ocr review --from prod --to test --timeout 120000 --concurrency 1
# 只评审特定目录
ocr review --from prod --to test --timeout 120000 --concurrency 1 --path "juqing-module-transport/"
# 或者只评审特定文件类型
ocr review --from prod --to test --timeout 120000 --concurrency 1 --extensions .java0
评审过程中多个文件出现了 context deadline exceeded(超时)错误。这说明本地 Qwen2.5-Coder:32B 模型的推理速度跟不上 OCR 的等待时间,导致部分文件评审失败。
我是 sre 本地 不写代码 只想扫每次 迭代的 怎么做
作为 SRE,不写代码只扫迭代,完全不需要在本地折腾模型。正确的工作流应该是:把 LLM 代码评审集成到 CI/CD 流水线里,让它自动扫描每次合并请求(MR/PR)。
💡 核心理念:将“左移”进行到底
在 SRE 的实践里,“安全左移 (Shift-Left Security)” 是一个核心思想,指的是尽早将安全、质量检查集成到软件开发生命周期前端。把 AI 代码评审作为 CI 门禁,就是这种思想的落地。
-
主动防御:在代码合并到主分支前拦截潜在问题,减少生产事故,让你从“救火”转向“预防”。
-
自动化门禁:将 AI 审查结果作为合并的必检项,让质量要求制度化,而不是依赖人工提醒。
⚙️ 如何落地:CI 集成方案
你之前在本地的 ocr review --from prod --to test 命令,可以直接迁移到 CI 流程中。OCR 本身就是为命令行设计的,很适合在 CI 环境(如 GitLab CI、GitHub Actions)中调用。
下面是 GitLab CI 的一个配置思路,它会在每次 MR 时启动一个临时的 AI 服务进行审查:
-
核心逻辑:CI Runner 会拉取代码,然后启动一个临时的 vLLM 服务来承载你的 Qwen 模型,最后用
ocr review命令对比目标分支(如prod)和当前 MR 的代码变更。 -
资源需求:你需要一台具备 GPU 资源(如 NVIDIA A10G) 的 CI Runner 来运行 32B 模型。如果暂时没有,可以先用小模型(如 7B)在 CPU 上运行,速度会慢一些。
-
安全加固:在 CI 中使用 AI 服务,建议确保模型和数据都运行在内网,实现“零数据留存”,满足合规要求。
🚀 更省心的方案:已有开源工具
不想从头搭建 CI 脚本的话,可以看看 openlens 这个项目,它是一个专门为 Git 工作流设计的开源 AI 代码评审工具,功能更贴近你的需求:
-
开箱即用:它支持在 GitHub Actions 中直接运行,能自动发布行内评论。
-
并行评审:它会同时启动安全、性能、代码风格等多个 Agent 并行审查。
-
灵活配置:可以设置置信度阈值来过滤噪音,也可以用
.openlensignore文件忽略特定路径。
📌 总结:SRE 的最优实践路径
-
放弃本地:把你 ThinkBook 上的模型服务关掉,它属于本地开发场景。
-
转向 CI:将审查动作集成到每次 MR 触发的 CI 流水线中。
-
选择工具:如果喜欢折腾,直接用
ocr review配合 CI 脚本;如果想更省事,可以调研下openlens这类专门为 CI 设计的工具。
这样,每次迭代你只需要关注 MR 页面上的 AI 评论,而不用在自己的电脑上敲任何命令。需要我帮你细化 GitLab CI 或 GitHub Actions 的具体配置吗?






























