惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
C
Cybersecurity and Infrastructure Security Agency CISA
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Tailwind CSS Blog
G
GRAHAM CLULEY
博客园 - 叶小钗
T
Threatpost
小众软件
小众软件
The Hacker News
The Hacker News
博客园 - 聂微东
博客园 - 三生石上(FineUI控件)
P
Privacy & Cybersecurity Law Blog
AWS News Blog
AWS News Blog
P
Proofpoint News Feed
Jina AI
Jina AI
S
Schneier on Security
N
News | PayPal Newsroom
Help Net Security
Help Net Security
A
Arctic Wolf
T
The Blog of Author Tim Ferriss
大猫的无限游戏
大猫的无限游戏
T
Troy Hunt's Blog
美团技术团队
L
Lohrmann on Cybersecurity
The Last Watchdog
The Last Watchdog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Privacy International News Feed
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Hugging Face - Blog
Hugging Face - Blog
B
Blog RSS Feed
The Register - Security
The Register - Security
博客园 - Franky
Stack Overflow Blog
Stack Overflow Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
S
SegmentFault 最新的问题
腾讯CDC
云风的 BLOG
云风的 BLOG
Simon Willison's Weblog
Simon Willison's Weblog
Google DeepMind News
Google DeepMind News
AI
AI
GbyAI
GbyAI
Attack and Defense Labs
Attack and Defense Labs
Cloudbric
Cloudbric
I
Intezer
The GitHub Blog
The GitHub Blog
V2EX - 技术
V2EX - 技术
Scott Helme
Scott Helme
J
Java Code Geeks

博客园 - 秦瑞It行程实录

Ollama 上的 novaforgeai/deepseek-coder:6.7b-optimized,它明确标注了“无需显卡 (No GPU required)”,最低 12GB 内存即可运行 docker pull docker.1ms.run/library/eclipse-temurin:17-jdk npm install @vue-office/docx --save ssh 限制 ip 及用户密钥认证登录 windows 11 安装 配置 时候 必须要联网吗 但是 镜像 没驱动 怎么跳过 Windows修改 本地账号 在线 账号 用 kali chntpw 工具 破解 本地 在线密码 联想笔记本 U盘 引导 需要关闭安全引导 win激活 秒杀 限流 技术 guava的限流器 POD 状态一直 CrashLoopBackOff?教你三种容器调试技巧 博文阅读密码验证 - 博客园 复盘生产级故障边界除0故障 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 Jenkins基于role匹配Item项 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园
sre ocr 实践
秦瑞It行程实录 · 2026-06-25 · via 博客园 - 秦瑞It行程实录

ocr review --from prod --to test --timeout 120000 --concurrency 1

# 只评审特定目录
ocr review --from prod --to test --timeout 120000 --concurrency 1 --path "juqing-module-transport/"

# 或者只评审特定文件类型
ocr review --from prod --to test --timeout 120000 --concurrency 1 --extensions .java0

评审过程中多个文件出现了 context deadline exceeded(超时)错误。这说明本地 Qwen2.5-Coder:32B 模型的推理速度跟不上 OCR 的等待时间,导致部分文件评审失败。

我是 sre 本地 不写代码 只想扫每次 迭代的 怎么做

作为 SRE,不写代码只扫迭代,完全不需要在本地折腾模型。正确的工作流应该是:把 LLM 代码评审集成到 CI/CD 流水线里,让它自动扫描每次合并请求(MR/PR)

💡 核心理念:将“左移”进行到底

在 SRE 的实践里,“安全左移 (Shift-Left Security)” 是一个核心思想,指的是尽早将安全、质量检查集成到软件开发生命周期前端。把 AI 代码评审作为 CI 门禁,就是这种思想的落地。

  • 主动防御:在代码合并到主分支前拦截潜在问题,减少生产事故,让你从“救火”转向“预防”

  • 自动化门禁:将 AI 审查结果作为合并的必检项,让质量要求制度化,而不是依赖人工提醒

⚙️ 如何落地:CI 集成方案

你之前在本地的 ocr review --from prod --to test 命令,可以直接迁移到 CI 流程中。OCR 本身就是为命令行设计的,很适合在 CI 环境(如 GitLab CI、GitHub Actions)中调用。

下面是 GitLab CI 的一个配置思路,它会在每次 MR 时启动一个临时的 AI 服务进行审查:

  • 核心逻辑:CI Runner 会拉取代码,然后启动一个临时的 vLLM 服务来承载你的 Qwen 模型,最后用 ocr review 命令对比目标分支(如 prod)和当前 MR 的代码变更

  • 资源需求:你需要一台具备 GPU 资源(如 NVIDIA A10G) 的 CI Runner 来运行 32B 模型。如果暂时没有,可以先用小模型(如 7B)在 CPU 上运行,速度会慢一些。

  • 安全加固:在 CI 中使用 AI 服务,建议确保模型和数据都运行在内网,实现“零数据留存”,满足合规要求

🚀 更省心的方案:已有开源工具

不想从头搭建 CI 脚本的话,可以看看 openlens 这个项目,它是一个专门为 Git 工作流设计的开源 AI 代码评审工具,功能更贴近你的需求:

  • 开箱即用:它支持在 GitHub Actions 中直接运行,能自动发布行内评论

  • 并行评审:它会同时启动安全、性能、代码风格等多个 Agent 并行审查

  • 灵活配置:可以设置置信度阈值来过滤噪音,也可以用 .openlensignore 文件忽略特定路径

📌 总结:SRE 的最优实践路径

  1. 放弃本地:把你 ThinkBook 上的模型服务关掉,它属于本地开发场景。

  2. 转向 CI:将审查动作集成到每次 MR 触发的 CI 流水线中。

  3. 选择工具:如果喜欢折腾,直接用 ocr review 配合 CI 脚本;如果想更省事,可以调研下 openlens 这类专门为 CI 设计的工具。

这样,每次迭代你只需要关注 MR 页面上的 AI 评论,而不用在自己的电脑上敲任何命令。需要我帮你细化 GitLab CI 或 GitHub Actions 的具体配置吗?

1cac2af141baba495ee47382cfd1e786

posted on 2026-06-25 13:40  秦瑞It行程实录  阅读(1)  评论()    收藏  举报