Automatisierter Code-Review-Agent
Lass einen KI-Agenten deinen Code auf Bugs, Sicherheitsprobleme und Stilfehler prufen — mit sicherem Dateisystemzugriff
Das Problem
Manuelle Code-Reviews sind zeitaufwandig und inkonsistent. Die Automatisierung von Reviews erfordert, einem KI-Agenten sicheren Dateisystemzugriff zu geben, um Code zu lesen, Projektstrukturen zu verstehen und Berichte zu schreiben — ohne das Risiko destruktiver Operationen.
Die Lösung
Deep Agents enthalt 7 eingebaute Dateisystem-Tools (read_file, write_file, edit_file, ls, glob, grep, execute) mit Sandboxing. Der Agent kann durch Codebasen navigieren, Dateien lesen, mit grep/glob nach Mustern suchen und Review-Berichte schreiben — alles mit konfigurierbaren Sicherheitsgrenzen.
Funktionierender Code
from deepagents import create_deep_agentfrom langchain.chat_models import init_chat_model
agent = create_deep_agent( model=init_chat_model("anthropic:claude-sonnet-4-5-20250929"), system_prompt="""You are a senior code reviewer. For each file:1. Read the code with read_file2. Check for bugs, security issues, and style problems3. Write a review report with write_file4. If issues are fixable, apply the fix with edit_file""",)
# The agent has built-in filesystem tools:# read_file, write_file, edit_file, ls, glob, grep, executeresult = agent.invoke({ "messages": [("user", "Review all Python files in src/ for security vulnerabilities and write a report to REVIEW.md")]})Schritt für Schritt
deepagents installieren
Installiere mit `pip install deepagents` und setze deinen Anthropic-API-Schlussel. Die Dateisystem-Tools sind standardmaßig enthalten — keine zusatzlichen Abhangigkeiten notig.
System-Prompt konfigurieren
Schreibe einen detaillierten System-Prompt, der den Review-Prozess definiert: wonach gesucht werden soll (Bugs, Sicherheit, Stil), wie Ergebnisse strukturiert werden und wann automatische Fixes angewendet vs. nur berichtet werden sollen.
Auf die Codebasis verweisen
Rufe den Agenten mit einer Nachricht auf, die beschreibt, was reviewed werden soll. Die eingebauten `ls`-, `glob`- und `grep`-Tools lassen den Agenten die Projektstruktur selbststandig erkunden und navigieren.
Den generierten Bericht prufen
Der Agent schreibt eine strukturierte REVIEW.md mit Ergebnissen, kategorisiert nach Schweregrad (kritisch, Warnung, Info), Dateireferenzen und vorgeschlagenen Fixes. Bei entsprechender Konfiguration kann er sichere Fixes auch automatisch anwenden.
Verwandte Anwendungsfälle
Deep-Research-Agent mit Sub-Agenten
Erstelle einen Research-Agenten, der komplexe Themen in Teilaufgaben zerlegt, an spezialisierte Sub-Agenten delegiert, das Web durchsucht und die Ergebnisse in einem strukturierten Bericht zusammenfasst.
Text-to-SQL-Agent mit Gedachtnis
Erstelle einen Agenten, der naturlichsprachliche Fragen in SQL-Abfragen umwandelt, Datenbankschemata erkundet und aus vergangenen Interaktionen durch persistenten dateisystembasierten Speicher lernt.
Bereit, das zu bauen?
Starten Sie mit Vstorms Open-Source-Tools — produktionserprobt, vollständig dokumentiert und kostenlos.
LoslegenBereit, deinen ersten Produktions-KI-Agenten zu bauen?
Open-Source-Tools, kampferprobte Patterns, null Boilerplate. Konfiguriere deinen Stack und shippe in Minuten — nicht Monaten.