惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hugging Face - Blog
Hugging Face - Blog
Jina AI
Jina AI
宝玉的分享
宝玉的分享
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
人人都是产品经理
人人都是产品经理
博客园 - 聂微东
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
J
Java Code Geeks
博客园 - 【当耐特】
小众软件
小众软件
博客园 - Franky
S
SegmentFault 最新的问题
WordPress大学
WordPress大学
雷峰网
雷峰网
The Cloudflare Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
量子位
Last Week in AI
Last Week in AI
博客园_首页
月光博客
月光博客
IT之家
IT之家
阮一峰的网络日志
阮一峰的网络日志
Webroot Blog
Webroot Blog
Stack Overflow Blog
Stack Overflow Blog
腾讯CDC
云风的 BLOG
云风的 BLOG
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
W
WeLiveSecurity
Recent Commits to openclaw:main
Recent Commits to openclaw:main
D
Docker
The Last Watchdog
The Last Watchdog
有赞技术团队
有赞技术团队
Hacker News - Newest:
Hacker News - Newest: "LLM"
D
DataBreaches.Net
S
Security @ Cisco Blogs
Blog — PlanetScale
Blog — PlanetScale
GbyAI
GbyAI
TaoSecurity Blog
TaoSecurity Blog
S
Security Affairs
Y
Y Combinator Blog
O
OpenAI News
罗磊的独立博客
MongoDB | Blog
MongoDB | Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Forbes - Security
Forbes - Security
P
Palo Alto Networks Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
K
Kaspersky official blog
Cloudbric
Cloudbric

博客园 - 秦瑞It行程实录

Ollama 上的 novaforgeai/deepseek-coder:6.7b-optimized,它明确标注了“无需显卡 (No GPU required)”,最低 12GB 内存即可运行 docker pull docker.1ms.run/library/eclipse-temurin:17-jdk npm install @vue-office/docx --save ssh 限制 ip 及用户密钥认证登录 windows 11 安装 配置 时候 必须要联网吗 但是 镜像 没驱动 怎么跳过 Windows修改 本地账号 在线 账号 用 kali chntpw 工具 破解 本地 在线密码 联想笔记本 U盘 引导 需要关闭安全引导 win激活 秒杀 限流 技术 guava的限流器 POD 状态一直 CrashLoopBackOff?教你三种容器调试技巧 博文阅读密码验证 - 博客园 复盘生产级故障边界除0故障 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园 Jenkins基于role匹配Item项 博文阅读密码验证 - 博客园 博文阅读密码验证 - 博客园
sre ocr 实践
秦瑞It行程实录 · 2026-06-25 · via 博客园 - 秦瑞It行程实录

ocr review --from prod --to test --timeout 120000 --concurrency 1

# 只评审特定目录
ocr review --from prod --to test --timeout 120000 --concurrency 1 --path "juqing-module-transport/"

# 或者只评审特定文件类型
ocr review --from prod --to test --timeout 120000 --concurrency 1 --extensions .java0

评审过程中多个文件出现了 context deadline exceeded(超时)错误。这说明本地 Qwen2.5-Coder:32B 模型的推理速度跟不上 OCR 的等待时间,导致部分文件评审失败。

我是 sre 本地 不写代码 只想扫每次 迭代的 怎么做

作为 SRE,不写代码只扫迭代,完全不需要在本地折腾模型。正确的工作流应该是:把 LLM 代码评审集成到 CI/CD 流水线里,让它自动扫描每次合并请求(MR/PR)

💡 核心理念:将“左移”进行到底

在 SRE 的实践里,“安全左移 (Shift-Left Security)” 是一个核心思想,指的是尽早将安全、质量检查集成到软件开发生命周期前端。把 AI 代码评审作为 CI 门禁,就是这种思想的落地。

  • 主动防御:在代码合并到主分支前拦截潜在问题,减少生产事故,让你从“救火”转向“预防”

  • 自动化门禁:将 AI 审查结果作为合并的必检项,让质量要求制度化,而不是依赖人工提醒

⚙️ 如何落地:CI 集成方案

你之前在本地的 ocr review --from prod --to test 命令,可以直接迁移到 CI 流程中。OCR 本身就是为命令行设计的,很适合在 CI 环境(如 GitLab CI、GitHub Actions)中调用。

下面是 GitLab CI 的一个配置思路,它会在每次 MR 时启动一个临时的 AI 服务进行审查:

  • 核心逻辑:CI Runner 会拉取代码,然后启动一个临时的 vLLM 服务来承载你的 Qwen 模型,最后用 ocr review 命令对比目标分支(如 prod)和当前 MR 的代码变更

  • 资源需求:你需要一台具备 GPU 资源(如 NVIDIA A10G) 的 CI Runner 来运行 32B 模型。如果暂时没有,可以先用小模型(如 7B)在 CPU 上运行,速度会慢一些。

  • 安全加固:在 CI 中使用 AI 服务,建议确保模型和数据都运行在内网,实现“零数据留存”,满足合规要求

🚀 更省心的方案:已有开源工具

不想从头搭建 CI 脚本的话,可以看看 openlens 这个项目,它是一个专门为 Git 工作流设计的开源 AI 代码评审工具,功能更贴近你的需求:

  • 开箱即用:它支持在 GitHub Actions 中直接运行,能自动发布行内评论

  • 并行评审:它会同时启动安全、性能、代码风格等多个 Agent 并行审查

  • 灵活配置:可以设置置信度阈值来过滤噪音,也可以用 .openlensignore 文件忽略特定路径

📌 总结:SRE 的最优实践路径

  1. 放弃本地:把你 ThinkBook 上的模型服务关掉,它属于本地开发场景。

  2. 转向 CI:将审查动作集成到每次 MR 触发的 CI 流水线中。

  3. 选择工具:如果喜欢折腾,直接用 ocr review 配合 CI 脚本;如果想更省事,可以调研下 openlens 这类专门为 CI 设计的工具。

这样,每次迭代你只需要关注 MR 页面上的 AI 评论,而不用在自己的电脑上敲任何命令。需要我帮你细化 GitLab CI 或 GitHub Actions 的具体配置吗?

1cac2af141baba495ee47382cfd1e786

posted on 2026-06-25 13:40  秦瑞It行程实录  阅读(1)  评论()    收藏  举报