登录$ 开始评审
// v1.7.0 — May 2026 build

更快发布,
不再发布
bug_

BorderCollie 是一只 24/7 在线的 AI 代码评审员,在每一次 git push 后用资深工程师的脑回路读 diff,把 SQL 注入、密钥泄露、依赖许可冲突、低级 bug 全部拦在 merge 之前——平均 2.8s 给出可应用的修复建议。

$ bc init && bc review 阅读文档
2.8s
/ 1k diff
99.9%
uptime SLA
7llm
providers
~/app/api/auth/login.ts  ·  PR #847
diff +12 −3● reviewed 2.8s
42
43
44
45
46
47
48
49
50
export async function login(req, res) {  const { email, password } = req.body;  const user = await db.query(    `SELECT * FROM users WHERE email = '${email}'`  );  const user = await db.query(    'SELECT * FROM users WHERE email = ?', [email]  );  // next: hash comparison + session  return res.json({ ok: 1 });
B
BorderCollie · senior-reviewer agent
第 44 行把 email 拼进 SQL 字符串,存在 SQL 注入。建议改用参数化查询(右侧已自动生成 patch)。
SQLi
throughput · 24h
12.4k diffs+18%
findings · PR #847
SQL injectioncritical
weak sessionhigh
missing rate-limitmedium
// supports
GitHubGitLabGiteeCNBDeepSeekOpenAIAnthropicQwenGoogle GeminiOllama钉钉飞书企业微信GitHubGitLabGiteeCNBDeepSeekOpenAIAnthropicQwenGoogle GeminiOllama钉钉飞书企业微信
// protocol

push
到 merge,三步落地。

BorderCollie 接管的是「PR / commit / 分支推送 → 安全审查 → 合并门禁」整段流水线。你只需要决定哪些建议要采纳,剩下的——配置、扫描、评论、写回状态、推送通知——它都做。

01 / connectwebhook

挂上 repo。

GitHub / GitLab / Gitee / CNB 任意平台。填 token,BorderCollie 自动注册 webhook,~60 秒上岗。

$ bc repo add acme/web
webhook installed
first scan in 23s
02 / reviewai pipeline

读 diff,给评论。

每一次 push 触发:风险评级 + 密钥扫描 + 依赖许可比对 + AI 评审;产出一份带可点击建议的报告,写回 PR。

PR #847 · login.ts
sql injection  (line 44)
! weak session  (line 73)
12 nits auto-fixed
03 / gatemerge policy

超阈值 = 不合。

风险等级和你的策略对比,结果写到 commit status;高风险直接拦掉 merge,并把告警广播给钉钉 / 飞书 / 企业微信群。

status: failure
policy: block on ≥ high
notify: #frontend-oncall sent ✓
// inside the console

不是 CLI-only——配套的控制台才是日常入口。

BorderCollie 的真正使用场景在浏览器里:仪表盘、审查报告、Agent 编排、风险扫描,所有事情都能在一处闭环。下方截图直接来自 review.woofcloud.com/admin。

概览仪表盘
/admin/#/codeReview/dashboard — 风险趋势、近期评审、配额用量一屏看完
// capabilities

不只是 linting。一个真的 reviewer。

把过去分散在 SonarQube + Snyk + 人工 review 里的事情合到一条流水线,结果直接挂在 PR 上——团队不用换工具,不用学新流程。

01 / risk-scoringpolicy.yml

每条 PR 都打分,越线即拦

每条 AI 建议都打一个 severity;汇总折算成 PR 的总体风险等级。管理员只配一条策略「critical / high 不允许合并」,从此 reviewer 不再背锅。

low
critical
policy threshold: highPR #847 → blocked
02 / secretspre-merge

密钥留在仓库外。

AWS Key / SSH 私钥 / token / 自定义正则一并扫,命中立即阻断并给出处理建议。

.env.example
src/aws.ts — AKIA…redacted
! docs/README.md — possible bearer token
142 files clean
03 / licensedeps

依赖合规自动核对。

每个新依赖都对照白/黑名单。GPL 泄露到商业产品的事故再不会发生。

#
package
license
1
lodash@4.17
MIT ✓
2
strapi@5.2
SSPL ?
3
linux-tools
GPL-3.0 ✕
04 / agentsorchestration

角色协同。

安全 / 性能 / 风格 / SQL 各跑一条 agent,结果合并成一份评审摘要。

security / scan + cve
2 findings
perf / big-O hints
1 hint
style / project rules
4 auto-fix
05 / brainmulti-llm

你的模型,你来定。

云端 / 自托管模型自由切换,按项目、角色、预算独立配置。

deepseek-r1 / defaultprimary42%
qwen2.5-72b / fallbackbackup12%
ollama / local / internalon-prem46%
// developer-first

CLI 与 HTTP API。
scriptable端到端可脚本化。

所有 UI 能做的事,bc CLI 都能做。所有 CLI 能做的事,HTTP API 都能做——把 BorderCollie 嵌进你已有的 CI 链路,零摩擦。

// CLI

本地跑一次评审。

不用等 PR,先在本地把差异审一遍,避免被打回。

$ brew install bordercollie/tap/bc$ bc login# review current branch vs main$ bc review --base main --model deepseek-r1
› scanning 12 files, 487 lines… passed — 0 critical, 1 high, 4 nits! login.ts:73 — session id not rotated on auth apply patch? [Y/n] _
// HTTP API

CI里调用。

所有功能都暴露成 REST + webhook。带 OpenAPI schema 和官方 TS / Go / Python SDK。

$ curl -X POST https://api.bordercollie.com/v1/review \ -H "Authorization: Bearer $BC_TOKEN" \ -d '{ "repo": "acme/web", "diff_url": "…", "profile": "strict" }'
› HTTP/1.1 200{ "id": "rev_8x4f", "risk": "critical", "findings": 3 }
// platforms

你已经用的仓库平台里跑。

不需要迁仓库。不需要换流水线。BorderCollie 原生支持所有主流 Git 平台的 webhook + REST API;AI 部分通过统一适配层接 8 家 LLM provider,云端和私有部署都行。

G
GitHub
cloud · enterprise · pat / app
live
L
GitLab
cloud · self-managed
live
e
Gitee
cloud · enterprise
live
C
CNB
cloud · 国内私域
live
// start the trial

给你的 repo配一只 collie

个人账号永久免费 · 团队 14 天试用 · 无需信用卡。 从注册到第一份评审报告,平均用时 3 分钟。

$ create free account talk to sales
# or, just one line in your CI
$ npx bordercollie review --token $BC_TOKEN