
"停止燃烧 Token,开始智能审查。"
AI 编码工具在执行代码审查任务时,往往会重复读取大量无关代码,造成严重的 Token 浪费。code-review-graph 通过构建代码库的结构化依赖图,让 AI 助手只读取真正相关的文件,从而大幅降低 Token 消耗,提升审查效率。
code-review-graph代码库文件
↓ Tree-sitter 解析
AST(抽象语法树)
↓ 图结构化
节点(函数/类/导入)+ 边(调用/继承/测试覆盖)
↓ 审查时查询
最小相关文件集合 → 输出给 AI 助手(via MCP)三个关键机制:
通过 code-review-graph install 自动检测并配置以下平台:
支持超过 30 种语言/格式,包括:
Python、JavaScript/TypeScript/TSX、Go、Rust、Java、C/C++、C#、Ruby、Kotlin、Swift、PHP、Scala、Solidity、Dart、R、Perl、Lua/Luau、Objective-C、Shell、Elixir、Zig、PowerShell、Julia、SQL、Vue/Svelte SFCs、Astro、Jupyter Notebooks(.ipynb)、Verilog/SystemVerilog 等
核心数据:中位数 Token 减少约 82 倍
仓库 | 原始 Token 数 | 图查询 Token 数 | 降低倍数 |
|---|---|---|---|
fastapi | 951,071 | 2,169 | 528.4x |
code-review-graph | 208,821 | 2,495 | 93.0x |
gin | 166,868 | 1,990 | 91.8x |
flask | 125,022 | 1,986 | 71.4x |
express | 135,955 | 3,465 | 40.6x |
httpx | 89,492 | 2,438 | 38.0x |
⚠️ 注意:常被引用的 528x 是最优单案例(fastapi),中位数才是 ~82x,这是更真实的参考值。
# 安装
pip install code-review-graph
# 或使用 pipx
pipx install code-review-graph
# 自动检测并配置所有支持平台
code-review-graph install
# 解析代码库,构建图
code-review-graph buildcode-review-graph install --platform cursor # 仅配置 Cursor
code-review-graph install --platform claude-code # 仅配置 Claude Code
code-review-graph install --platform copilot # 仅配置 GitHub Copilot (VS Code)在 .code-review-graph/languages.toml 中添加:
[languages.erlang]
extensions = [".erl"]
grammar = "erlang"
function_node_types = ["function_clause"]
class_node_types = ["record_decl"]
import_node_types = ["import_attribute"]
call_node_types = ["call"]# .github/workflows/code-review-graph.yml
on:
pull_request:
permissions:
contents: read
pull-requests: write
jobs:
review:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: tirth8205/code-review-graph@v2.3.6
with:
github-token: ${{ secrets.GITHUB_TOKEN }}fail-on-risk 参数作为合并门控code-review-graph 与 SonarQube、Semgrep 等静态分析工具的定位有何本质区别?二者是否可以互补——用静态分析找安全漏洞,用依赖图优化 AI 的上下文窗口?