龙虾之父最新力作!OpenAI Codex全自动审查Skill,循环审查直到零bug

头像

智猩猩

2026-05-17 11:59发布于北京科技领域创作者

问AI · 为什么复杂代码库需要多轮AI审查?
智猩猩AI整理
编辑:汐汐

在现如今的vibe coding环节中,OpenAI的Codex和Anthropic的Claude Code几乎可以说是各占半壁江山。在Codex中,由于能指出潜在问题、给出建议,其默认的review已经成为了很多小型团队的代码审查手段,用以提高开发效率。

然而,伴随着项目规模和任务复杂度的提高,越来越多的团队意识,Codex的单次审查往往并不足以应对庞大的代码库。包括但不限于复杂的代码逻辑、跨文件以及多文件依赖、边界条件遗漏等诸多问题,而这些问题往往需要很多轮次的审查才能真正被发现。

因此,开发者通常不得不反复review,然后就是等待和验证,这一流程既繁琐又相对枯燥。

在这种背景下,5月14日,龙虾之父Peter Steinberger出手,开发了一个全新的skill,名为codex-review

图片

01

用codex-review来全自动化审查


在Codex的审查体系中,本身就已存在一个“安全层”技能,即Guardian的auto_review,它主要负责的就是在关键操作之前完成风险评估,以确保敏感操作的执行方式。

虽然说这也是一个自动化的审查,但是auto_review是偏向于运行时的安全防护工作。而与之不同的是,Peter的codex-review更强调收尾检查。

也就是说,其目的是在代码或开发的应用在提交、合并或发布之前,让代码经过多轮审查,一直到找不到bug为止。

目前,Peter的agent仓库已经快3000 stars了,开发者可以从agent-scripts/skills目录中找到Peter的智能体技能。

图片
仓库地址:https://github.com/steipete/agent-scripts/tree/main

codex-review skill的实现方式上,封装了Codex CLI 的多种调用模式,如本地未提交修改、分支与主干的差异、单次提交审查等。

它还能结合 GitHub CLI 自动获取 PR 的 base 分支,保证审查覆盖到位。更重要的是,也支持自动模式(auto),能根据当前工作区状态智能选择合适的审查方式。

在实际的开发场景中,该skill主要还是服务于如下场景:

· 开发者请求二次审查时,确保修复后的代码真正能够解决问题;
· 在提交或合并之前确保代码质量;
· 作为PR审查的一道强有力的防线;

Peter发帖说,这个skill完全改写了“游戏规则”。利用这个,可以将问题修复几乎完全自动化。

图片

同时,他也分享了一个该skill持续循环运行的截图。

图片

02

使用方法和注意事项


要在自己的Codex中安装并使用该codex-review的skill,需要首先确保本地已经安装并配置好了Codex CLI和Github CLI。

然后,从Peter的仓库获取该skill。

git clone https://github.com/steipete/agent-scripts.git

之后,cd进技能目录。

cd agent-scripts/skills/codex-review

脚本会安装于scripts/codex-review目录当中,建议在PATH中加入codex-review脚本,或通过alias调用,方便直接运行。

可以通过如下命令来验证安装:

codex-review --help

由于codex-review skill提供了多种不同的调用方式来适配不同场景,因此可以根据实际开发情况来选择不同的调用方法。

· 检查未提交的修改、想要快速复查,可以采用:

codex-review --mode local

该模式等价于codex review --uncommitted。

· 检查分支和主干的差异:

codex-review --mode branch --base origin/main

该模式等价于codex review --base <base>,如果是PR,可以通过Github CLI获取实际的base分支:

gh pr view --json baseRefName --jq .baseRefName

· 审查同时并行测试,来实现“审查+验证”:

codex-review --parallel-tests "npm test"

· 修复bug后用于二次确认的单次独立审查:

codex-review --commit HEAD

· 下述命令可以将审查结果保存为日志文件:

codex-review --output review.log

· 如果只是想调试而不实际运行,可以尝试如下参数:

codex-review --dry-run

· 如果拿不准主意的话,也可以直接使用auto模式,它会自己判断当前的状态,如果是dirty tree则走local,否则检查PR或当前分支:

codex-review --mode auto

但是需要注意:

codex-review的输出,包括所有AI辅助编码的结果都最好不要视为最终结论,开发者最好逐条验证,来确保代码的正确与合理性。

同时,尽量优先小范围内的修复,而不是非必要的重构。

另外,包括Peter本人也提醒,循环运行会大幅增加token的用量,因此各位开发者实际使用过程中要注意token消耗。

最后,skill本身也是依赖外部工具链,如果配置错误或者被工具,那么会影响审查结果的可靠性。

03

AI编码全自动化再加速


codex-review skill的设计初衷,其实就是为了解决开发者在使用Codex审查时反复手动触发的这一枯燥而繁琐的步骤,并且也能帮助开发者在自动化的多次审查中揪出潜在的bug。

AI代码审查早已从早期的实验性工具发展成为了成熟的生产级方案,Github Octoverse 2025的报告指出,AI已经成为了开发者的标配,2025年,72.6%使用Copilot Code Review的开发者表示这提高了他们的效率。


图片
报告原文:https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typescript-to-1/

AI不断加速编程开发早就已经是不可阻挡的大趋势了,而Peter的这一skill,正是这一大趋势的微观体现。

现在还只是代码审查,而当这种全自动化从单点工具扩展到全自动测试、全自动模拟之后,AI编码的未来则会更加难以令人想象。