TL;DR
本週我們用 Claude Code v2.1.72 的 /plan 描述參數 + /copy 新的 w 寫檔功能,把 PR code review 變成可追蹤的報告流程。你可以用同一套步驟在本地 repo 或遠端環境產出「審查重點 + 風險 + 修正建議」的 markdown 報告。
背景
團隊 code review 最常卡在兩件事:
- 評審流程沒有一致格式,回饋分散在聊天/issue/手寫筆記。
- 審查結果無法重複追蹤,後續很難復盤。
我們把 Claude Code 當成「可重複的 code review assistant」,重點不是自動修,而是輸出結構化報告,能放進 PR 或內部 wiki。
實作步驟
Step 1: 升級到 v2.1.72(或以上)
# 依你的安裝方式更新
claude --version
# 確認版本 >= 2.1.72這版有幾個關鍵變更:
- /plan 新增描述參數(可直接進入 plan 模式)
- /copy 新增 w 直接寫檔(不用再依賴 clipboard)
Step 2: 啟動 review 計畫(/plan + 描述)
在 repo 根目錄:
/plan review auth flow regression in PR #142
Claude Code 會直接進入 plan 模式並開始拆解審查步驟(不用再先輸入 /plan 再補內容)。
我們的 plan 範例:
- 讀取 auth 相關檔案(routes + middleware)
- 比對 PR 改動前後
- 聚焦安全與權限判斷
- 輸出:風險清單 + 修正建議
Step 3: 進行安全檢查(/security-review)
/security-review --merge-base main在舊版 git 會遇到 unknown option merge-base,v2.1.72 已修復。
這會自動比對變更差異,提醒常見安全風險(如權限繞過、未驗證輸入)。
Step 4: 讓 Claude 產出「結構化報告」
我們要求輸出格式固定:
# PR Review Report
## Summary
## Risk Level
## Key Issues (with file + line)
## Suggested Fixes
## Tests to Add
Step 5: 用 /copy w 直接寫檔
/copy
# 選取報告內容後按 w
# 直接寫入 ./review-report-PR142.md
這個功能對 遠端 SSH 或無 clipboard 環境特別有用。
Step 6: (選用)停用 Cron 任務避免干擾
如果你在 review 時不想背景任務打斷:
export CLAUDE_CODE_DISABLE_CRON=1實際成果
- 產出可追蹤的
review-report-PR142.md - 報告固定格式,方便歷史回顧與問題追蹤
- 安全檢查自動化,節省 30~40% review 時間
踩過的坑
- 工具搜尋代理問題:若用第三方 gateway,需確保 tool search 不被 proxy 影響(v2.1.72 已改善)
- CJK/emoji clipboard 亂碼:舊版 Windows 會壞,/copy w 寫檔可繞過
- 安全審查參數:舊 git 版本可能失敗,更新 Claude Code 後已修復
完整程式碼
我們把報告模板放在 repo 的 .claude/review-template.md,每次 review 直接套用。
(此範本可自行擴充:加上性能影響、測試覆蓋率等)
基於實際專案流程整理,所有指令可直接執行。