基于ChatGPT的AI代码审查机器人：GitHub集成与实战部署指南

代码审查是软件开发中保障代码质量、统一团队规范的关键环节。其核心原理在于通过同行评审机制，借助自动化工具与人工经验，识别代码中的潜在缺陷、风格不一致和安全漏洞。随着人工智能技术的发展，大语言模型为自动化代码审查提供了新的技术路径，能够显著提升审查效率，尤其适用于快速捕捉常见编码问题。ChatGPT-CodeReview项目正是这一技术价值的典型应用，它将AI模型与GitHub的CI/CD流程深度集

丁香医生

297人浏览 · 2026-05-02 15:43:25

丁香医生 · 2026-05-02 15:43:25 发布

1. 项目概述：当AI成为你的代码审查搭档

最近在折腾一个开源项目，每次提交代码前，总得自己反复检查，或者等同事有空来Review，效率实在不高。后来发现了一个叫 anc95/ChatGPT-CodeReview 的项目，它本质上是一个基于 ChatGPT 的代码审查机器人，能直接集成到 GitHub 的 Pull Request 流程里。简单说，就是你提交代码后，这个机器人会自动分析代码差异，并像一位经验丰富的同事一样，给出审查意见。这玩意儿特别适合个人开发者、小团队，或者那些开源项目维护者，能显著减轻人工审查的负担，尤其能帮你发现一些自己容易忽略的代码风格、潜在逻辑错误甚至安全漏洞。

它的核心思路很清晰：利用 GitHub 的 Webhook 机制（通过 Probot 框架实现），在 PR 创建或更新时触发，然后将代码变更（diff）整理成提示词，调用 OpenAI 的 API（或者 GitHub 托管的模型）来生成审查评论。我实际部署使用了一段时间，发现它不仅仅是“能用”，在正确配置下，其反馈的深度和实用性常常超出预期。当然，它不能完全替代人工审查，尤其是对业务逻辑和架构设计的把握，但在代码规范性、常见缺陷捕捉方面，绝对是个得力的“第一道防线”。

2. 核心设计思路与方案选型解析

2.1 为什么选择 Probot + GitHub Actions 双模式？

这个项目提供了两种主要的使用方式：直接安装 GitHub App（基于 Probot）和使用 GitHub Actions。这两种模式对应了不同的场景和需求，设计上考虑得很周全。

Probot App 模式 的优势在于“无侵入”和“实时性”。你只需要在仓库里安装这个 App，后续所有 PR 的创建和更新事件都会自动触发审查，无需修改仓库本身的任何配置文件（比如 .github/workflows/ ）。这对于想要快速为大量仓库接入自动化审查，或者不想污染仓库 CI/CD 配置的情况非常友好。其底层是 Probot 框架，一个专门用于构建 GitHub App 的 Node.js 框架，它封装了 GitHub API 的认证、Webhook 处理等复杂逻辑，让开发者能专注于业务逻辑。项目通过监听 pull_request.opened , pull_request.reopened , pull_request.synchronize 这几个事件来触发审查任务。

GitHub Actions 模式 则提供了更高的灵活性和可控性。你需要在自己的仓库中创建一个 workflow 文件（如 cr.yml ）。这种模式的好处是，审查流程变成了你 CI/CD 流水线的一部分，你可以方便地控制它何时运行（例如，只在特定分支的 PR 上运行，或者当添加了某个标签时才运行），也可以清晰地看到每次审查任务的执行日志和状态。此外，Actions 模式的配置项全部在 YAML 文件中，与仓库的版本管理集成，变更和回溯都很方便。

注意：项目文档中提到的公共 Bot 由于成本限制，存在速率限制且不稳定，仅用于测试。对于生产环境， 强烈建议自行部署 。自行部署时，两种模式在效果上等价，选择哪种取决于你的运维偏好和项目流程。

2.2 与 OpenAI API 的交互设计

项目的核心“大脑”是 OpenAI 的模型。其交互设计的关键在于如何将代码变更（diff）有效地“喂”给模型，并引导它产出有价值的审查意见。

1. Diff 的处理与过滤： 原始的 Git diff 可能包含无关信息（如大量空白字符变更）或过于庞大。项目在这里做了几层处理：

文件过滤 ：通过 IGNORE_PATTERNS 和 INCLUDE_PATTERNS 环境变量，支持 glob 或正则表达式模式来排除或包含特定文件。例如，忽略 node_modules/**/* 和 *.md 文件，只审查 *.js 和 *.ts 文件。这是防止无意义审查和节省 token 的关键。
长度限制 ：通过 MAX_PATCH_LENGTH 变量，可以设置单个文件 diff 的最大长度。如果一个文件的变更太大，超过了这个限制，机器人会跳过该文件的审查，并在评论中说明。这避免了因上下文过长导致 API 调用失败或成本激增。
分块处理 ：对于符合审查条件的文件，机器人会逐个文件进行处理，为每个文件的 diff 单独发起一次 API 调用。这样做的好处是评论可以精确地关联到具体的文件变更，而不是混杂在一个巨大的评论里。

2. 提示词（Prompt）工程： 这是决定审查质量的核心。项目内置了一个基础的提示词模板，但允许用户通过 PROMPT 环境变量完全自定义。一个有效的审查提示词通常包含以下几个部分：

角色设定 ：明确告诉 AI “你是一个资深的软件工程师，负责代码审查”。
任务指令 ：清晰说明需要审查的内容（即后续提供的 diff），并要求从代码风格、潜在 bug、性能、安全性、可读性等角度给出反馈。
输出格式 ：要求以列表形式列出发现的问题，每个问题最好能指明代码行号（diff 中会包含），并给出具体的修改建议或理由。
审查重点 ：可以额外强调本项目关注的特定方面，比如“特别注意是否存在内存泄漏的风险”、“检查异步错误处理是否完备”等。

默认的提示词可能比较通用。根据我的经验，针对不同的语言或框架微调提示词，能显著提升审查的针对性。例如，对于 Python 代码，可以强调 PEP 8 规范；对于 React 组件，可以提醒检查 Hook 的依赖项是否正确。

3. 模型参数调优： 项目暴露了 temperature 、 top_p 、 max_tokens 等关键参数。

temperature （默认 1）：控制输出的随机性。值越低（如 0.2），输出越确定、保守；值越高，越有创造性。对于代码审查这种需要严谨的任务， 建议调低到 0.2-0.5 ，让反馈更稳定、聚焦。
max_tokens （默认 10000）：限制模型返回内容的最大长度。对于大型 diff，需要确保这个值足够大以容纳完整的审查意见，但设置过大也可能造成不必要的开销。
model ：可以选择 gpt-3.5-turbo 、 gpt-4 、 gpt-4o 或 GitHub 托管的模型。 gpt-4 系列在逻辑推理和代码理解上通常更强，但成本更高、速度更慢； gpt-3.5-turbo 性价比高，响应快，对于大多数常规代码风格检查足够用。

2.3 成本与效率的权衡考量

使用第三方 AI 服务，成本是无法回避的问题。项目在设计上已经考虑了一些节约成本的措施：

选择性审查 ：通过文件过滤和长度限制，避免对构建产物、文档、超大重构提交进行审查。
按文件调用 ：虽然为每个文件单独调用 API 可能增加请求次数，但这样能更精确地控制每次请求的 token 消耗，并且当某个文件审查失败时不影响其他文件。相比于将整个 PR 的 diff 一次性发送（可能超长且昂贵），这种方式通常更经济。
模型选择 ：允许用户根据对质量和成本的权衡选择不同的模型。

在实际运营中，你需要密切关注 OpenAI API 的消耗。可以为 API 密钥设置用量限制，并在 GitHub Actions 或自部署的服务器上添加监控，记录每次审查的 token 使用情况，便于分析和优化。

3. 两种部署方式的详细实操指南

3.1 方案一：使用 GitHub Actions（推荐给仓库维护者）

这是我最推荐给单个或少数几个仓库使用的方式，配置透明，与项目集成度高。

步骤 1：准备 OpenAI API 密钥 前往 OpenAI 平台创建 API 密钥。然后在你的 GitHub 仓库中，进入 Settings -> Secrets and variables -> Actions ，点击 New repository secret 。 Name 填写 OPENAI_API_KEY ， Value 粘贴你的 API 密钥。

步骤 2：创建 Workflow 文件 在你的仓库根目录下，创建 .github/workflows/code-review.yml 文件（文件名可自定）。

步骤 3：编写 Workflow 配置 以下是一个我优化过的、更稳健的配置示例，你可以直接复制修改：

name: AI Code Review

on:
  pull_request:
    types: [opened, reopened, synchronize]

# 这里设置权限，确保 Action 有权限在 PR 上发布评论
permissions:
  contents: read
  pull-requests: write
  # 如果使用 GitHub 托管的模型（如 openai/gpt-4o），需要 models: read 权限
  # models: read

jobs:
  review:
    # 可以添加条件，例如只针对特定分支或标签的 PR 运行
    # if: github.event.pull_request.base.ref == 'main'
    runs-on: ubuntu-latest
    steps:
      - name: Run ChatGPT Code Review
        uses: anc95/ChatGPT-CodeReview@main
        env:
          # 必须：提供 GitHub Token 用于创建评论
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
          
          # 必须：提供 OpenAI API 密钥（如果使用 OpenAI 接口）
          OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
          
          # 可选：指定模型，gpt-4o 或 gpt-3.5-turbo 等
          MODEL: gpt-4o
          
          # 可选：指定审查语言
          LANGUAGE: Chinese
          
          # 可选：自定义提示词。这是提升审查质量的关键！
          PROMPT: |
            你是一位严谨的资深软件工程师，请对以下代码变更进行审查。
            请重点关注：
            1. 代码风格是否符合通用规范（命名、缩进、注释）？
            2. 是否存在明显的逻辑错误、边界条件缺失或潜在bug？
            3. 是否有性能问题（如不必要的循环、重复计算）？
            4. 是否存在安全隐患（如SQL注入、XSS、敏感信息泄露）？
            5. 代码可读性和可维护性如何？
            请以列表形式，针对有问题的代码块（尽可能引用行号）给出具体的修改建议和理由。如果代码写得很好，也请给予肯定。

          # 可选：调整模型创造性，审查建议调低以获得更稳定的输出
          temperature: 0.3
          
          # 可选：忽略的文件模式
          IGNORE_PATTERNS: |
            **/*.md,
            **/*.json,
            **/*.yml,
            **/*.yaml,
            **/package-lock.json,
            **/yarn.lock,
            **/dist/**,
            **/build/**,
            **/node_modules/**
          
          # 可选：只包含特定语言文件
          # INCLUDE_PATTERNS: "**/*.js,**/*.ts,**/*.py,**/*.java"
          
          # 可选：限制单个diff的最大长度，防止过大变更消耗过多token
          MAX_PATCH_LENGTH: 8000

步骤 4：测试与验证 创建或更新一个 Pull Request，GitHub Actions 会自动触发这个任务。你可以在仓库的 Actions 标签页查看任务执行日志。如果一切正常，几分钟内你就会在 PR 的 Files changed 标签页或时间线里看到机器人添加的审查评论。

实操心得 ：在 PROMPT 中明确要求“引用行号”非常重要，因为 AI 返回的评论如果不关联到具体代码行，就需要手动定位，实用性大打折扣。另外，首次运行时建议先用一个很小的、无关紧要的 PR 测试，确认配置正确且成本可控。

3.2 方案二：自托管 Probot App（推荐给组织或多仓库管理者）

如果你需要为整个组织或大量仓库部署，自托管一个 GitHub App 是更集中化的管理方式。

步骤 1：创建 GitHub App

访问 GitHub 设置页面，在 Developer settings -> GitHub Apps 中点击 New GitHub App 。
填写基本信息： App name （如 My-CodeReview-Bot ）、 Homepage URL （可填你的服务器地址或项目地址）。
关键配置 ：
- Webhook URL : 填写你将要部署的服务器公网地址，并加上 /webhook 路径，例如 https://your-server.com/webhook 。本地测试可用 ngrok 等工具生成临时地址。
- Webhook secret : 生成一个高强度的随机字符串并保存好，用于验证 Webhook 请求。
- Permissions : 需要授予以下权限：
  - Pull requests : Read & Write （用于读取 PR 信息和发表评论）
  - Repository contents : Read-only （用于读取代码 diff）
- Subscribe to events : 必须勾选 Pull request 事件。
创建后，点击 Generate a private key 下载 .pem 文件，这是 App 的认证密钥。同时记录下 App ID 。

步骤 2：部署服务器环境 项目提供了多种部署方式，这里以最常用的使用 PM2 管理 Node.js 进程为例。

# 1. 克隆代码并进入目录
git clone https://github.com/anc95/ChatGPT-CodeReview.git
cd ChatGPT-CodeReview

# 2. 复制环境变量模板并编辑
cp .env.example .env
# 使用你喜欢的编辑器（如 vim, nano）编辑 .env 文件
vim .env

在 .env 文件中，你需要配置以下关键变量：

# 必须：从 GitHub App 设置页面获取
APP_ID=你的GitHub App ID
WEBHOOK_SECRET=你设置的Webhook Secret
PRIVATE_KEY_PATH=./path-to-your-private-key.pem # 或使用 PRIVATE_KEY 变量直接粘贴密钥内容

# 必须：OpenAI 配置
OPENAI_API_KEY=sk-你的OpenAI密钥
# OPENAI_API_ENDPOINT=https://api.openai.com/v1 # 默认，无需修改

# 可选：模型及参数配置，与 Actions 模式类似
MODEL=gpt-4o
LANGUAGE=Chinese
MAX_PATCH_LENGTH=8000
IGNORE_PATTERNS=**/node_modules/**,*.md,*.json
# ... 其他参数

步骤 3：安装依赖并启动

# 安装项目依赖
npm install
# 构建 TypeScript 代码
npm run build
# 全局安装进程管理工具 PM2（如果未安装）
npm install -g pm2
# 使用项目提供的 PM2 配置文件启动应用
pm2 start pm2.config.cjs
# 设置 PM2 开机自启（根据系统）
pm2 startup
pm2 save

步骤 3：配置 Webhook 与安装 App

确保你的服务器地址（如 https://your-server.com ）能被 GitHub 访问到，并且 /webhook 端点正常。
回到你创建的 GitHub App 设置页面，在 Install App 部分，选择将其安装到你的个人账户或组织，并选择要授权的仓库（可以选择所有仓库）。
安装完成后，你的机器人就正式上线了。之后在任何已安装的仓库中创建 PR，你的自托管服务就会收到 Webhook 并开始工作。

注意事项 ：自托管涉及服务器运维、网络和安全。你需要确保服务器稳定运行，监控日志（ pm2 logs cr-bot ），及时更新代码和依赖。 WEBHOOK_SECRET 和 PRIVATE_KEY 是最高机密，务必妥善保管。对于生产环境，建议使用 Docker 容器化部署，并通过 Nginx 等反向代理配置 HTTPS。

4. 高级配置与调优实战

4.1 提示词（Prompt）的深度定制

默认的提示词可能无法满足你的特定需求。一个优秀的提示词是获得高质量审查的关键。以下是我经过多次试验总结的几个定制方向：

1. 针对特定技术栈：

# 针对 React/TypeScript 项目
PROMPT: |
  你是一位精通现代前端开发（React, TypeScript）的专家。请审查以下代码diff。
  请特别关注：
  1. TypeScript 类型定义是否准确、严谨？是否存在 `any` 滥用？
  2. React 组件设计：Hook 的使用规则（特别是 useEffect 的依赖项）、组件是否过于庞大、状态管理是否合理？
  3. 代码风格：是否符合 ESLint (Airbnb/Standard) 配置？JSX 语法是否规范？
  4. 性能：是否存在不必要的重渲染风险（如内联函数、未记忆化的值）？异步操作（如 fetch）的错误处理是否完备？
  5. 安全性：用户输入是否经过净化？API Key 等敏感信息是否被硬编码？
  请以友好的口吻，针对具体代码行提出**可操作**的改进建议。

# 针对 Python 后端项目
PROMPT: |
  你是一位资深的 Python 后端工程师。请审查以下代码diff。
  审查重点：
  1. **PEP 8 规范**：命名、缩进、行宽、空行。
  2. **错误处理**：是否捕获了可能的异常？日志记录是否得当？
  3. **数据库操作**：SQLAlchemy 会话管理是否正确？有无 N+1 查询问题？
  4. **API 设计**：接口路径、HTTP 方法、状态码、请求/响应体是否合理？
  5. **依赖注入与测试**：代码是否易于单元测试？
  请指出问题，并尽可能提供修改后的代码示例。

2. 设定审查深度与范围： 你可以通过提示词控制审查的粒度。例如，如果你只想要一个快速的“代码风格检查”，可以提示 AI “仅检查明显的代码风格和语法问题，忽略复杂的逻辑和架构分析”。反之，如果你希望进行深度设计审查，可以要求 AI “从模块耦合度、设计模式应用、未来扩展性等角度进行分析”。

3. 控制输出语气与格式： 你可以要求 AI “以代码块的形式给出修改建议”，或者“先总结优点，再列出待改进点”。甚至可以让它用 Emoji（虽然项目输出会过滤掉，但提示词里可以提）来区分不同严重程度的问题，比如 🚨 严重错误 、 ⚠️ 警告 、 💡 建议 。

4.2 环境变量精细控制

除了核心的 API 密钥和模型，以下环境变量对控制机器人行为至关重要：

IGNORE_PATTERNS / INCLUDE_PATTERNS : 这是控制成本和质量的第一道闸。务必把构建输出目录（ dist/ , build/ , *.min.js ）、锁文件（ package-lock.json , yarn.lock ）、配置文件（ *.json , *.yaml ）和文档（ *.md ）加入忽略列表。对于包含文件，如果你主要用某几种语言，明确指定可以避免 AI 去“理解”它不擅长的二进制或模板文件。
MAX_PATCH_LENGTH : 这个值需要权衡。设置太小（如 2000）可能会跳过很多有意义的变更；设置太大（如 20000）则可能为一次大规模重构消耗巨额 token。 建议根据项目情况设置在 5000 到 10000 之间 。对于超过限制的文件，机器人会给出提示，你可以选择手动审查该文件。
temperature 与 top_p : 如前所述，对于审查任务，低 temperature （0.2-0.5）和默认的 top_p （1）通常能产生更一致、可靠的结果。高 temperature 可能导致反馈天马行空，甚至“捏造”出不存在的问题。
MODEL : gpt-3.5-turbo 速度快、成本低，适合日常琐碎的代码风格检查。 gpt-4 或 gpt-4o 在理解复杂逻辑、发现深层 bug 方面表现更好，适合用于核心模块或重要 PR 的审查。你可以通过条件判断在 Actions 中动态选择模型，例如，当 PR 来自核心贡献者或修改了关键文件时，使用 GPT-4。

4.3 集成到现有 CI/CD 流程

这个机器人不应该孤立运行，而应该成为你质量门禁的一部分。

1. 条件触发： 在 GitHub Actions 中，你可以利用 if 条件来控制审查的触发。

jobs:
  review:
    # 只在向 main 或 develop 分支提 PR 时运行
    if: contains(fromJSON('["main", "develop"]'), github.event.pull_request.base.ref)
    # 或者，只有添加了特定标签（如 “needs-review”）时才运行
    # if: contains(github.event.pull_request.labels.*.name, 'needs-review')
    runs-on: ubuntu-latest
    steps: [...]

这样可以避免为每个草稿 PR 或临时分支运行审查，节省资源。

2. 与其它检查并行或串行： 你可以让代码审查与单元测试、Lint 检查等任务并行执行，以加快反馈周期。也可以将其放在 Lint 之后，这样 AI 可以专注于 Lint 工具无法捕捉的逻辑和设计问题。

3. 审查结果作为状态检查： 更高级的用法是，让机器人不仅发表评论，还能通过 GitHub 的 Status API 为提交设置一个检查状态（如 success , failure , pending ）。虽然当前项目版本未直接提供此功能，但你可以通过 Actions 的后续步骤，解析机器人的评论内容（例如，判断评论中是否包含“严重错误”等关键词），然后调用 GitHub API 来更新状态。这能让团队成员一眼从 PR 列表看出 AI 审查是否通过。

5. 常见问题、排查技巧与效果评估

5.1 部署与运行问题排查

问题现象	可能原因	排查步骤与解决方案
GitHub Actions 运行失败，报错 `Resource not accessible by integration`	`GITHUB_TOKEN` 权限不足或 workflow 文件中的 `permissions` 设置不正确。	1. 确保 `permissions` 下至少设置了 `pull-requests: write` 。 2. 如果 PR 来自 fork 的仓库，默认的 `GITHUB_TOKEN` 对“基仓库”的写权限受限。需要在仓库设置 `Settings -> Actions -> General -> Workflow permissions` 中，勾选 `Read and write permissions` 。
机器人没有在 PR 下发表任何评论	1. API 密钥错误或额度不足。 2. 所有文件都被 `IGNORE_PATTERNS` 过滤了。 3. Diff 内容为空或只有空白字符变更。 4. 模型 API 调用超时或失败。	1. 检查 GitHub Actions 运行日志，查看是否有 OpenAI API 的错误信息（如 `401` , `429` ）。 2. 检查日志中关于文件过滤的输出，确认是否有文件进入审查队列。 3. 尝试在 `PROMPT` 开头添加一句“如果代码变更没有问题，请回复‘代码看起来很好，没有发现问题。’”，测试 AI 是否正常响应。 4. 临时将 `IGNORE_PATTERNS` 清空，并创建一个包含明显错误的简单 PR 进行测试。
评论内容空洞或答非所问	1. `temperature` 设置过高。 2. 提示词（ `PROMPT` ）不够明确。 3. Diff 内容过于复杂或上下文不足。	1. 将 `temperature` 调至 0.3 以下再试。 2. 优化提示词，明确角色、任务和输出格式要求（参考上一节）。 3. 确保 PR 描述清晰，有时在 `PROMPT` 中附上 PR 标题或描述能提供更好上下文。
自托管服务收不到 Webhook	1. 服务器网络问题，公网无法访问。 2. Webhook 配置的 URL 或 Secret 错误。 3. Probot 应用启动失败。	1. 在服务器上用 `curl -X POST -H "Content-Type: application/json" -d '{"test": "event"}' https://your-server.com/webhook` 测试端点是否存活。 2. 在 GitHub App 设置页的 `Advanced` 下，可以查看最近的 Webhook 交付（Deliveries），里面有详细的请求和响应信息，是排查的金矿。 3. 检查服务器日志 `pm2 logs cr-bot` ，查看应用启动和运行是否有报错。
审查速度很慢	1. 使用了响应慢的模型（如 GPT-4）。 2. PR 中变更文件过多，串行处理耗时。 3. 网络延迟。	1. 对于追求速度的场景，换用 `gpt-3.5-turbo` 。 2. 目前项目是串行处理文件，文件很多时确实会慢。这是一个已知限制，可以考虑自行修改代码实现并发处理，但需注意 API 的速率限制。 3. 自托管时，确保服务器网络状况良好。

5.2 审查效果的局限性认知与应对

必须清醒认识到，AI 审查员有其局限性，不能盲目信任。

1. 可能“胡说八道”（Hallucination）： AI 有时会自信地指出一个根本不存在的“问题”，或者给出完全错误的修改建议。例如，它可能误判某个库函数的用法。 应对策略 ：将 AI 的评论视为“提示”或“讨论起点”，而非最终裁决。审查者需要具备基本的判断力，对存疑的建议进行核实。

2. 缺乏业务上下文： AI 看不到产品需求文档、设计稿和之前的团队讨论。它可能建议一个从纯代码角度看更“优雅”的方案，但却违背了业务逻辑。 应对策略 ：在重要的、涉及复杂业务逻辑的 PR 中，人工审查仍然不可或缺。可以在 PR 描述中尽可能详细地说明变更背景，这也能帮助 AI 更好地理解。

3. 对代码“坏味道”的识别深度不足： 虽然能发现一些明显的代码风格问题和常见 bug，但对于深层次的架构问题、设计模式误用、过度工程等“坏味道”，当前模型的识别能力还比较有限。 应对策略 ：将 AI 审查定位为“初级过滤器”和“自动化 lint+”，用它来保证代码的“基础卫生”，而将高级的设计审查留给资深工程师。

4. 成本问题： 对于活跃度很高的项目，API 调用成本会累积。 应对策略 ：善用过滤规则，避免审查无关文件。为 API 密钥设置严格的用量和频率限制。对于大型 PR，可以考虑只让 AI 审查核心业务文件，或者采用抽样审查。

5.3 效果评估与持续改进

如何知道这个机器人是否真的提升了效率？你可以从以下几个维度评估：

问题发现率 ：统计一段时间内，AI 发现的、并被开发者接受并修复的问题数量。与同期人工审查发现的问题数对比。
反馈速度 ：对比 AI 给出第一条评论的平均时间 vs. 人工审查开始的平均时间。快速反馈能极大缩短开发周期。
开发者接受度 ：通过问卷或访谈，了解团队成员对 AI 审查意见的满意度。意见是否 actionable（可操作）是关键。
代码质量趋势 ：结合 SonarQube 等静态分析工具，观察引入 AI 审查后，代码的坏味道、重复率、复杂度等指标是否有改善趋势。

根据评估结果，你可以持续优化配置：调整提示词以聚焦于团队当前最薄弱环节；修改文件过滤规则以覆盖更多需要审查的类型；甚至可以根据项目语言特性，为不同文件后缀配置不同的提示词或模型（这需要修改项目代码）。

我个人在实际使用中的体会是，ChatGPT-CodeReview 这类工具最大的价值不在于替代人类，而在于充当一个永不疲倦的“第一读者”。它能在我提交代码后的几分钟内，就从多个角度快速扫描一遍，揪出那些因连续工作数小时而产生的低级失误和思维盲点。它让代码审查流程变得更加即时和标准化，尤其对于分布式团队和开源项目，是一种提升代码基线质量的有效实践。当然，保持批判性思维，理解其原理和局限，才能让它真正成为你得力的助手，而不是一个制造噪音的玩具。