Claude Code PR Review 完整指南:/ultrareview、官方 Code Review 與自建 Subagent 三條路比較(2026 更新)
AI vibe coding 讓程式碼產出速度翻倍,但 PR review 量也跟著暴增,人工審查成了瓶頸。Anthropic 在 2026 年 3 月推出官方 Code Review,4 月又發布 /ultrareview 雲端多 Agent 審查。再加上社群發展的自建 Subagent 方案,Claude Code 現在有三條 AI code review 路徑,適用範圍從個人到大型團隊。
本文拆解這三條路,幫你找到最適合自己的自動化 PR review 策略。如果你還不熟悉 Claude Code 的基本功能,建議先讀完整教學。
TL;DR
/ultrareview(2026-04 新增):Pro/Max 可用,雲端多 Agent 並行,$5-20/次,只回報經驗證的真實 bug,research preview- 官方 Code Review:Team/Enterprise 限定,GitHub 5步整合,$15-25/次,假陽性 < 1%,20分鐘出結果
- 自建 9-Subagent:任何帳號可用,
.claude/commands/放 slash command,費用僅 API token,本機執行,約 75% 建議有用 - REVIEW.md:放 repo 根目錄自動生效,用 Always check / Style / Skip 三段式格式,比 CLAUDE.md 更聚焦 review 場景
- 省錢關鍵:觸發模式選 Manual(不選 After every push),並設月費上限 cap
三條路總覽:先搞清楚你需要哪個
在投入設定前,先釐清你的情況適合哪條路:
| 維度 | /ultrareview | 官方 Code Review | 自建 9-Subagent |
|---|---|---|---|
| 帳號需求 | Pro / Max(研究預覽) | Team / Enterprise 限定 | 任何付費 Claude Code 帳號 |
| 執行環境 | 雲端沙盒 | GitHub 整合 | 本機執行 |
| 計費方式 | $5-20/次(extra usage) | $15-25/次(extra usage) | 僅 API token 消耗 |
| 觸發方式 | CLI 輸入 /ultrareview | 自動或手動 @claude review | 手動 /code-review |
| Review 位置 | CLI / Desktop 回報 | GitHub PR inline comment | 本機 terminal |
| 驗證機制 | 多 Agent 獨立重現後才回報 | 多 Agent 並行分析 | 9 Agent 並行分析 |
| 平台限制 | 不限(本機 CLI 執行) | 僅 GitHub | 不限 |
| Bug 偵測率 | 高(僅回報驗證過的 bug) | 84%(官方大型 PR 內測) | ~75%(社群實測) |
決策框架:
- 合併前想做深度 bug hunting,Pro/Max 帳號 →
/ultrareview - 有 Team/Enterprise 帳號 + 主力用 GitHub,想要自動化 workflow → 官方 Code Review
- 個人開發者、預算有限、GitLab/Bitbucket 用戶 → 自建 9-Subagent
- 混合策略:開發中用自建版快速掃描 → 合併前跑
/ultrareview深度審查 → 官方版做 CI 自動觸發
/ultrareview:雲端多 Agent Bug Hunting(2026-04 新增)
/ultrareview 是 Anthropic 在 2026 年 4 月隨 Opus 4.7 一起推出的 research preview 功能。它在雲端沙盒啟動多個審查 Agent,每個從不同角度攻擊你的程式碼,只有被獨立重現和驗證的 bug 才會被回報。
核心機制
和官方 Code Review 或自建 Subagent 最大的不同:/ultrareview 不是「找可能的問題」,而是「找確認的 bug」。每個 Agent 獨立分析後,發現必須被另一個 Agent 重現才算數。這意味著回報的結果雖然少,但幾乎都是真正需要修的問題。
多角度分析:
- 邏輯正確性
- 安全漏洞
- 效能瓶頸
- 錯誤處理遺漏
- 邊界情況
- 測試覆蓋缺口
使用方式
在 Claude Code CLI 或 Desktop 輸入:
/ultrareview
也可以指定 PR 號碼:
/ultrareview #123
需要 Claude Code v2.1.86 以上,且必須用 Claude 帳號登入(API key 無法使用)。
費用與限制
- 每次 $5-20(視變更規模而定),走 extra usage 計費
- Pro/Max 用戶曾有 3 次免費試用(已於 2026-05-05 到期)
- Research preview 階段,功能可能調整
- 適合在重要分支合併前使用,不適合每次 push 都跑
設定官方 Code Review:5 步完成 GitHub 整合
整個設定流程在 claude.ai 後台完成,不需要 CLI 操作。需要兩個權限:Claude org admin 和 GitHub org admin。
步驟 1:進入 claude.ai/admin-settings/claude-code,找到 Code Review 區塊,點 Setup。
步驟 2:跟著引導安裝 Claude GitHub App 到你的 GitHub org。App 會請求 Contents 和 Pull requests 的讀寫權限,這是分析 PR 的必要存取。
注意:有 Zero Data Retention 設定的 org 無法使用 Code Review,因為分析過程需要暫存程式碼。
步驟 3:選擇要啟用 Code Review 的 repositories。設定完後跨 repo 通用,不需要每個 repo 個別安裝。
步驟 4:為每個 repo 設定 Review Behavior(觸發模式):
- Once after PR creation:每個 PR 只審一次,成本最可預測,適合大多數場景
- After every push:每次 push 都觸發,費用最高,非必要不要選
- Manual:只有留言
@claude review才觸發,高流量 repo 或測試期的最佳選擇
步驟 5:開一個測試 PR 驗證。幾分鐘內應看到 "Claude Code Review" check run 出現。第一次完整 review 大約 20 分鐘。
手動觸發
任何模式下,在 PR 留言最上方輸入 @claude review 都可以手動觸發一次 review。需要有 owner / member / collaborator 權限。Draft PR 不能觸發。
隱藏陷阱:Manual 模式下一旦有人留言
@claude review,該 PR 之後每次 push 都會自動觸發,等於變成了 "After every push" 模式。這個行為容易被忽視,高流量 repo 要特別注意。
REVIEW.md 模板與最佳實踐
REVIEW.md 放在 repo 根目錄,Claude Code Review 自動讀取,不需要任何額外設定。它是加法性質(additive):只會擴充 Claude 的預設 correctness check,不會取代它。
REVIEW.md vs CLAUDE.md 的差別
- CLAUDE.md:全域指令,所有 Claude Code 工作(互動式編輯、agentic task)都會讀取
- REVIEW.md:僅在 Code Review 執行時讀取,適合放只針對 review 的規則
兩個檔案可以並用。如果 PR 改動使 CLAUDE.md 過時,Claude 也會標記需要更新文件。
可直接複製的 REVIEW.md 模板
# Code Review Guidelines
## Always check
- New API endpoints have corresponding integration tests
- Database migrations are backward-compatible
- Error messages don't leak internal details to users
- Sensitive data (tokens, keys, PII) is not logged or hardcoded
## Style
- Prefer `match` statements over chained `isinstance` checks
- Use structured logging, not f-string interpolation in log calls
- Function names should be descriptive verbs, not nouns
## Skip
- Generated files under `src/gen/`
- Formatting-only changes in `*.lock` files
- Auto-generated migration files
撰寫 tips:
- Always check 要具體:「新 API 需要有測試」比「寫好的程式碼」有用
- 善用 Skip 降成本:跳過 generated files 和 lock files 可以明顯減少 token 消耗
- Style 別太多:Claude 本來就有 style 偏好,REVIEW.md 只需要寫「你這個 codebase 的特殊規範」
Review 發現的問題有嚴重性分級:
- 🔴 Normal:應在合併前修復的 bug
- 🟡 Nit:輕微問題,不阻擋合併
- 🟣 Pre-existing:存在於 codebase 但本次 PR 未引入的 bug
自建 9-Subagent 方案:個人開發者的替代路徑
這個方案由工程師 HAMY 設計並開源分享,在 .claude/commands/ 放一個 slash command,執行時同時啟動 9 個 subagent 並行分析。根據 HAMY 本人的實測,約 75% 的建議有實際用處(相比單 agent 不到 50%)。
9 個 Subagent 分工
| Subagent | 分析面向 |
|---|---|
| Test Runner | 執行測試,回報 pass/fail |
| Linter & Static Analysis | 跑 linter、型別檢查 |
| Code Reviewer | 最多 5 個具體改進建議(依 impact/effort 排序) |
| Security Reviewer | 注入風險、Auth 問題、secrets 洩漏 |
| Quality & Style Reviewer | 複雜度、重複、專案慣例 |
| Test Quality Reviewer | 測試覆蓋 ROI、行為 vs 實作測試 |
| Performance Reviewer | N+1 query、blocking ops、memory leak |
| Dependency & Deployment Safety | 依賴、breaking changes、migration |
| Simplification & Maintainability | 簡潔度、變更原子性 |
設定步驟
步驟 1:在專案根目錄建立 .claude/commands/ 目錄
步驟 2:建立 .claude/commands/code-review.md,內容定義 9 個 subagent 的角色和並行執行邏輯(參考 HAMY 的開源模板)。如果你對 Skills 系統不熟悉,可以先看Claude Code Skills 完整指南
步驟 3:在 Claude Code 的 terminal 執行 /code-review
Claude 會自動判斷 review 範圍(優先序):
- 你指定的範圍(例如
/code-review auth/) - Feature branch vs main 的 diff
- Staged changes
- 最近一次 commit
步驟 4(可選):在 CLAUDE.md 或專案 style guide 中定義 coding conventions,9 個 subagent 都會自動讀取
最終輸出 verdict:Ready to Merge / Needs Attention / Needs Work,並附上各 agent 的分析摘要。
費用計算與 ROI 評估
三種方案成本對比
| 方案 | 單次費用 | 10人團隊月估(60 PR/月) | 個人開發者月估(20 PR/月) |
|---|---|---|---|
| /ultrareview | $5-20/次 | $600-1,200 | $100-400 |
| 官方 Code Review | $15-25/次 | $1,200-1,500 | 不可用 |
| 自建 9-Subagent | API token 消耗 | ~$200-500(估算) | ~$50-150 |
官方 Code Review 和 /ultrareview 都走 extra usage 計費,不計入方案內含的 usage 額度。可在 claude.ai/admin-settings/usage 設定月費上限 cap。
與 CodeRabbit 比較
| /ultrareview | 官方 Code Review | CodeRabbit | |
|---|---|---|---|
| 計費 | $5-20/次 | $15-25/次 | $12-24/人/月(年繳) |
| 速度 | 數分鐘 | ~20 分鐘 | ~2 分鐘 |
| 帳號需求 | Pro/Max | Team/Enterprise | 含免費方案 |
| 平台 | 不限 | 僅 GitHub | GitHub、GitLab、Bitbucket |
| 驗證機制 | 多 Agent 重現驗證 | 多 Agent 並行 | 未公開 |
| codebase context | 整個 repo | 整個 repo | 僅 changed lines |
何時 /ultrareview 最有價值:
- 合併前的最後一道防線,希望找到經驗證的真實 bug
- Pro/Max 用戶想要深度 review 但沒有 Team/Enterprise
- 重要功能分支,願意多花 $5-20 換安心
何時官方 Code Review 值得溢價:
- PR 規模大、codebase 複雜、需要跨檔案上下文的 security review
- 已大量使用 AI 生成程式碼,假陽性容忍度低(Claude < 1%)
- 既有 Team/Enterprise 訂閱,想要 GitHub workflow 自動整合
何時 CodeRabbit 更划算:
- 中小型工程師團隊(< 30 人),固定月費比用量計費好預算
- 需要支援 GitLab 或 Bitbucket
- 想要更快的 review 速度(2 分鐘 vs 20 分鐘)
限制與取捨:適合誰,不適合誰
/ultrareview 的限制
- Research preview 階段,功能和定價可能調整
- 需要 Claude Code v2.1.86+,且只能用帳號登入(API key 不行)
- 不適合高頻使用(每次 push 都跑會很貴),定位是合併前的深度檢查
- 回報的 bug 數量通常較少(因為只回報驗證過的),不適合想看全面 style/convention 建議的場景
官方 Code Review 的限制
不適合:
- 個人開發者和 Pro 帳號用戶(沒有存取權,但這些用戶現在可以用 /ultrareview)
- GitLab 或 Bitbucket 團隊(截至 2026-05 尚不支援)
- 高速 merge 流程(20 分鐘太慢,等於 PR 早合完了)
- 有 Zero Data Retention 需求的 org
適合:
- AI-generated 程式碼佔比高的大型團隊,需要深度 security 和 logic review
- 已在 GitHub 上的 Team/Enterprise 訂閱用戶,想要零設定的自動化
- 注重 false positive 率(< 1%)的嚴格程式碼品質流程(延伸閱讀:AI Agent 安全防護實戰指南)
自建 9-Subagent 的限制
- 只能本機執行,沒有 CI/CD 自動觸發(需手動跑
/code-review) - 9 個 agent 並行跑完需要一段時間,且消耗不少 Claude Code session 資源
- 設定和維護 prompt template 需要額外投入
結論
2026 年的 Claude Code PR review 已經從「兩條路」演進成三層防線。/ultrareview 的加入讓 Pro/Max 用戶也能用雲端多 Agent 深度審查,不再被 Team/Enterprise 門檻擋住。官方 Code Review 適合需要 GitHub workflow 整合的團隊,自建 Subagent 則是預算最友善的入門選擇。
我自己在 Shareuhack 的 agent 系統中使用多層 review 策略:開發階段用自建 subagent 快速掃描,重要功能分支合併前跑 /ultrareview 做最後防線。實際感受是並行分析確實比單一 agent 少了很多遺漏,特別是 /ultrareview 的驗證機制讓回報的問題幾乎都是真正該修的。如果你的 codebase 已經有大量 AI-generated 程式碼,PR review 的自動化是值得投資的環節。
下一步:
- Pro/Max 用戶:直接在 CLI 輸入
/ultrareview體驗雲端多 Agent 審查,最適合重要 PR 合併前使用 - Team/Enterprise 用戶:在 claude.ai/admin-settings/claude-code 開始 5步設定,先用 Manual 模式觀察一週的費用和效果
- 預算有限的個人開發者:從 HAMY 的自建 9-Subagent 教學開始,30 分鐘內可以跑出第一次 review
- 還在選工具?參考 Cursor vs Claude Code vs Windsurf 比較
FAQ
沒有 Team/Enterprise 帳號,個人開發者完全用不了 Claude Code PR Review 嗎?
2026 年 4 月之後情況已改善。Pro 和 Max 用戶可以使用 /ultrareview,在雲端啟動多 Agent 並行審查,每次 $5-20,不需要 Team/Enterprise。此外還有三條路:(1)自建 9-Subagent,在 .claude/commands/ 放 slash command 本機執行;(2)GitHub Actions + anthropics/claude-code-action,只需 API key;(3)GitLab CI/CD beta 整合。只有官方受管 Code Review 服務(GitHub 自動觸發、PR inline comment)仍限 Team/Enterprise。
/ultrareview 和官方 Code Review 有什麼不同?
/ultrareview 是 research preview 功能,在雲端沙盒啟動多個審查 Agent,每個從不同角度(邏輯、安全、效能、邊界情況)分析你的程式碼,只有被獨立重現和驗證的 bug 才會回報。Pro/Max 帳號可用,$5-20/次。官方 Code Review 則是 Team/Enterprise 限定的 GitHub 管理服務,自動在 PR 頁面產生 inline comment,$15-25/次。簡單來說:/ultrareview 是深度 bug hunting,官方版是 workflow 整合。
觸發模式選錯真的會帳單暴增嗎?怎麼設定最省?
是的。選 'After every push' 的話,一個 PR 有 20 次 push 就是 $300-500。最省的策略:剛上線時選 Manual 模式(只有留言 @claude review 才觸發);注意 Manual 模式下一旦有人留言觸發,該 PR 之後每次 push 都會計費,這個行為容易被忽視。建議同時在 admin settings 設月費上限 cap,防止意外超支。
Claude Code PR Review 支援 GitLab 或 Bitbucket 嗎?
官方受管 Code Review 服務截至 2026 年 5 月僅支援 GitHub。/ultrareview 因為在本機 CLI 執行,不限平台。GitLab 有官方 CI/CD beta 整合(需自行在 .gitlab-ci.yml 設定),只需 ANTHROPIC_API_KEY。Bitbucket 目前無官方支援,只有社群 DIY 方案。如果你的團隊主力用 GitLab 或 Bitbucket,CodeRabbit 是更成熟的選擇(原生支援三大平台)。
這篇文章對你有幫助嗎?
