正文

Anthropic推出Claude Code企业版多智能体代码审查功能

编辑：BBNews发布时间：1小时前

Claude Code现在部署了AI代理团队来审查每一个拉取请求（Pull Request），能够发现人类审核员容易忽略的漏洞。该服务面向团队和企业用户，每次审查收费15至25美元。

Anthropic于3月9日发布了Claude Code的代码审查功能，通过部署多个AI代理深入分析拉取请求，声称可以捕捉到快速人工审查通常会遗漏的漏洞。该功能已进入团队和企业客户的研发预览阶段。

这一功能的推出恰逢其时。Anthropic报告显示，过去一年中每位工程师的代码输出量增长了200%，导致审查能力面临巨大压力。在引入代码审查功能之前，公司内部仅有16%的拉取请求获得了实质性评论，而现在这一比例已提升至54%。

当开发者提交拉取请求时，代码审查功能会生成一个并行工作的AI代理团队。这些代理独立寻找漏洞，交叉验证结果以过滤误报，并按严重性对问题进行排序。最终输出为一份总体概述评论以及针对具体问题的内联注释。

审查深度会根据代码复杂度自动调整。大型复杂变更会分配更多代理并进行更长时间的分析，而简单的更新则会快速通过。Anthropic表示，平均审查时间约为20分钟。

尽管系统不会直接批准拉取请求（这仍然是人类的决定），但它的目标是确保审核员不会对未经实际检查的代码草率放行。

Anthropic的内部测试显示了清晰的模式。对于超过1,000行更改的拉取请求，84%的请求被标记出平均7.5个问题；而对于少于50行的小型拉取请求，仅31%的请求被发现问题，平均每请求约0.5个问题。工程师对不到1%的发现结果提出异议，认为其不正确。

一个典型案例引人注目：一项对生产服务的单行更改——通常是会被快速通过的那种——可能会完全破坏身份验证。代码审查功能在合并前将其标记为关键问题。工程师承认，他们手动审查时不可能发现这一问题。

早期访问客户也报告了类似的发现。例如，在TrueNAS开源中间件的ZFS加密重构中，系统发现了一个邻近代码中的现有漏洞：类型不匹配导致每次同步时加密密钥缓存被静默清除。这是隐藏在代码中的一种潜在问题，只有当拉取请求触及相关代码时才会显现，且对审查人员来说通常是不可见的。

这项服务并不便宜。审查费用基于令牌使用量计算，根据拉取请求的大小和复杂度，每次审查平均收费15至25美元。这比Anthropic现有的开源GitHub Action更为昂贵，后者仍可用于轻量级检查。

管理员可获得支出控制选项，包括每月组织上限、存储库级别的开关以及跟踪审查次数、接受率和成本的分析仪表板。一旦启用，审查会在新的拉取请求上自动触发，无需开发者额外配置。

此次发布紧随2月20日Claude Code Security有限预览版的推出，后者用于扫描代码库中的漏洞。这两项功能使Claude Code逐渐成为企业开发团队的综合性基础设施，尤其适合那些愿意为深度而非速度付费的团队。