适合谁
- 外包团队 / 技术顾问 / 小型研发团队
- 想把“代码评审”做成标准化服务,并能用 SLA 计费
你卖的是什么(产品化口径)
“24 小时在线的 PR 预审 + 风险扫描 + 结构化改进建议”
- 交付物:每个 PR 一份结构化报告(风险点、影响范围、修复建议、是否可合并)
- 定价建议:
- 按量:¥X / PR
- 按月:¥X / 月(含 N 次 PR 预审 + 每周汇总)
OpenClaw 在里面做什么
- 监听:新 PR / 新提交 / 新评论(通过 Webhook 或定时抓取)
- 分析:读取 diff、识别潜在 bug/安全问题/性能风险
- 交付:把“可执行建议”投递到飞书群/私聊,并可生成周报
实施路线(最小可用版本 MVP → 可规模化)
Step 0:定义“评审标准模板”(先把服务标准化)
建议把输出固定成 5 段:
- 合并结论:✅可合并 / ⚠️需修复 / ❌拒绝
- 必修项(阻断合并)
- 建议项(非阻断)
- 风险评估(回滚难度、影响面)
- 测试建议(单测/回归点清单)
Step 1:触发方式(两种都可)
A. Webhook 触发(实时)
- 在 Gateway 开启 hooks(Webhook),让外部系统触发 OpenClaw 运行。
- 典型做法:GitHub/Gitee/自建 Git 服务 → Webhook → 你的中转服务 →
POST /hooks/agent
参考:OpenClaw Webhooks 文档(/hooks/wake、/hooks/agent、token、deliver 等字段)。
B. Cron 定时(低成本、稳)
- 每 5 分钟检查一次“最近 5 分钟新 PR”,对未评审的 PR 执行预审。
- Cron 优点:直接跑在 Gateway 里,重启也不会丢(持久化在
~/.openclaw/cron/)。
参考:OpenClaw Cron Jobs 文档(schedule.kind=cron/every,payload.kind=agentTurn/systemEvent,delivery.mode=announce/webhook)。
Step 2:消息交付
- 飞书:把建议发到群里 @ 负责人(你现在就在飞书里跑 OpenClaw,路径最短)
- 也可以扩展:企业微信/钉钉/Telegram/Slack(视团队而定)
Step 3:把“人工服务”变成“半自动流水线”
- 第 1 周:只做“预审”,最后由人拍板
- 第 2~4 周:积累常见问题 → 固化规则(例如:命名/空指针/日志规范/权限校验)
- 第 2 个月:把“建议项”转成可自动创建 Issue / 自动生成修复分支(需要更强的工程约束)
交付示例(可直接复用)
PR:#128 - 修复支付回调签名校验
- 合并结论:⚠️需修复(阻断)
- 必修项:
- 签名校验失败时返回码仍为 200,存在重放风险
- 缺少回调 payload 的幂等校验(重复回调会重复入账)
- 建议项:
- 将第三方回调日志脱敏(phone/email/token)
- 风险评估:影响支付链路,高风险;建议灰度
- 测试建议:补充回调重放用例、异常签名用例
风险与合规提示
- 不要让 Bot 自动合并代码;保持“建议 → 人审核”的闭环
- PR 内容可能包含密钥/商业机密:
- 使用最强模型并严格限制外部输入
- 明确数据保密条款(ToB 合同里写清)