AI ReviewBot

KI-gestützter Assistent für automatisierte Code-Reviews in Ihrer CI/CD-Pipeline.

---

Was ist das?

AI Code Reviewer ist ein Tool, das automatisch Ihre Pull Requests (GitHub) und Merge Requests (GitLab) analysiert, Probleme findet und Korrekturen mit einem "Apply Suggestion"-Button vorschlägt. Im Wesentlichen erhalten Sie die unvoreingenommene Perspektive eines Senior-Entwicklers auf Ihren Code zusammen mit Verbesserungsvorschlägen.

Die Integration mit einer Vielzahl bestehender LLM-Anbieter ist möglich (standardmäßig Google Gemini, Modell gemini-2.5-flash — zum Zeitpunkt der aktuellen Version sind die kostenlosen Limits für Anfragen pro Minute und pro Tag ausreichend für einen normalen Workflow eines Teams von 4-8 Vollzeit-Entwicklern).

---

Was bekommen Sie?

• Code-Kommentare — Gesamtbewertung des Codes und Empfehlungen
• Aufgabenausrichtung — PR/MR-Ausrichtung mit Aufgabenkontext
• Inline-Kommentare — Kommentare direkt an Code-Zeilen
• Apply Suggestion — Ein-Klick-Button zum Anwenden von Korrekturen
• Mentoring-Erklärungen — warum es wichtig ist + Ressourcen-Links
• Sprachadaptivität — erkennt Sprache aus PR/MR-Kontext
• Metriken — Ausführungszeit, Tokens
• Resilienz — Retry-Logik für 429/5xx-Fehler

---

Schnellstart

Wichtig: Um die folgenden Schritte durchzuführen, benötigen Sie Ihren persönlichen Google API-Schlüssel. Sie können ihn kostenlos entweder bei Google AI Studio oder Google Cloud Console erhalten.

AI Code Reviewer kann für die Verwendung verschiedener LLM-Anbieter und Modelle konfiguriert werden, sowohl kostenlos als auch kostenpflichtig. Die folgenden Beispiele verwenden das gemini-2.5-flash Modell. Andere Dokumentationsabschnitte erklären, wie Sie andere Anbieter verbinden und andere Modelle verwenden können. Wir sind an Ihrer Meinung zu den Unterschieden zwischen verschiedenen Modellen interessiert — wir würden gerne in den Kommentaren über Ihre Erfahrungen lesen.

GitHub

Erstellen Sie in Ihrem Repository: - unter Settings → Secrets and variables [Security] → Actions → klicken Sie auf New repository secret: - erstellen Sie ein Secret namens AI_REVIEWER_GOOGLE_API_KEY mit Ihrem Google API-Schlüssel als Wert. - im Stammverzeichnis Ihres Projekt-Repositorys: - erstellen Sie die Datei .github/workflows/ai-review.yml mit folgendem Inhalt:

# .github/workflows/ai-review.yml
name: AI Code Review
on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
    steps:
      - uses: KonstZiv/ai-code-reviewer@v1
        with:
          google_api_key: ${{ secrets.AI_REVIEWER_GOOGLE_API_KEY }}

GitLab

Erstellen Sie in Ihrem Repository:

1. GitLab Token erstellen (für das Schreiben von Kommentaren):

   • Personal Access Token (alle Pläne, einschließlich Free) — User Settings → Access Tokens, Scope api. Kommentare erscheinen unter Ihrem Benutzernamen.
   • Project Access Token (Premium/Ultimate) — Settings → Access Tokens → Add new token: Token name ai-reviewer, Role Developer, Scopes api
   • Kopieren Sie den Token (wird nur einmal angezeigt!)

2. CI/CD-Variablen hinzufügen: Settings → CI/CD → Variables:

   • AI_REVIEWER_GOOGLE_API_KEY: Ihr Google API-Schlüssel (Masked ✓)
   • AI_REVIEWER_GITLAB_TOKEN: Token aus Schritt 1 (Masked ✓)

3. CI-Datei erstellen: im Stammverzeichnis Ihres Projekt-Repositorys:

   • erstellen Sie die Datei .gitlab-ci.yml mit folgendem Inhalt:

# .gitlab-ci.yml
ai-review:
  image: ghcr.io/konstziv/ai-code-reviewer:1
  script:
    - ai-review
  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"

Mehr erfahren →

Erstellen Sie einen neuen PR/MR — erhalten Sie ein Review.

Die Review-Qualität hängt direkt vom Verständnis des AI Code Reviewers für Ihre Absichten ab (genau wie bei einem echten menschlichen Reviewer). Daher ist es eine gute Idee, den Entwicklungsprozess mit Dokumentation zu begleiten: - erstellen Sie ein Issue, das das Problem und die gewünschten Ergebnisse beschreibt - erstellen Sie einen verknüpften Branch/verknüpften PR/MR im Issue, der das Problem detaillierter beschreibt, den Lösungsansatz, Einschränkungen, gewünschte Ergebnisse, Randfälle — alles, was das Kontextverständnis, Tools und Ergebnisse verbessert - wenn Sie im Team arbeiten — kommunizieren Sie in Issues, kommentieren Sie PR/MRs — all das fügt Kontext hinzu und verbessert die Review-Qualität

---

Unterstützte Plattformen

Plattform	Status	Integration
GitHub		GitHub Actions / GitHub Action
GitLab		GitLab CI / Docker-Image
Self-hosted		Docker / PyPI

---

Wie funktioniert es?

graph TD
    A[PR/MR erstellt] --> B[CI führt AI Review aus]
    B --> C[Diff + Kontext abrufen]
    C --> D[Analyse mit Gemini]
    D --> E[Inline-Kommentare posten]
    E --> F[Apply Suggestion Button]

Schritt für Schritt:

1. Sie erstellen einen PR/MR
2. CI-Pipeline führt AI Code Reviewer aus
3. Das Tool ruft Diff, PR-Beschreibung und verknüpfte Aufgabe ab
4. Gemini analysiert den Code und generiert Empfehlungen
5. Ergebnisse werden als Inline-Kommentare mit einem "Apply"-Button gepostet

---

Review-Beispiel

🔴 KRITISCH: Hartcodiertes Secret

Datei: config.py:15

Hartcodierter API-Schlüssel im Code gefunden.

API_KEY = os.getenv("API_KEY")

Warum ist das wichtig?

Secrets im Code landen in der Git-History und können gestohlen werden. Verwenden Sie Umgebungsvariablen oder Secret-Manager.

OWASP: Hardcoded Credentials

---

Problemkategorien

Kategorie	Beschreibung
Sicherheit	Schwachstellen, hartcodierte Secrets
Code-Qualität	Lesbarkeit, Benennung, DRY
Architektur	SOLID, Design Patterns
Performance	N+1, ineffiziente Algorithmen
Testing	Abdeckung, Randfälle

---

Installation

Docker (empfohlen)PyPISource

docker pull ghcr.io/konstziv/ai-code-reviewer:1

pip install ai-reviewbot

git clone https://github.com/KonstZiv/ai-code-reviewer.git
cd ai-code-reviewer
uv sync

Mehr erfahren →

---

Konfiguration

Minimale Konfiguration — nur der API-Schlüssel:

export AI_REVIEWER_GOOGLE_API_KEY=your_api_key

Zusätzliche Optionen:

Variable	Beschreibung	Standard
AI_REVIEWER_LANGUAGE	Antwortsprache (ISO 639)	en
AI_REVIEWER_LANGUAGE_MODE	adaptive / fixed	adaptive
AI_REVIEWER_GEMINI_MODEL	Gemini-Modell	gemini-2.5-flash
AI_REVIEWER_LOG_LEVEL	Logging-Level	INFO

Legacy-Namen

Alte Variablennamen ohne AI_REVIEWER_-Präfix funktionieren weiterhin als Fallback.

Alle Optionen →

---

Dokumentation

• Schnellstart

  Copy-Paste-Anleitungen für GitHub und GitLab

• Konfiguration

  Alle Umgebungsvariablen und Optionen

• GitHub

  Berechtigungen, Secrets, Workflow-Tipps

• GitLab

  Job-Tokens, MR-Trigger, Self-hosted

• CLI-Referenz

  Befehle und Parameter

• Fehlerbehebung

  FAQ und Problemlösung

---

Kosten

AI Code Reviewer verwendet Google Gemini 3 Flash — im Free-Tier-Modus. Die Limits des kostenlosen Tiers sind ausreichend für die Bearbeitung von PR/MRs für ein Team von 4-8 Vollzeit-Entwicklern, einschließlich Reviews und sinnvoller Kommentare (ohne Flood und Off-Topic).

Bei Verwendung des kostenpflichtigen Tiers (Pay-as-you-go) kostet ein typisches Review ~$0.003–$0.01.

~1000 Reviews = ~$3 ... ~$10

Aktuelle Preise →

---

Lizenz

Apache 2.0 — frei zur Nutzung, Modifikation und Verteilung.

---

Support

• GitHub Issues — Bugs und Vorschläge
• GitHub Discussions — Fragen und Diskussionen

---

Bereit, Ihre Code-Reviews zu verbessern? Loslegen →