www.cnblogs.com/ruiyqinrui

开源、架构、Linux C/C++/python AI BI 运维开发自动化运维。 春风桃李花 秋雨梧桐叶。“力尽不知热 但惜夏日长”。夏不惜,秋不获。@ruiY--秦瑞

python爬虫,C编程,嵌入式开发.hadoop大数据,桉树,onenebula云计算架构.linux运维及驱动开发.

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

sre ocr 实践

ocr review --from prod --to test --timeout 120000 --concurrency 1

 

# 只评审特定目录
ocr review --from prod --to test --timeout 120000 --concurrency 1 --path "juqing-module-transport/"

# 或者只评审特定文件类型
ocr review --from prod --to test --timeout 120000 --concurrency 1 --extensions .java0

 

 

评审过程中多个文件出现了 context deadline exceeded(超时)错误。这说明本地 Qwen2.5-Coder:32B 模型的推理速度跟不上 OCR 的等待时间,导致部分文件评审失败。

 

我是 sre 本地 不写代码 只想扫每次 迭代的 怎么做
 
 
 
已阅读 9 个网页
 

作为 SRE,不写代码只扫迭代,完全不需要在本地折腾模型。正确的工作流应该是:把 LLM 代码评审集成到 CI/CD 流水线里,让它自动扫描每次合并请求(MR/PR)

💡 核心理念:将“左移”进行到底

在 SRE 的实践里,“安全左移 (Shift-Left Security)” 是一个核心思想,指的是尽早将安全、质量检查集成到软件开发生命周期前端。把 AI 代码评审作为 CI 门禁,就是这种思想的落地。

  • 主动防御:在代码合并到主分支前拦截潜在问题,减少生产事故,让你从“救火”转向“预防”

  • 自动化门禁:将 AI 审查结果作为合并的必检项,让质量要求制度化,而不是依赖人工提醒

⚙️ 如何落地:CI 集成方案

你之前在本地的 ocr review --from prod --to test 命令,可以直接迁移到 CI 流程中。OCR 本身就是为命令行设计的,很适合在 CI 环境(如 GitLab CI、GitHub Actions)中调用。

下面是 GitLab CI 的一个配置思路,它会在每次 MR 时启动一个临时的 AI 服务进行审查:

yaml
# .gitlab-ci.yml 片段
ai-code-review:
  stage: review
  image: docker:24.0-cli
  services:
    - docker:dind
  script:
    # 1. 启动本地模型服务 (用你的 Qwen2.5-Coder:32B)
    - docker run -d --gpus all -p 8000:8000 --name vllm-server
      vllm/vllm-openai:latest
      --model qwen/Qwen2.5-Coder-32B-Instruct
    # 2. 等待服务就绪
    - sleep 30
    # 3. 运行 OCR 审查,比较目标分支和源分支
    - ocr review --from $CI_MERGE_REQUEST_TARGET_BRANCH_NAME --to $CI_COMMIT_SHA
  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event" # 仅在 MR 事件触发
  • 核心逻辑:CI Runner 会拉取代码,然后启动一个临时的 vLLM 服务来承载你的 Qwen 模型,最后用 ocr review 命令对比目标分支(如 prod)和当前 MR 的代码变更

  • 资源需求:你需要一台具备 GPU 资源(如 NVIDIA A10G) 的 CI Runner 来运行 32B 模型。如果暂时没有,可以先用小模型(如 7B)在 CPU 上运行,速度会慢一些。

  • 安全加固:在 CI 中使用 AI 服务,建议确保模型和数据都运行在内网,实现“零数据留存”,满足合规要求

🚀 更省心的方案:已有开源工具

不想从头搭建 CI 脚本的话,可以看看 openlens 这个项目,它是一个专门为 Git 工作流设计的开源 AI 代码评审工具,功能更贴近你的需求:

  • 开箱即用:它支持在 GitHub Actions 中直接运行,能自动发布行内评论

  • 并行评审:它会同时启动安全、性能、代码风格等多个 Agent 并行审查

  • 灵活配置:可以设置置信度阈值来过滤噪音,也可以用 .openlensignore 文件忽略特定路径

📌 总结:SRE 的最优实践路径

  1. 放弃本地:把你 ThinkBook 上的模型服务关掉,它属于本地开发场景。

  2. 转向 CI:将审查动作集成到每次 MR 触发的 CI 流水线中。

  3. 选择工具:如果喜欢折腾,直接用 ocr review 配合 CI 脚本;如果想更省事,可以调研下 openlens 这类专门为 CI 设计的工具。

这样,每次迭代你只需要关注 MR 页面上的 AI 评论,而不用在自己的电脑上敲任何命令。需要我帮你细化 GitLab CI 或 GitHub Actions 的具体配置吗?

1cac2af141baba495ee47382cfd1e786

 

posted on 2026-06-25 13:40  秦瑞It行程实录  阅读(4)  评论(0)    收藏  举报
www.cnblogs.com/ruiyqinrui