基于 GitLab CI/CD 与 DeepSeek 的 AI Code Review 自动化方案

• Value: [粘贴从 DeepSeek 获取的 API 密钥]
• Flags: 勾选 Protect variable 和 Mask variable。

阶段三：创建核心脚本和 CI 配置文件

在项目代码库的根目录下，创建以下两个文件：

4. 审查脚本：ai_review.py

import os
import requests
import json

# --- 1. 从 CI/CD 环境变量中获取配置 ---
GITLAB_API_URL = os.environ.get("CI_API_V4_URL")
PROJECT_ID = os.environ.get("CI_PROJECT_ID")
MR_IID = os.environ.get("CI_MERGE_REQUEST_IID")
GITLAB_TOKEN = os.environ.get("GITLAB_ACCESS_TOKEN")
DEEPSEEK_API_KEY = os.environ.get("DEEPSEEK_API_KEY")

def check_env_vars():
    """检查所有必要的环境变量是否存在"""
    if not all([GITLAB_API_URL, PROJECT_ID, MR_IID, GITLAB_TOKEN, DEEPSEEK_API_KEY]):
        print("Error: Missing one or more required environment variables.")
        exit(1)

# --- 2. 与 GitLab API 交互 (无变动) ---
def get_mr_changes():
    url = f"{GITLAB_API_URL}/projects/{PROJECT_ID}/merge_requests/{MR_IID}/changes"
    headers = {"PRIVATE-TOKEN": GITLAB_TOKEN}
    try:
        response = requests.get(url, headers=headers, timeout=20)
        response.raise_for_status()
        changes = response.json().get('changes', [])
        return "\n".join([change['diff'] for change in changes])
    except requests.exceptions.RequestException as e:
        print(f"Error fetching MR changes from GitLab: {e}")
        return None

def post_review_to_gitlab(comment):
    url = f"{GITLAB_API_URL}/projects/{PROJECT_ID}/merge_requests/{MR_IID}/notes"
    headers = {"PRIVATE-TOKEN": GITLAB_TOKEN}
    body = f"🤖 **AI Code Review (DeepSeek)** 报告:\n\n---\n\n{comment}"
    data = {"body": body}
    try:
        response = requests.post(url, headers=headers, data=data, timeout=20)
        response.raise_for_status()
        print("Successfully posted AI review comment to GitLab MR.")
    except requests.exceptions.RequestException as e:
        print(f"Error posting comment to GitLab: {e}")

# --- 3. 调用 DeepSeek API 进行审查 (核心替换部分) ---
def call_deepseek_api(code_diff):
    """调用 DeepSeek API 对代码 diff 进行审查"""
    api_url = "https://api.deepseek.com/chat/completions"
    headers = {
        "Content-Type": "application/json",
        "Authorization": f"Bearer {DEEPSEEK_API_KEY}"
    }
    # Prompt 保持不变，但可以针对 Coder 模型进行微调
    prompt = f"""你是一名世界级的软件工程师和代码审查专家，对代码质量有近乎完美的苛刻要求。请严格、细致地审查以下代码变更(diff格式)。
你的任务是：
1. **识别潜在的 Bug**：比如空指针、逻辑错误、边界条件问题。
2. **发现性能问题**：比如不必要的循环、低效的算法。
3. **检查代码风格和可读性**：是否遵循通用编码规范，命名是否清晰，注释是否必要。
4. **识别安全漏洞**：比如 SQL 注入、跨站脚本等。
5. **提出具体的改进建议**：对于每一个发现的问题，请提供清晰的解释，并给出'修改前'和'修改后'的代码片段对比，以便开发者能直接采纳你的建议。
请以清晰的 Markdown 格式返回你的审查意见。如果发现多个问题，请用列表形式呈现。
如果代码质量很高，没有发现任何问题，请回复 "代码质量非常高，未发现明显问题。LGTM! 👍"。
以下是需要审查的代码变更：
```diff
{code_diff}
```"""
    payload = {
        "model": "deepseek-coder",
        "messages": [{"role": "user", "content": prompt}],
        "temperature": 0.1,
        "max_tokens": 4096,
        "stream": False
    }
    try:
        response = requests.post(api_url, headers=headers, data=json.dumps(payload), timeout=60)
        response.raise_for_status()
        result = response.json()
        review_content = result['choices'][0]['message']['content']
        return review_content
    except requests.exceptions.RequestException as e:
        detailed_error_message = f"**错误：请求 DeepSeek API 失败。**\n\n**详情:**\n```\n{str(e)}\n```"
        print(f"Error calling DeepSeek API: {e}")
        return detailed_error_message
    except (KeyError, IndexError) as e:
        detailed_error_message = f"**错误：解析 DeepSeek API 响应失败。**\n\n**详情:**\n```\n{str(e)}\n```\n**原始响应:**\n```\n{response.text}\n```"
        print(f"Error parsing DeepSeek response: {e}")
        return detailed_error_message

# --- 4. 主执行逻辑 (调用新函数) ---
if __name__ == "__main__":
    check_env_vars()
    print("Starting AI Code Review process with DeepSeek...")
    diff_content = get_mr_changes()
    if not diff_content or not diff_content.strip():
        print("No code changes found in this MR. Exiting.")
        exit(0)
    print("Fetching review from DeepSeek AI...")
    review_result = call_deepseek_api(diff_content)
    if review_result:
        post_review_to_gitlab(review_result)
    else:
        post_review_to_gitlab("从 DeepSeek AI 未获取到有效的审查结果。")
        exit(1)

5. CI/CD 配置文件：.gitlab-ci.yml

stages:
  - review

.python-base:
  image: python:3.9-slim
  before_script:
    - pip install requests

ai_code_review:
  extends: .python-base
  stage: review
  script:
    - python ai_review.py
  rules:
    - if: '$CI_PIPELINE_SOURCE == "merge_request_event"'

阶段四：部署与测试

1. 将 ai_review.py 和 .gitlab-ci.yml 这两个文件提交到项目的代码库的主分支。
2. 从主分支创建一个新的特性分支，例如 feature/test-code-review。
3. 在该分支上做一些代码修改。可以故意写一些有小问题的代码，比如：
   • 一个永远不会退出的循环。
   • 一个变量命名为 data1, data2。
   • 硬编码的密钥或密码。
4. 提交并推送的特性分支。
5. 在 GitLab UI 上，为这个分支创建一个新的 Merge Request。
6. 几分钟后，刷新 MR 页面，在 "Overview" 页面的评论区看到一个来自机器人账户、由 AI 生成的代码审查报告。

[图片：MR 评论示例]

可以点击 MR 页面的 "Pipelines" 标签页，查看 ai_code_review job 的运行状态和日志。

[图片：Pipeline 日志示例]

创建 MR 后，GitLab 会自动启动一个新的流水线。

[图片：流水线触发示例]

后续优化建议

• Prompt 优化: ai_review.py 脚本中的 prompt 是整个系统的核心。可以根据团队的技术栈（如 Java, Go, Frontend）和编码规范，对 Prompt 进行深度定制，以获得更精准的审查结果。
• 触发控制: 如果不希望每次提交都触发，可以修改 .gitlab-ci.yml 的 rules。例如，只在 MR 添加了特定标签（如 ai-review）时才运行。
• 成本管理: 当决定从免费额度转向付费后，为了控制成本，可以进一步限制 diff 的大小，或者只对指向 main/master 分支的 MR 进行审查。
• 通知: 可以使用钉钉、飞书等通知工具，在 AI 审查脚本执行失败时发送警报。