Anthropic 推出多智能体代码审查功能，自动捕获人工遗漏漏洞

Anthropic 周一发布了代码审查功能，这是其 Claude Code 开发者工具的一项新特性，可部署多个 AI 智能体并行工作，自动审查拉取请求中的漏洞和安全漏洞。该公司表示，该系统旨在捕获“人工审查者经常遗漏的漏洞”。The Verge

该功能作为研究预览版向团队和企业客户开放，通常在约 20 分钟内完成审查，根据 StreetInsider 报道，根据令牌消耗量，每次审查费用在 15 至 25 美元之间。StreetInsider.com

工作原理

代码审查系统调动五个独立的 AI 代理，从不同角度同时分析代码变更。每个代理专注于审查的特定方面：CLAUDE.md 合规性检查、错误检测、git 历史上下文分析、以往 PR 评论审查以及代码注释验证。这些代理会对每个发现按 0 到 100 的置信度进行评分，只有超过默认阈值 80 的问题才会发布为评论——这一设计旨在减少误报和审查噪音。Claudeai

该系统还会过滤掉不需要审查的拉取请求，自动跳过已关闭、草稿、自动化或已审查过的 PR。工具发布的评论包含完整 SHA 哈希值和行号范围的 GitHub 直链，便于快速定位。Claudeai

在安全功能推进的基础上继续发展

此次发布是继近几个月针对开发者的 Claude Code 一系列更新之后的又一举措。今年 2 月，Anthropic 推出了 Claude Code Security，这是一项独立功能，可扫描整个代码库以查找漏洞并建议修补方案。该工具由 Claude Opus 4.6 驱动，帮助 Anthropic 团队在生产环境的开源代码库中发现了 500 多个漏洞——据该公司称，这些漏洞尽管经过专家审查，却多年来一直未被发现。anthropic

同样在 2 月初，Anthropic 还推出了实时应用程序预览、带自动修复功能的 GitHub PR 监控以及 Claude Code 的语音模式。

竞争激烈的市场

这一功能的发布正值 AI 辅助代码审查领域竞争日益激烈之际。开发者们已经开始基于 Claude Code 的子代理架构构建自己的多代理审查工作流，社区构建的配置最多可运行九个并行审查代理。包括 OpenAI 的 Codex 和 GitHub Copilot 在内的竞争对手也提供了集成到开发者工作流中的自动化审查功能。

Anthropic 采用按审查次数收费而非将该功能打包到固定订阅中的做法，反映了并行运行多个代理所需的密集计算资源——这种成本结构可能会影响团队在何时选择使用自动化审查的决策。