Claude Code PR Review 實戰指南:官方 Code Review 與自建 Subagents 雙方案完整教學
AI vibe coding 讓程式碼產出速度翻倍,但 PR review 量也跟著暴增,人工審查成了瓶頸。Anthropic 在 2026 年 3 月正式推出 Claude Code Review,用多個 subagent 並行審查 PR,提供官方整合。但官方版不是每個人都能用,也不一定每個人都需要。本文拆解兩條路:官方 Code Review(Team/Enterprise 限定)和自建 9-Subagent 方案(任何 Claude Code 帳號可用),幫你找到最適合自己的自動化 PR review 策略。
TL;DR
- 官方 Code Review:Team/Enterprise 限定,GitHub 5步整合,$15-25/次,多 agent 並行,假陽性 < 1%,20分鐘出結果
- 自建 9-Subagent:任何帳號可用,
.claude/commands/放 slash command,費用僅 API token,本機執行,75% 建議有用 - REVIEW.md:放 repo 根目錄自動生效,用 Always check / Style / Skip 三段式格式,比 CLAUDE.md 更聚焦 review 場景
- 省錢關鍵:觸發模式選 Manual(不選 After every push),並設月費上限 cap
官方版 vs 自建版:先搞清楚你需要哪個
在投入設定前,先釐清你的情況適合哪條路:
| 維度 | 官方 Code Review | 自建 9-Subagent |
|---|---|---|
| 帳號需求 | Team / Enterprise 限定 | 任何付費 Claude Code 帳號 |
| 平台支援 | 僅 GitHub | 本機執行,不限平台 |
| 計費方式 | $15-25 / 次(extra usage) | 僅 API token 消耗 |
| 觸發方式 | 自動(PR 開啟或每次 push)或手動 @claude | 手動 /code-review slash command |
| Review 位置 | GitHub PR inline comment | 本機 terminal |
| 設定難度 | Admin 後台 5步,無需寫 code | 需撰寫 .claude/commands/ prompt |
| 全 codebase context | 是(整個 repo 上下文) | 是(Claude Code 本地有 repo) |
| Bug 偵測率 | 84%(官方大型 PR 內測) | ~75%(社群實測) |
決策框架:
- 有 Team/Enterprise 帳號 + 主力用 GitHub → 官方方案(零設定、自動觸發、結果直接在 PR 頁面)
- 個人開發者、Pro 帳號、GitLab/Bitbucket 用戶 → 自建 9-Subagent
- 混合策略:本機先跑 /code-review 找問題,推上去後官方版再抓漏
設定官方 Code Review:5 步完成 GitHub 整合
整個設定流程在 claude.ai 後台完成,不需要 CLI 操作。需要兩個權限:Claude org admin 和 GitHub org admin。
步驟 1:進入 claude.ai/admin-settings/claude-code,找到 Code Review 區塊,點 Setup。
步驟 2:跟著引導安裝 Claude GitHub App 到你的 GitHub org。App 會請求 Contents 和 Pull requests 的讀寫權限,這是分析 PR 的必要存取。
注意:有 Zero Data Retention 設定的 org 無法使用 Code Review,因為分析過程需要暫存程式碼。
步驟 3:選擇要啟用 Code Review 的 repositories。設定完後跨 repo 通用,不需要每個 repo 個別安裝。
步驟 4:為每個 repo 設定 Review Behavior(觸發模式):
- Once after PR creation:每個 PR 只審一次,成本最可預測,適合大多數場景
- After every push:每次 push 都觸發,費用最高,非必要不要選
- Manual:只有留言
@claude review才觸發,高流量 repo 或測試期的最佳選擇
步驟 5:開一個測試 PR 驗證。幾分鐘內應看到 "Claude Code Review" check run 出現。第一次完整 review 大約 20 分鐘。
手動觸發
任何模式下,在 PR 留言最上方輸入 @claude review 都可以手動觸發一次 review。需要有 owner / member / collaborator 權限。Draft PR 不能觸發。
隱藏陷阱:Manual 模式下一旦有人留言
@claude review,該 PR 之後每次 push 都會自動觸發,等於變成了 "After every push" 模式。這個行為容易被忽視,高流量 repo 要特別注意。
REVIEW.md 模板與最佳實踐
REVIEW.md 放在 repo 根目錄,Claude Code Review 自動讀取,不需要任何額外設定。它是加法性質(additive):只會擴充 Claude 的預設 correctness check,不會取代它。
REVIEW.md vs CLAUDE.md 的差別
- CLAUDE.md:全域指令,所有 Claude Code 工作(互動式編輯、agentic task)都會讀取
- REVIEW.md:僅在 Code Review 執行時讀取,適合放只針對 review 的規則
兩個檔案可以並用。如果 PR 改動使 CLAUDE.md 過時,Claude 也會標記需要更新文件。
可直接複製的 REVIEW.md 模板
# Code Review Guidelines
## Always check
- New API endpoints have corresponding integration tests
- Database migrations are backward-compatible
- Error messages don't leak internal details to users
- Sensitive data (tokens, keys, PII) is not logged or hardcoded
## Style
- Prefer `match` statements over chained `isinstance` checks
- Use structured logging, not f-string interpolation in log calls
- Function names should be descriptive verbs, not nouns
## Skip
- Generated files under `src/gen/`
- Formatting-only changes in `*.lock` files
- Auto-generated migration files
撰寫 tips:
- Always check 要具體:「新 API 需要有測試」比「寫好的程式碼」有用
- 善用 Skip 降成本:跳過 generated files 和 lock files 可以明顯減少 token 消耗
- Style 別太多:Claude 本來就有 style 偏好,REVIEW.md 只需要寫「你這個 codebase 的特殊規範」
Review 發現的問題有嚴重性分級:
- 🔴 Normal:應在合併前修復的 bug
- 🟡 Nit:輕微問題,不阻擋合併
- 🟣 Pre-existing:存在於 codebase 但本次 PR 未引入的 bug
自建 9-Subagent 方案:個人開發者的替代路徑
這個方案由工程師 HAMY 設計並開源分享,在 .claude/commands/ 放一個 slash command,執行時同時啟動 9 個 subagent 並行分析。根據 HAMY 本人的實測,約 75% 的建議有實際用處(相比單 agent 不到 50%)。
9 個 Subagent 分工
| Subagent | 分析面向 |
|---|---|
| Test Runner | 執行測試,回報 pass/fail |
| Linter & Static Analysis | 跑 linter、型別檢查 |
| Code Reviewer | 最多 5 個具體改進建議(依 impact/effort 排序) |
| Security Reviewer | 注入風險、Auth 問題、secrets 洩漏 |
| Quality & Style Reviewer | 複雜度、重複、專案慣例 |
| Test Quality Reviewer | 測試覆蓋 ROI、行為 vs 實作測試 |
| Performance Reviewer | N+1 query、blocking ops、memory leak |
| Dependency & Deployment Safety | 依賴、breaking changes、migration |
| Simplification & Maintainability | 簡潔度、變更原子性 |
設定步驟
步驟 1:在專案根目錄建立 .claude/commands/ 目錄
步驟 2:建立 .claude/commands/code-review.md,內容定義 9 個 subagent 的角色和並行執行邏輯(參考 HAMY 的開源模板)
步驟 3:在 Claude Code 的 terminal 執行 /code-review
Claude 會自動判斷 review 範圍(優先序):
- 你指定的範圍(例如
/code-review auth/) - Feature branch vs main 的 diff
- Staged changes
- 最近一次 commit
步驟 4(可選):在 CLAUDE.md 或專案 style guide 中定義 coding conventions,9 個 subagent 都會自動讀取
最終輸出 verdict:Ready to Merge / Needs Attention / Needs Work,並附上各 agent 的分析摘要。
費用計算與 ROI 評估
官方 Code Review 成本
每次 review $15-25(隨 PR 大小和 codebase 複雜度浮動),走 extra usage,不計入方案內含的 usage 額度。可在 claude.ai/admin-settings/usage 設定月費上限 cap。
| 規模 | 計算 | 月費估算 |
|---|---|---|
| 10 人團隊,3 PR/天,20 工作天 | $20 × 60 次 | $1,200-1,500/月 |
| 50 人團隊,10 PR/天 | $20 × 200 次 | $4,000/月 |
| 100 人團隊,1 PR/人/天 | $20 × 2,000 次 | $40,000/月 |
與 CodeRabbit 比較
| Claude Code Review | CodeRabbit | |
|---|---|---|
| 計費 | $15-25/次(用量) | $12-24/人/月(年繳方案) |
| 速度 | ~20 分鐘 | ~2 分鐘 |
| 偵測率 | 84%(大型 PR 內測) | 未公開 |
| 平台 | 僅 GitHub | GitHub、GitLab、Bitbucket |
| codebase context | 整個 repo | 僅 changed lines |
| 個人/Pro 方案 | 不可用 | 可用(含免費方案) |
何時 Claude Code Review 值得溢價:
- PR 規模大、codebase 複雜、需要跨檔案上下文的 security review
- 已大量使用 AI 生成程式碼,假陽性容忍度低(Claude < 1% vs 其他工具更高)
- 既有 Team/Enterprise 訂閱,把 Code Review 視為附加功能
何時 CodeRabbit 更划算:
- 中小型工程師團隊(< 30 人),固定月費比用量計費好預算
- 需要支援 GitLab 或 Bitbucket
- 想要更快的 review 速度(2 分鐘 vs 20 分鐘)
限制與取捨:適合誰,不適合誰
官方 Code Review 的限制
不適合:
- 個人開發者和 Pro 帳號用戶(沒有存取權)
- GitLab 或 Bitbucket 團隊(2026-03 尚不支援)
- 高速 merge 流程(20 分鐘太慢,等於 PR 早合完了)
- 有 Zero Data Retention 需求的 org
適合:
- AI-generated 程式碼佔比高的大型團隊,需要深度 security 和 logic review
- 已在 GitHub 上的 Team/Enterprise 訂閱用戶,想要零設定的自動化
- 注重 false positive 率(< 1%)的嚴格程式碼品質流程
自建 9-Subagent 的限制
- 只能本機執行,沒有 CI/CD 自動觸發(需手動跑
/code-review) - 9 個 agent 並行跑完需要一段時間,且消耗不少 Claude Code session 資源
- 設定和維護 prompt template 需要額外投入
結論
Claude Code PR Review 在 2026 年開了一個重要的缺口,把「AI 能不能自己審查 AI 寫的程式碼」從概念帶到了可以直接上線的工具。官方版把 Anthropic 的 multi-agent 能力封裝成 GitHub 原生體驗,適合已在 Team/Enterprise 的工程團隊;自建版則給了個人和小團隊一條不需要高額訂閱的路。
我自己在 Shareuhack 的 agent 系統中使用 Claude Code 的 subagent 功能,實際感受是:並行分析確實比單一 agent 少了很多遺漏,特別是安全面和測試覆蓋的交叉審查。如果你的 codebase 已經有大量 AI-generated 程式碼,PR review 的自動化是值得投資的環節。
下一步:
- Team/Enterprise 用戶:在 claude.ai/admin-settings/claude-code 開始 5步設定,先用 Manual 模式觀察一週的費用和效果
- 個人/Pro 用戶:從 HAMY 的自建 9-Subagent 教學開始,30 分鐘內可以跑出第一次 review
FAQ
沒有 Team/Enterprise 帳號,個人開發者完全用不了 Claude Code PR Review 嗎?
官方受管 Code Review 服務確實只限 Team/Enterprise 方案。但個人開發者有三條替代路徑:(1)自建 9-Subagent 方案,在 .claude/commands/ 放一個 slash command,執行 /code-review 即可本機 review,費用僅 API token 消耗;(2)用 GitHub Actions + anthropics/claude-code-action,只需 Anthropic API key;(3)GitLab 用戶可用官方 CI/CD beta 整合。對大多數個人開發者來說,自建 9-Subagent 是最直接的路。
觸發模式選錯真的會帳單暴增嗎?怎麼設定最省?
是的。選 'After every push' 的話,一個 PR 有 20 次 push 就是 $300-500。最省的策略:剛上線時選 Manual 模式(只有留言 @claude review 才觸發);注意 Manual 模式下一旦有人留言觸發,該 PR 之後每次 push 都會計費,這個行為容易被忽視。建議同時在 admin settings 設月費上限 cap,防止意外超支。
Claude Code PR Review 支援 GitLab 或 Bitbucket 嗎?
官方受管 Code Review 服務截至 2026 年 3 月僅支援 GitHub。GitLab 有官方 CI/CD beta 整合(需自行在 .gitlab-ci.yml 設定),只需 ANTHROPIC_API_KEY,不需要 Team/Enterprise 訂閱,功能比受管服務輕量但可實現基本 review。Bitbucket 目前無官方支援,只有社群 DIY 方案。如果你的團隊主力用 GitLab 或 Bitbucket,CodeRabbit 是更成熟的選擇(原生支援三大平台)。
