Alibaba가 2년 동안 자사 코드베이스를 운영해 온 내부 AI 코드 리뷰어를 오픈소스로 공개했습니다.

Alibaba가 2년 동안 자사 코드베이스를 운영해 온 내부 AI 코드 리뷰어를 방금 오픈소스로 공개했습니다.

open-code-review — 20,000명 이상의 Alibaba 엔지니어들에 의해 검증되었고, 100만 건 이상의 리뷰가 실행되었으며, 수백만 개의 결함을 잡아냈습니다. 이제 무료로 사용할 수 있습니다. Apache-2.0 라이선스이며, 명령어 하나로 설치 가능합니다.

그리고 여기서 핵심은, 이것이 "또 하나의 LLM 래퍼 (LLM wrapper)"가 아니라는 점입니다.

범용 에이전트 (generic agents)로 코드 리뷰를 시도해 본 사람이라면 누구나 그 고충을 알고 있습니다:
→ 에이전트가 대규모 변경 사항 (changesets)에서 파일을 건너뜀
→ 줄 번호 (line numbers)가 목표 지점에서 벗어남
→ 프롬프트 (prompt)를 수정할 때마다 품질이 변함

Alibaba의 해결책은 잔인할 정도로 단순합니다: LLM이 모든 것을 하게 두지 마십시오.

결정론적 엔지니어링 (Deterministic engineering)은 파일 선택, 스마트 번들링 (smart bundling), 규칙 매칭 (rule matching), 코멘트 위치 지정과 같이 절대 실패해서는 안 되는 작업들을 처리합니다. 에이전트는 문맥 읽기, 코드베이스 검색, 심층 추론과 같이 실제로 잘하는 작업을 처리합니다.

결과:
→ 범용 에이전트 대비 1/5 수준의 토큰 비용 + 기술력
→ 위치가 어긋나지 않는 정밀한 라인 레벨 (line-level) 코멘트
→ 대규모 PR (Pull Request)에서도 안정적 (각 번들은 격리된 서브 에이전트로 실행됨)
→ NPE, 스레드 안전성 (thread-safety), XSS, SQL 인젝션 (SQL injection)을 위한 내장 규칙

설정 방법은 정말 간단합니다:

npm install -g @alibaba-group/open-code-review ocr review

Claude, GPT, Qwen 등 어떤 모델이든 가져와서 사용할 수 있습니다. CLI, CI/CD, 또는 Claude Code 및 Codex 내부의 슬래시 명령어 (slash command)로 작동합니다.

빅테크 기업들이 대규모 AI 코드 리뷰를 디버깅하는 데 2년을 소비했기에, 여러분은 그럴 필요가 없습니다.
리포지토리 (repo)의 성장세가 이미 매우 빠릅니다.

링크는 댓글에 있습니다 👇
[IMG:1]