Security News
Frontier AI Is Now Critical Infrastructure
The Fable shutdown shows how quickly model access can become a business continuity risk for AI-dependent engineering teams.
By Sarah Gooding - Jun 24, 2026
🚀 Socket Launch Week Day 5:Introducing Repository Access Permissions and Custom Roles.Learn more →
@archships/seekcode-cli
Advanced tools
@archships/seekcode-cli
AI-powered GitHub PR review CLI with multi-phase analysis, line-level suggestions, and structured reports
seekcode
AI 驱动的 GitHub PR 自动 review CLI。多阶段流水线分析每个 Pull Request,将结构化报告回写到 GitHub,可单次运行也可作为长跑 daemon。
目录
- 功能简介
- 安装
- 快速开始
- 命令参考
init— 交互式初始化向导status— 诊断检查review— 审查单个 PRdaemon— 多仓库轮询login/logout— 认证管理
- 配置文件
- 环境变量
- SOUL.md — 仓库级审查规则
- 认证机制
- 成本控制
- 生产部署
- 故障排查
- 常见问题
功能简介
Seekcode 自动审查 GitHub Pull Request。每次运行会:
- 拉取 PR diff 和元数据
- 执行本地规则检查 — 密钥检测、超大 diff、生成文件识别
- 加载
SOUL.md(如果存在)— 仓库自定义的审查准则 - 运行 5 阶段 LLM 审查流水线:
- Preflight — 文件评分,挑选优先级高的候选
- Shallow Review(>150 文件时切到 Large Review)— 浅层快速发现高价值问题
- Deep Dive(可选)— 对高风险文件深入分析
- Test Planning — 测试建议
- Description Summary — 简短摘要
- 将结构化报告回帖到 PR(重复审查时 upsert)
- 可选行级建议 — 用
suggestion代码块发送内联建议 - 状态去重 — 同一 commit 不会重复审查
兼容任何 OpenAI 兼容的 LLM endpoint(OpenAI、Azure、GLM、DeepSeek、本地 Ollama 等)。
支持 9 种输出语言:en、zh-CN、zh-TW、ja、es、fr、de、pt-BR、ko。
安装
npm install -g @archships/seekcode-cli
前置依赖:
- Node.js 18 或更高
- GitHub 账号
- OpenAI 兼容的 LLM endpoint(带 API key)
验证安装:
seekcode --version
快速开始
从零到第一次发表 review,最快路径:
# 1. 安装
npm install -g @archships/seekcode-cli
# 2. 运行交互式向导
seekcode init
# 3. 验证配置
seekcode status
# 4. 预演 review,不消耗 token
seekcode review --repo your-org/your-repo --pr 42 --dry-run
# 5. 实际运行 review 并发表到 GitHub
seekcode review --repo your-org/your-repo --pr 42 --post-comment
init 向导会引导你完成:
- GitHub OAuth 登录(Device Flow)— 浏览器输入 8 位激活码即可
- 安装 GitHub App 到你想 review 的仓库(自动打开安装页)
- 配置 LLM endpoint — base URL、API key、模型 ID
- 选择输出语言 — 默认英文
配置写入 ~/.seekcode/config.yml(mode 0600),后续命令自动发现,无需重复指定 --config。
命令参考
seekcode init
一站式交互式初始化。首次使用请先运行此命令。
seekcode init
做什么:
- 通过 OAuth Device Flow 登录 GitHub(如未登录)
- 自动打开浏览器到 GitHub App 安装页
- 询问 LLM endpoint、API key、模型 ID、输出语言
- 写入
~/.seekcode/config.yml(mode 0600)
注意事项:
- 如果配置已存在会询问是否覆盖
- 已经跑过
seekcode login的话可以跳过 Step 1 - API key 以明文存储,请妥善保护配置文件权限
seekcode status
诊断命令。任何时候出问题都可以先运行这个,它显示 seekcode 知道的全部状态。
seekcode status
输出示例:
✓ Authenticated
Source: OAuth (seekcode login) ← 当前生效的认证方式
Access token: in 7h ← 当前 token 还能用多久
Refresh token: in 182d ← 强制重新登录的截止时间
User: your-username
✓ Config: /Users/you/.seekcode/config.yml
Model: gpt-4o
Endpoint: https://api.openai.com/v1
Language: en
✓ LLM endpoint reachable (87 models available) ← 验证 baseUrl + apiKey 可达
📦 GitHub App installations (2):
• your-personal-account (3 repos): ← 已授权可审查的仓库
- your-personal-account/project-a
- your-personal-account/project-b
- your-personal-account/project-c
• your-org (15 repos):
- your-org/api-server
- your-org/web-frontend
...
Total: 18 reviewable repos
🤖 Last daemon round: ← 仅在 daemon 跑过后显示
Started: 2026-04-08T05:43:04Z
Finished: 2026-04-08T05:44:32Z
Repos: 15/15 succeeded
PRs: 3 reviewed, 12 skipped
Cost (last hour): $0.42
可能看到的告警:
| 告警 | 含义 | 解决 |
|---|---|---|
✗ Not authenticated | 没有可用 token | seekcode login |
⚠️ Refresh token expires in Nd | 不到 14 天 | 安排重新登录 |
⚠️ LLM endpoint check failed | LLM API 不可达 | 检查 baseUrl、apiKey、网络 |
⚠️ API key not configured | 配置缺 agent.apiKey | 编辑配置文件 |
📦 No GitHub App installations | 没有装 App | 访问展示的安装 URL |
seekcode review
按需 review 单个 Pull Request。
seekcode review --repo OWNER/REPO --pr NUMBER [options]
必填参数:
| 参数 | 说明 |
|---|---|
--repo <owner/repo> | GitHub 仓库 |
--pr <number> | PR 编号 |
可选参数:
| 参数 | 说明 | 默认 |
|---|---|---|
--post-comment | 把审查报告发表到 PR | false |
--dry-run | 不调 LLM 不发评论,仅显示预演 | false |
--language <code> | 覆盖输出语言(en、zh-CN、ja 等) | 来自 config |
--config <path> | 显式指定配置文件,跳过自动发现 | 自动 |
--verbose / -v | 打印调试信息和完整异常栈 | false |
示例:
# 仅预演 — 不调 LLM 不写 GitHub(免费、可放心反复跑)
seekcode review --repo your-org/api --pr 42 --dry-run
# 运行 review,输出到终端,不发表到 GitHub
seekcode review --repo your-org/api --pr 42
# 运行 review 并发表报告到 GitHub
seekcode review --repo your-org/api --pr 42 --post-comment
# 临时覆盖语言
seekcode review --repo your-org/api --pr 42 --post-comment --language zh-CN
# 使用项目级配置(覆盖 ~/.seekcode/config.yml)
seekcode review --repo your-org/api --pr 42 --config ./seekcode.yml
行为说明:
- 幂等 — 如果该 commit(
owner/repo + PR# + sha)已审查过,会显示⏭️ skipped。提交新 commit 会自动重新审查。 - 失败处理:
- LLM 调用失败 → 降级输出本地规则结果(如果有)
- 评论发表失败 → 状态不标记为已审查(下次重试)
- PR 不存在 → 友好错误说明可能原因
- 退出码: 成功或跳过为
0,硬失败为1
--dry-run 输出示例:
=== DRY RUN — no LLM call, no GitHub comment ===
PR: #42 Add user authentication
Author: alice
Branch: feat/auth → main
Files: 8 (7 reviewable, 1 binary)
SOUL.md: loaded
Estimated prompt tokens: ~12,400
Local rule findings: 1 (1 error, 0 warning, 0 info)
Rule findings:
[ERROR] Possible secret detected (src/auth/keys.ts)
Run without --dry-run to actually call the LLM and post the review.
seekcode daemon
多仓库连续轮询,发现新 PR 自动 review。设计用于长跑后台服务。
seekcode daemon [仓库源] [options]
仓库源 — 三选一:
# A. 单个仓库
seekcode daemon --repo your-org/api
# B. 显式列表(逗号分隔)
seekcode daemon --repos your-org/api,your-org/web,your-org/worker
# C. 自动发现所有装了 App 的仓库(运维场景推荐)
seekcode daemon --all-installed
也可以在配置里设置(daemon.repos 或 daemon.allInstalled: true),命令行就可以省略。
可选参数:
| 参数 | 说明 | 默认 |
|---|---|---|
--interval <seconds> | 两轮之间的间隔秒数 | 300(5 分钟) |
--post-comment | 是否发表评论到 GitHub | true |
--language <code> | 输出语言 | 来自 config |
--config <path> | 显式配置文件路径 | 自动 |
多仓库行为:
- 失败隔离 — 单个仓库失败不影响其他仓库
- 并发控制 —
daemon.maxParallelRepos(默认 1,串行)控制单轮内并发仓库数 - 成本守卫 —
daemon.maxCostPerHourUsd在滚动 1 小时成本超限时跳过下一轮(需要设置agent.costPerMillionTokensUsd) - Token 自动续期 — OAuth token 在每个请求前自动检查并续期,daemon 可无人值守 6 个月
- 聚合状态 —
seekcode status显示最近一轮的统计
优雅停止:
发送 SIGTERM 信号(前台运行时按 Ctrl+C)。daemon 会完成当前 PR 后退出。
# 前台运行
seekcode daemon --all-installed
# 后台运行(生产推荐使用 systemd)
seekcode daemon --all-installed > /var/log/seekcode.log 2>&1 &
输出示例:
Multi-repo daemon started: round interval 300s
[multi-daemon] round start: 15 repos
[multi-daemon] your-org/api: 1 reviewed, 0 skipped, 0 failed
[multi-daemon] your-org/web: 0 reviewed, 1 skipped, 0 failed
...
[multi-daemon] round done: 15/15 succeeded, 3 PRs reviewed
完整启动示例
下面是 5 种典型场景,从快速试用到生产部署:
场景 1:本地试跑(前台,单仓库)
最快验证 daemon 能跑起来。Ctrl+C 可随时停止。
# 前提:已经跑过 seekcode init 并且 seekcode status 全绿
seekcode daemon --repo your-org/api --interval 60
适合:本地调试、第一次使用、确认 review 流程是否符合预期。
场景 2:本地多仓库手动测试
# 显式列表
seekcode daemon \
--repos your-org/api,your-org/web,your-org/worker \
--interval 300 \
--language zh-CN
# 或者自动发现所有已装 App 的仓库
seekcode daemon --all-installed --interval 300
适合:在自己机器上跑几轮验证 multi-repo 行为,看 seekcode status 的聚合输出。
场景 3:服务器后台运行(最简单的部署)
不用 systemd,用 nohup 直接后台跑。适合个人服务器或临时部署。
# 启动
nohup seekcode daemon --all-installed --interval 600 \
> ~/seekcode.log 2>&1 &
echo $! > ~/seekcode.pid
# 查看日志
tail -f ~/seekcode.log
# 查看状态
seekcode status
# 停止(优雅)
kill $(cat ~/seekcode.pid)
rm ~/seekcode.pid
注意: 这种方式没有 OS 级监控,进程崩溃后不会自动重启。生产环境用场景 4。
场景 4:systemd 服务(生产推荐)
完整的可重启、可监控、token 自动续期方案。
# 1. 创建专用用户
sudo useradd -r -m -d /var/lib/seekcode -s /usr/sbin/nologin seekcode
sudo mkdir -p /var/lib/seekcode/.seekcode
sudo chown -R seekcode:seekcode /var/lib/seekcode
# 2. 全局安装
sudo npm install -g @archships/seekcode-cli
# 3. 用 seekcode 用户跑一次性 init(OAuth 激活码可在任何浏览器输入)
sudo -u seekcode -H seekcode init
# 4. 验证
sudo -u seekcode seekcode status
# 5. 安装 systemd unit(仓库内 docs/deploy/seekcode.service)
sudo cp docs/deploy/seekcode.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable --now seekcode
# 6. 查看运行状态和日志
sudo systemctl status seekcode
sudo journalctl -u seekcode -f
seekcode.service 默认配置:
ExecStart=/usr/bin/seekcode daemon --all-installed --post-commentRestart=on-failure,30 秒后自动重启MemoryMax=1G,超限被 OOM-killer 干掉重启- 隔离 home 目录、私有 tmp、严格文件系统保护
修改启动参数:
sudo systemctl edit seekcode
写入 override:
[Service]
ExecStart=
ExecStart=/usr/bin/seekcode daemon --all-installed --interval 600 --language zh-CN
sudo systemctl daemon-reload
sudo systemctl restart seekcode
配套健康监控(可选但强推荐,5 分钟一次自检 + Slack 告警):
sudo cp docs/deploy/seekcode-healthcheck.sh /usr/local/bin/
sudo cp docs/deploy/seekcode-healthcheck.{service,timer} /etc/systemd/system/
# 配置 Slack webhook 和阈值
sudo systemctl edit seekcode-healthcheck.service
# 在编辑器里加:
# [Service]
# Environment="STALE_THRESHOLD_SEC=1800"
# Environment="COST_THRESHOLD_USD=15.00"
# Environment="ALERT_WEBHOOK=https://hooks.slack.com/services/XXX/YYY/ZZZ"
sudo systemctl daemon-reload
sudo systemctl enable --now seekcode-healthcheck.timer
场景 5:Docker 容器化
适合 K8s / Docker Swarm / Nomad 等容器编排。
# Dockerfile
FROM node:20-alpine
RUN npm install -g @archships/seekcode-cli
# 配置和状态都挂载到 volume
VOLUME ["/root/.seekcode"]
WORKDIR /root
ENTRYPOINT ["seekcode"]
CMD ["daemon", "--all-installed", "--interval", "600"]
首次启动需要交互式登录(因为 Device Flow 要等用户在浏览器输入码):
# 1. 构建镜像
docker build -t seekcode:0.1.0 .
# 2. 一次性登录(容器退出后 token 留在 volume 里)
docker run -it --rm \
-v seekcode-data:/root/.seekcode \
seekcode:0.1.0 init
# 3. 启动 daemon(detached)
docker run -d \
--name seekcode-daemon \
--restart unless-stopped \
-v seekcode-data:/root/.seekcode \
seekcode:0.1.0
# 4. 查看日志
docker logs -f seekcode-daemon
# 5. 查看状态
docker exec seekcode-daemon seekcode status
# 6. 停止(优雅)
docker stop seekcode-daemon # 默认 SIGTERM + 10s 宽限
docker-compose 版本:
# docker-compose.yml
services:
seekcode:
image: seekcode:0.1.0
container_name: seekcode-daemon
restart: unless-stopped
volumes:
- seekcode-data:/root/.seekcode
command: daemon --all-installed --interval 600 --language zh-CN
mem_limit: 1g
stop_grace_period: 30s
volumes:
seekcode-data:
docker-compose up -d
docker-compose logs -f
注意事项(容器场景):
- Token 持久化 — 必须挂载 volume 到
~/.seekcode,否则容器重启后 OAuth 状态丢失,daemon 起不来 - 首次 init 必须交互 — 不能在 CI 自动化里 build,需要人工输入设备激活码
- Refresh token 6 个月失效 — 到期前需要进入容器重新
seekcode login - 不要把 config.yml COPY 进镜像 — API key 会被打包到镜像层。挂载到 volume 才安全
命令选项汇总
| 选项 | 必填 | 说明 |
|---|---|---|
--repo <owner/repo> | 三选一 | 单仓库 |
--repos <a/b,c/d> | 三选一 | 显式列表 |
--all-installed | 三选一 | 自动发现 |
--interval <seconds> | 否 | 轮询间隔,默认 300 |
--post-comment | 否 | 是否发评论到 GitHub,默认 true |
--language <code> | 否 | 输出语言,默认从 config 读 |
--config <path> | 否 | 显式 config 路径,默认自动发现 |
--verbose | 否 | 调试输出 |
seekcode login / seekcode logout
GitHub OAuth 凭证管理。
seekcode login # 交互式 Device Flow 登录
seekcode logout # 删除 ~/.seekcode/auth.json
登录流程:
Open: https://github.com/login/device
Enter code: ABCD-1234
激活码可以在任意浏览器输入(运行 seekcode login 的机器自身不需要浏览器 — 配合 sudo -u 可在无头服务器使用)。
登录后 token 每 8 小时自动续期,refresh token 本身寿命为 6 个月。
配置文件
默认位置: ~/.seekcode/config.yml
自动发现顺序(不指定 --config 时):
- 当前目录或任意父目录中的
seekcode.yml、seekcode.yaml或.seekcoderc.yml,向上找到 git 仓库根 ~/.seekcode/config.yml~/.config/seekcode/config.yml
完整字段说明:
# GitHub 相关(主要给 GitHub Enterprise 用)
github:
baseUrl: https://api.github.com # GitHub Enterprise 改这里
# Daemon 设置(仅 `seekcode daemon` 使用)
daemon:
intervalSeconds: 300 # 两轮间隔
allInstalled: true # 自动发现已安装 App 的仓库
# repos: # 或显式列表(与 allInstalled 二选一)
# - your-org/api
# - your-org/web
maxParallelRepos: 2 # 单轮内并发仓库数
maxCostPerHourUsd: 10.00 # 滚动 1h 成本超限则跳过下轮(0 = 禁用)
# 审查设置
review:
postCommentByDefault: false # 设为 true 可省略 --post-comment
maxDiffChars: 100000 # 超过此 size 的 diff 会被截断
maxSoulChars: 2000 # 超过此 size 的 SOUL.md 会被截断
outputLanguage: en # en, zh-CN, zh-TW, ja, es, fr, de, pt-BR, ko
# LLM 设置
agent:
adapter: goatchain # v0.1 仅支持 goatchain
baseUrl: https://api.openai.com/v1
apiKey: sk-xxx # 注意保密
modelId: gpt-4o
costPerMillionTokensUsd: 5.00 # daemon 成本估算用;0 = 禁用估算
项目级覆盖:
在你的代码仓库里放一个 seekcode.yml(必须在 git 仓库内),从该仓库子目录运行 seekcode review 时会自动发现。项目级配置优先于 ~/.seekcode/config.yml。
环境变量
所有环境变量都会覆盖配置文件中的同名字段。
认证
| 变量 | 作用 |
|---|---|
GITHUB_TOKEN | 直接使用此 token,跳过 OAuth 文件和 gh CLI |
LLM endpoint
| 变量 | 作用 |
|---|---|
SEEKCODE_MODEL_BASE_URL | 覆盖 agent.baseUrl |
SEEKCODE_MODEL_API_KEY | 覆盖 agent.apiKey |
SEEKCODE_MODEL_ID | 覆盖 agent.modelId |
输出
| 变量 | 作用 |
|---|---|
SEEKCODE_OUTPUT_LANGUAGE | 覆盖 review.outputLanguage |
SEEKCODE_VERBOSE=1 | 等同 --verbose |
审查调优(高级)
| 变量 | 默认 | 说明 |
|---|---|---|
REVIEW_MAX_CHANGED_FILES | 150 | 超过该数量切换到 Large Review 模式 |
REVIEW_MAX_REVIEW_FILES | 10 | Shallow Review 阶段最多审查的文件数 |
REVIEW_MAX_DIFF_LINES_PER_FILE | 120 | 单文件 diff 行数截断阈值 |
REVIEW_MAX_DEEP_FILES | 4 | Deep Dive 阶段最多审查的文件数 |
REVIEW_MAX_EXTRA_READS | 10 | 单次 review 最多读取的额外文件片段数 |
REVIEW_MAX_CONTEXT_LINES_PER_READ | 120 | 单次读取的最大行数 |
REVIEW_MAX_SUGGESTIONS | 10 | 单次 review 最多发表的行级建议数 |
REVIEW_MAX_TOKENS_PER_REVIEW | 200000 | 软上限;超过后告警但不中断 |
REVIEW_MAX_POLICY_CHARS | 2000 | SOUL.md 最大注入字符数 |
REVIEW_MAX_REFERENCE_READS | 6 | 语言指南最大加载次数 |
REVIEW_MAX_REFERENCE_TOTAL_CHARS | 12000 | 单次 review 引用指南总字符上限 |
SOUL.md — 仓库级审查规则
在仓库根目录放一个 SOUL.md 文件,定义项目自己的审查准则:
# our-api 审查规则
## 必须遵守
- 所有公开 REST 接口必须有 OpenAPI 注解
- 数据库查询必须使用参数化语句(禁止字符串拼接)
- 新接口必须有 tests/api/ 下的集成测试
## 禁止
- 禁止硬编码凭证、token、URL
- 生产代码路径禁止 console.log
- 禁止超过 5 行的注释代码块
## 风格
- 函数名必须是动词短语
- 避免缩写,例外:`db`、`id`、`url`、`api`
Seekcode 从当前 PR 的 head commit 加载它(每个 PR 都可以更新自己的规则),作为上下文喂给 AI reviewer。Reviewer 会引用这些规则来判断问题。
约束:
- 路径:必须在仓库根目录,文件名严格为
SOUL.md - 大小:超过
review.maxSoulChars(默认 2000)会截断 - 可选:没有
SOUL.md也能审查,只是没有项目级上下文
认证机制
Seekcode 使用 GitHub OAuth Device Flow — 不需要 client secret,可安全用作公开 CLI。
Token 解析顺序(首个匹配为准):
GITHUB_TOKEN环境变量seekcode login写入的 OAuth token(自动续期)gh auth token(如果安装了 GitHub CLI)
Token 存储:
- 文件:
~/.seekcode/auth.json(mode 0600) - 包含:access_token、refresh_token、过期时间戳
- 绝不要提交此文件
Token 寿命(GitHub 官方设定,不可修改):
| Token | 寿命 |
|---|---|
| Access token | 8 小时 |
| Refresh token | 6 个月 |
自动续期:
每次发起 GitHub API 请求前,seekcode 检查 access token。如果剩余不到 5 分钟,自动用 refresh token 换取新的一对 token,对调用方完全透明。长跑 daemon 可在 refresh token 整个 6 个月生命周期内无人值守运行。
Refresh token 过期处理:
seekcode status 会在过期前 14 天告警。真正过期后会显示 ✗ OAuth token expired,重新登录:
seekcode logout
seekcode login
成本控制
LLM 成本按每次 review 估算 — token 总数 × agent.costPerMillionTokensUsd。成本记录到 ~/.seekcode/state/cost-log.jsonl。
两层控制:
-
单次 review token 上限 —
REVIEW_MAX_TOKENS_PER_REVIEW环境变量(默认 200000)。软上限:超过后告警但不中断。 -
每小时支出上限(仅 daemon) —
daemon.maxCostPerHourUsd配置项。硬上限:滚动 1 小时成本超过该值时,下一轮被跳过。daemon 不会停止,下一轮窗口滑动后会重试。
生产推荐配置:
agent:
costPerMillionTokensUsd: 5.00 # 设为你的供应商实际单价(每 1M tokens)
daemon:
maxCostPerHourUsd: 20.00 # 硬上限
查看当前消耗:
seekcode status
# 关注:Cost (last hour): $X.XX
注意: 当前估算用单一费率算 prompt + completion 总和。对于 GPT-4o 等输入输出价格不同的模型($2.50 / $10),估算可能差 2-4 倍。建议用较高的 output 价格作为保守估算。
生产部署
长跑 daemon 配合 systemd 部署的完整说明见 docs/deploy/systemd.md。
TL;DR 步骤:
# 1. 创建专用用户
sudo useradd -r -m -d /var/lib/seekcode -s /usr/sbin/nologin seekcode
sudo mkdir -p /var/lib/seekcode/.seekcode
sudo chown -R seekcode:seekcode /var/lib/seekcode
# 2. 全局安装
sudo npm install -g @archships/seekcode-cli
# 3. 登录(一次性,之后 6 个月免维护)
sudo -u seekcode -H seekcode login
# 4. 写配置
sudo -u seekcode tee /var/lib/seekcode/.seekcode/config.yml > /dev/null <<'EOF'
daemon:
intervalSeconds: 600
allInstalled: true
maxParallelRepos: 2
maxCostPerHourUsd: 10.00
review:
postCommentByDefault: true
outputLanguage: zh-CN
agent:
adapter: goatchain
baseUrl: https://api.openai.com/v1
apiKey: sk-xxx
modelId: gpt-4o
costPerMillionTokensUsd: 5.00
EOF
sudo chmod 600 /var/lib/seekcode/.seekcode/config.yml
# 5. 安装 systemd unit
sudo cp docs/deploy/seekcode.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable --now seekcode
# 6. 验证
sudo systemctl status seekcode
sudo journalctl -u seekcode -f
sudo -u seekcode seekcode status
健康监控:
docs/deploy/ 下提供了健康检查脚本和 systemd timer:
sudo cp docs/deploy/seekcode-healthcheck.sh /usr/local/bin/
sudo cp docs/deploy/seekcode-healthcheck.{service,timer} /etc/systemd/system/
sudo systemctl enable --now seekcode-healthcheck.timer
每 5 分钟运行一次,以下情况会发送 Slack 兼容 webhook 告警:
- daemon 停止运行
- 上一轮过老(
STALE_THRESHOLD_SEC) - 1 小时成本超过阈值(
COST_THRESHOLD_USD) - Refresh token 不到 14 天就过期
- 上一轮有 repo 失败
故障排查
Not authenticated / OAuth token expired
seekcode logout && seekcode login
PR not found(404)
最常见原因:该仓库没有装 GitHub App。运行:
seekcode status
如果你的仓库不在 installation 列表里,访问安装页:
https://github.com/apps/canziai/installations/new
其他原因:--repo 拼写错误、PR 不存在、当前认证 token 没有 repo 权限。
LLM endpoint check failed
seekcode status
查看具体错误:
| 错误 | 可能原因 |
|---|---|
HTTP 401 | API key 不对 |
HTTP 404 | base URL 不对(缺 /v1 后缀?) |
timeout (8s) | 网络问题或服务挂起 |
getaddrinfo ENOTFOUND | DNS / 域名不正确 |
No agent configuration found
还没运行 seekcode init,或者配置缺 agent.apiKey / agent.baseUrl 字段。运行:
seekcode init
Review 卡在 "ShallowReviewer Starting"
可能 LLM 调用比较慢。用 --verbose 看详情。如果超过 5 分钟,说明模型太慢或 endpoint 在限流。尝试:
- 用更小的 PR 测试(先
--dry-run看 size) - 换更快的模型
- 设置
REVIEW_MAX_REVIEW_FILES=5缩小范围
⏭️ skipped: Already reviewed for this SHA
Seekcode 是幂等的。强制重新审查同一 commit 需要删除状态文件:
rm ~/.seekcode/state/reviews/<owner>__<repo>__<pr>__<sha>.json
或者推一个新 commit,seekcode 会自动重新审查。
Daemon round 显示 partial / failed 仓库
seekcode status
关注 Repos: X/Y succeeded, Z partial, W failed 这一行。然后查 daemon 日志:
sudo journalctl -u seekcode --since "1 hour ago" | grep -i error
常见原因:
- 某个 PR 的数据格式异常
- LLM endpoint 限流
- 仓库在 round 中途被卸载
想看完整异常栈
加 --verbose(或设置 SEEKCODE_VERBOSE=1):
seekcode --verbose review --repo your-org/api --pr 42
常见问题
Q:会审查 PR 的每个 commit 还是只审查最新的?
A:只审查最新 commit(head_sha)。当 PR 收到新 commit 时,新 SHA 不在状态存储里,会自动重新审查。
Q:可以用本地 LLM(Ollama、llama.cpp)吗?
A:可以,只要它兼容 OpenAI Chat Completions API。把 agent.baseUrl 设为本地地址(例如 http://localhost:11434/v1),apiKey 随便填一个字符串即可。
Q:GitHub App 需要哪些权限? A:Pull requests(读写)、Contents(读)、Metadata(读)。安装 App 时会自动请求这些权限。
Q:API key 存在哪?
A:~/.seekcode/config.yml,明文,mode 0600。请像保护其他密钥一样保护这个文件。
Q:可以在多台机器上跑 daemon 吗?
A:可以,但注意:状态文件是机器本地的。如果两台 daemon 审查同一仓库会各自维护独立状态,可能重复 review(重复评论)同一个 PR。多机使用 daemon.allInstalled 时要谨慎。
Q:怎么查看 daemon 历史活动?
A:seekcode status 显示最近一轮统计。历史记录看 daemon 日志(systemd 用 journalctl -u seekcode)和成本日志(~/.seekcode/state/cost-log.jsonl)。
Q:怎么升级 seekcode?
A:npm update -g @archships/seekcode-cli 或 npm install -g @archships/seekcode-cli@latest。
Q:可以审查私有仓库吗? A:可以,前提是 GitHub App 已安装到该仓库,并且当前认证有权访问。
Q:可以自定义审查的 prompt 吗?
A:v0.1 不支持通过配置自定义。最接近的方式是 SOUL.md — 把项目级规则提交到仓库根目录,会被注入到审查上下文。可以用它来引导 reviewer 关注的重点。
Q:AI 能审查哪些编程语言? A:LLM 能理解的任何语言 — TypeScript、JavaScript、Python、Go、Rust、Java、C、C++、Vue/React 模板、CSS 等。内置语言指南覆盖:typescript、react、vue、rust、python、java、go、c、cpp、css-less-sass。
架构图
seekcode CLI
│
├─ init / login / status / logout (初始化和诊断)
│
├─ review --repo X --pr Y (单次运行)
│
└─ daemon [--all-installed] (长跑)
│
└─ MultiRepoScheduler
│
└─ 对每个 repo:
│
└─ ReviewOrchestrator
│
├─ 状态检查(幂等)
├─ 本地 Rule Engine
└─ Review Workflow
│
├─ Phase 1: Preflight
├─ Phase 2: Shallow / Large Review (LLM)
├─ Phase 3: Deep Dive (LLM, 可选)
├─ Phase 4: Test Planning (LLM)
└─ Phase 5: Description Summary (LLM)
│
└─ 构建报告 → upsert 到 GitHub PR 评论
FAQs
AI-powered GitHub PR review CLI with multi-phase analysis, line-level suggestions, and structured reports
The npm package @archships/seekcode-cli receives a total of 18 weekly downloads. As such, @archships/seekcode-cli popularity was classified as not popular.
We found that @archships/seekcode-cli demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 3 open source maintainers collaborating on the project.
Package last updated on 08 Apr 2026
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Security News
The Code You Didn't Write Is Still Yours to Defend
AI agents are pulling packages into environments no scanner is watching, creating exposure before security teams can see it.
By Brad Arkin - Jun 23, 2026
Security News
GitHub Actions Checkout Now Blocks Risky pull_request_target Checkouts
GitHub Actions checkout now blocks risky pull_request_target checkouts by default to help prevent pwn request supply chain attacks.
By Sarah Gooding - Jun 20, 2026