AI 代码审查 | Greptile | 合并速度提升 4 倍，发现的漏洞多 3 倍

是什么

Greptile 是一款 AI 代码审查产品，使用完整代码库上下文在 GitHub 和 GitLab 中审查拉取请求（PR）。它被定位为工程团队的自动化“第二双眼睛”，用于在 PR 审查期间发现 bug、反模式和潜在安全问题。

其工作流以 PR 分析和团队特定审查标准为核心。Greptile 会添加行内评论、生成 PR 摘要（包括 Mermaid 图和逐文件拆解），并允许团队使用纯英文或 Markdown 定义自定义规则，使审查与内部编码实践保持一致。

功能

• 具备上下文感知的 PR 审查评论： 在拉取请求中添加行内评论，结合代码库上下文标记 bug、反模式和安全相关问题。
• 完整代码库图谱理解： 构建详细的代码库图谱，用于推理组件之间的组合关系，使审查不局限于单文件检查并提升相关性。
• 以自然语言或 Markdown 编写自定义规则： 团队可将编码规范与最佳实践编码为规则，并在 PR 审查过程中执行。
• 范围化策略应用： 规则可定向到特定仓库、文件路径或代码模式，帮助避免过度宽泛的规则执行。
• AI 生成的 PR 摘要： 输出快速摘要，包含逐文件拆解、置信度评分和 Mermaid 图，以加快审查者理解。
• 从团队反馈中学习： 从工程师在 PR 中的评论以及 👍/👎 反馈中学习，逐步适配团队认为有价值的审查输出。

实用建议

• 先从一小组高影响规则开始（例如架构和安全约定），再逐步扩展到风格层面的指导。
• 尽早使用范围化规则，减少代码库无关区域中的噪声评论。
• 将置信度评分和 AI 发现作为分诊支持，最终合并决策应由人工审查者做出。
• 定期评估规则有效性；淘汰产出低价值评论的规则，并强化与重复缺陷相关的规则。
• 若在评估同类工具，请比较各系统在大型仓库上下文和团队特定标准方面的处理能力，而不仅是评论数量。

OpenClaw 技能

一个可能的 OpenClaw 用例是PR 治理代理：摄取 Greptile 的审查输出，将发现映射到内部工程策略，并按严重程度将问题路由给对应负责人。另一个可能工作流是发布就绪技能：将 Greptile 摘要、置信度信号和规则命中趋势整合为一份面向技术负责人的合并前风险简报。

Greptile 的学习机制与自定义规则模型还可支持 OpenClaw 的工程赋能代理，用于跟踪反复出现的审查主题，并提出团队标准或入职清单的更新建议。提供的内容未说明原生 OpenClaw 集成，因此这些属于推断的编排模式，而非已确认的内置连接。