions 组件，将 Qoder CLI 的强大能力带入 GitHub 工作流，让智能代码协作直接在 PR 和 Issue 中进行。通过简单的配置，即可在 GitHub Actions Runner 上运行 Qoder CLI，为团队提供两种开箱即用的核心能力：自动 PR 审查和 @qoder 交互式协作。你的每个 Pull Request 都将拥有一个全天候在线的 AI 审查专家。它不仅能指出问题，更能理解你的业务逻辑，甚至帮你写代码。

为什么选择 Qoder CLI？

深度上下文理解，而非简单的 Lint 工具

不同于传统的静态扫描，Qoder 会阅读你的代码变更，结合项目结构，给出具有“业务感知力”的审查意见。

• 智能摘要：自动生成 PR 的高层级改动摘要，让审查者一眼看懂变更目的。

• 风险预警：精准识别潜在的空指针、安全漏洞、性能瓶颈及逻辑错误。

交互式协作：@qoder 随叫随到

这是 Qoder 与其他工具最大的不同。审查不是单向的通知，而是双向的协作。

• 看不懂代码？ 在评论区 @qoder 解释这段逻辑。

• 不想自己改？ 在评论区 @qoder 修复这个问题，它会直接提交修复代码到当前分支。

• 不仅是 Review：它就像把 Cursor 的 Chat 能力搬进了 GitHub PR 评论区。

AGENTS.md：定义你团队的专属 AI 规范

Qoder 支持通过仓库根目录下的 AGENTS.md 文件来自定义审查规则。AI 会严格遵守团队约定，不再需要人工去纠正命名规范或架构模式。

• 示例："所有 API 必须包含权限校验"、"禁止使用 any 类型"、"React 组件必须使用 Hooks 写法"。

安全与隐私优先

代码仅在你的 GitHub Runner 环境中运行，数据安全可控。

快速上手指南

我们提供了极致简化的配置流程，让智能审查触手可及。

方式一：快速配置（推荐）

在 Qoder CLI 中执行 /setup-github 命令，按照引导完成配置。

方式二：手动配置

1. 安装 GitHub App 并获取访问令牌

• 访问 Qoder Integrations （https://qoder.com/account/integrations）

• 将 Qoder 账户与 GitHub 账户进行关联，并安装 qoderai GitHub App 到目标仓库

• 生成 Qoder 访问令牌（Qoder Personal Access Token）

注意：如果之前已安装过 qoderai，请访问 GitHub APP 安装列表检查 qoderai 是否有权限升级请求，如有请授予必要的权限。（https://github.com/settings/installations）

2. 添加 Qoder 访问令牌到仓库 Secrets

在仓库的 Settings > Secrets and variables > Actions 中添加 QODER_PERSONAL_ACCESS_TOKEN，保存 Qoder 个人访问令牌。

3. 选择并安装工作流

访问 Qoder Action examples，选择适合需求的工作流，然后复制到仓库的.github/workflows/ 目录中。（https://github.com/QoderAI/qoder-action/tree/main/examples）

• Code Review：自动分析 Pull Request 的代码质量、测试覆盖和安全问题 

• Assistant：在 Issue 和 PR 中启用交互式对话（@qoder），解释代码或修复问题

4. 开始使用

• Code Review：创建一个新的 Pull Request，等待 Qoder 的反馈

• Assistant：在任意 Issue 或 PR 中评论 @qoder 解释这段代码 或 @qoder 修复这个问题

效果演示

Demo1：Github + Qoder Agent 实现 CodeReview

Qoder CLI 通过与 Github 深度集成，可以在几分钟内提供有关拉取请求上下文反馈，进行高质量代码审查，减少人工代码审查的时间精力投入。经过评测和比对，可以提升 2 倍的代码审查质量，提升 10 倍的代码审查效率。

Demo2：Github + Qoder Agent 做Bugfix

针对 Qoder CLI 在 Github 里的代码审查结果，可以在评论里直接 @qoder 进行问询，要求智能体进行相应的问题修复。经过评测，可以提升 10 倍的 Bugfix 效率。

最佳实践

1）自定义输出语言

在 prompt 中指定输出语言

- name: Run Qoder Code Review
 uses: QoderAI/qoder-action@v0
 with:
   qoder_personal_access_token: ${{ secrets.QODER_PERSONAL_ACCESS_TOKEN }}
   prompt: |
     /review-pr
     REPO:${{ github.repository }} PR_NUMBER:${{github.event.pull_request.number }}
     OUTPUT_LANGUAGE: Chinese

2）使用 AGENTS.md 定义审查规则

在仓库根目录创建 AGENTS.md 文件，Qoder CLI 会自动加载其中的内容作为上下文。

# 项目代码审查规范

## 审查重点

- 所有数据库查询必须使用参数化查询，禁止字符串拼接

- API 接口必须进行权限验证

- 敏感信息（密码、token）不得硬编码或记录到日志

- 所有外部输入必须进行验证和清理

## 可以忽略的检查

- 测试文件（`*.test.js`、`*.spec.ts`）的代码重复检查

- 自动生成的文件（`generated/`、`dist/`）的代码风格问题

- Mock 数据文件的复杂度警告

## 团队约定

- 使用 async/await 而非 Promise.then()

- 组件命名使用 PascalCase

- 工具函数使用 camelCase

- 常量使用

UPPER_SNAKE_CASE

3）根据 PR 大小跳过审查

对于大型 PR，可以添加跳过条件来避免过高的 credits 消耗：

steps:
  -name: Check PR Size
   id: check_size
   run: |
     # 获取 PR 新增的代码行数
     LINES_CHANGED=$(jq .pull_request.additions < $GITHUB_EVENT_PATH)
     echo "代码变更行数: $LINES_CHANGED"
     # 如果超过 500 行，则跳过审查以控制成本
     if [ "$LINES_CHANGED" -gt 500 ]; then
       echo "skip=true" >> $GITHUB_OUTPUT
     else
       echo "skip=false" >> $GITHUB_OUTPUT
     fi
 
  -
uses: QoderAI/qoder-action@v0
   if: steps.check_size.outputs.skip == 'false'  # 仅当 PR 大小未超过阈值时执行
    #... 其他配置

更多配置示例：访问 Recipes 文档 查看完整的配置示例和最佳实践。

技术支持

• GitHub 仓库：https://github.com/QoderAI/qoder-action

• 问题反馈：https://github.com/QoderAI/qoder-action/issues