feat: Add AI code review workflow (Phase 8.1) #68
Loading…
x
Reference in New Issue
Block a user
No description provided.
Delete Branch "feature/ai-review"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Добавляет CI workflow для автоматического AI-ревью PR через Claude Haiku.
Workflow вызывает ai-reviewer сервис на хосте при создании PR в main.
AI Code Review
Обзор PR: AI Code Review Workflow
🔴 Критические проблемы
1. Сетевая безопасность — открыт порт 8090
ubuntu-latestконтейнере, который может быть враждебным или скомпрометированнымcurlна${HOST_IP}:8090пробивает DOCKER-USER chain и достигает хоста${{ gitea.event.number }}может содержать injection)2. Парсинг IP через
/proc/net/route— хрупкий и небезопасныйhost.docker.internal(если доступно)host, но это опасно3. Отсутствует аутентификация
Authorization: Bearer <token>)4. Недостаточное логирование ошибок
|| echo "AI review service unavailable, skipping"скрывает реальные ошибки (timeout, 404, auth fail, etc.)🟡 Проблемы по best practices
5. Зависимость на внешний сервис без гарантий
ai-reviewerсервис, который может быть недоступен, перезагружаться, отказыватьclaude -pкак в admin-bot), вместо HTTP вызова6. Нет RBAC для PR
if: github.event.pull_request.draft == false✅ Что в порядке
📋 Рекомендации по исправлению
Блокирующие: #1, #3 — без them есть серьёзный security gap. PR требует доработки перед merge.
Automated review by Claude Haiku | advisory, does not block merge