ENGINEERING · GITHUB PR REVIEWER AGENT

AI GitHub PR Reviewer

Ein autonomer Code-Review-Agent, der jeden PR gegen Ihren Styleguide prüft, Sicherheits- und Performance-Risiken markiert und Inline-Conventional-Comments hinterlässt. Genehmigt niemals — das machen Menschen.

funktioniert mit github · gitlab · linear · sentry · codeql · ci
live · ask github pr reviewer
ai-github-pr-reviewer
Run github pr reviewer for this week and show me the output. you · just now
R AI GitHub PR Reviewer · thinking · 3 tool calls · 1.4s
  • Review every new and updated PR within 30 minutes
  • Check against the style guide and surface deviations from prior decisions
  • Flag security, performance and breaking-change risk
GitHub PR Reviewer — this week's run
draft · entwicklung · ready for review
ready
Highlights
  • Pulled the week's signals — kept the ones worth your attention
  • Drafted in your voice, sources cited inline
  • Posted to your review queue with one-click approval
Next
  • Schedules itself for the same time next week
  • Learns from every edit you make
▸ awaiting your approval · publish · edit · discard
IN AKTION ERLEBEN

Vom PR-Öffnen zum geposteten Review, Schritt für Schritt.

Ein reales Beispiel, das zeigt, was genau passiert, wenn der Agent einen Pull Request reviewt.

1 YOUR PROMPT
AT
Alex Torres
Tech Lead · Nimbus
Reviewe PR #2847 — er betrifft die Auth-Middleware. Prüfe auf Breaking Changes, Sicherheitsprobleme und Styleguide-Verstöße.
just now
2 AGENT AT WORK running
GitHub PR #2847 Diff abrufen: 14 Dateien geändert, 340 Zeilen hinzugefügt
Diff geparst · Auth-Middleware + 3 nachgelagerte Consumer identifiziert
Knowledge Base Team-Styleguide und frühere Auth-bezogene Review-Entscheidungen abrufen
12 relevante Stilregeln · 4 frühere Entscheidungen geladen
CodeQL Sicherheitsanalyse der Auth-Middleware-Änderungen durchführen
1 Befund: JWT-Validierungs-Bypass bei fehlerhaften Tokens möglich
LLM Review Auf Breaking Changes in der öffentlichen API-Oberfläche prüfen
1 Breaking Change: Response-Schema-Feld ohne Deprecation umbenannt
LLM Review Styleguide-Compliance und Code-Qualität prüfen
2 Stilverstoße · 1 Performance-Bedenken markiert
GitHub 4 Inline-Conventional-Comments auf PR posten
1 blockierend · 1 Vorschlag · 2 Nitpicks · Review gepostet
3 THE OUTPUT ready for review
GitHub-PR-Review Changes requested
GH PR #2847 Review reviewed just now

Review abgeschlossen: 1 Sicherheitsproblem, 1 Breaking Change, 2 Stilhinweise.

📁 src/middleware/auth.ts
🔴 BLOCKIEREND: JWT-Validierung überspringt Signaturprüfung bei fehlerhaften Tokens. Ausnutzbar — vor dem Merge beheben.
→ Zeile 87: if (!token) return next() sollte ablehnen, nicht durchlassen
📁 src/api/routes/users.ts
🟡 VORSCHLAG: user_role in Response zu role umbenannt. Breaking Change für v2-API-Consumer.
→ Zeile 34: beide Felder für 2 Releases als Deprecation-Zeitraum beibehalten
📁 src/middleware/error-handler.ts
🟢 NITPICK: Zeile 142 fängt generische Exception — sollte AuthenticationError sein laut Styleguide §4.2
📁 src/middleware/auth.ts
💡 NITPICK: Neue Middleware erstellt eine DB-Verbindung pro Request. Connection Pool von PR #2631 verwenden
▸ Review einreichen · Kommentare bearbeiten · verwerfen
REVIEWS AUF AUTOPILOT

Jeder PR innerhalb von Minuten reviewt, nicht Tagen.

PRs landen in der Warteschlange, sobald sie geöffnet werden. Der Agent greift sie auf, führt Stil-, Sicherheits- und Breaking-Change-Prüfungen durch und postet Inline-Kommentare — alles sichtbar auf dem Kanban. Ihr Team wacht mit umsetzbarem Feedback auf, nicht mit einem Review-Rückstau.

app.flowhunt.io/ai-projects/projects/ai-github-pr-reviewer/issues
live
GitHub PR Reviewer · marketing-workspace

Issues

Läuft
Offen 0
In Arbeit 0
Erledigt 0
Agenten aktiv
3 / 5
Heute geliefert
8
Zykluszeit
2h 14m
Auto-gelöst
62%
SO FUNKTIONIERT ES

Vom Repository zu konsistenten Code-Reviews in drei Schritten.

Die meisten Teams haben ihr erstes KI-gestütztes PR-Review innerhalb von zehn Minuten nach der Verbindung.

01
Ihr Repo verbinden und Ihren Styleguide hochladen.
Verknüpfen Sie Ihr GitHub- oder GitLab-Repository. Laden Sie Ihren Styleguide, Architecture Decision Records und frühere Review-Notizen als Wissensquellen hoch. Der Agent nutzt diese, um Code so zu reviewen, wie Ihre Senior-Entwickler es tun würden — nicht mit generischen Regeln, sondern mit den spezifischen Standards Ihres Teams.
Neues Projekt
Alle PRs im nimbus/platform-Repo reviewen.
GitHubStyleguideADRsCodeQL
Entwurf speichern Agenten starten →
02
Agent reviewt. Team reagiert.
Wenn ein PR geöffnet wird, liest der Agent den Diff, prüft ihn gegen Ihren Styleguide und frühere Entscheidungen, führt Sicherheitsanalyse durch und markiert Breaking Changes. Er hinterlässt Inline-Conventional-Comments — blockierend, Vorschlag oder Nitpick — direkt auf dem PR. Ihr Team reagiert auf die Kommentare wie auf jedes andere Review.
Review-Warteschlange
Wartend
PR #2847 Auth-Middleware
PR #2851 Billing-API
Wird geprüft
PR #2849 Dashboard-UI
Gepostet
PR #2846 · 3 Kommentare
PR #2844 · sauber
03
Agent lernt. Reviews werden schärfer.
Jeder aufgelöste Kommentar, jeder überstimmte Vorschlag, jeder gemergte PR fließt in das Gedächtnis des Agenten. Im Laufe der Zeit lernt er die Präferenzen Ihres Teams — welche Regeln am wichtigsten sind, welche Muster akzeptable Ausnahmen sind und welche Bereiche die meiste Prüfung brauchen. Sie erhalten eine wöchentliche Zusammenfassung häufiger Probleme und Abdeckungslücken.
Statistiken dieser Woche
Geprüft
18 PRs diese Woche
Blockiert
3 Sicherheitsprobleme erkannt
Gelernt
6 neue Muster gespeichert
WARUM ES FUNKTIONIERT

Was sich ändert, wenn jeder PR in Minuten reviewt wird.

01

Senior-Entwickler sind nicht mehr der Flaschenhals.

Der Agent übernimmt den ersten Durchgang — Stil, Sicherheit, Breaking Changes, bekannte Muster. Ihre Senior-Entwickler sehen nur die PRs, die ihr Urteilsvermögen brauchen, wobei die Routine-Probleme bereits markiert und der Kontext bereits angehängt ist.

02

Konsistente Standards bei jedem PR.

Der Agent wendet denselben Styleguide, dieselben Sicherheitsprüfungen und dieselben architektonischen Prinzipien auf jeden Pull Request an — ob er um 2 Uhr morgens oder 14 Uhr geöffnet wird, von einem Junior-Entwickler oder einem Auftragnehmer. Keine inkonsistenten Reviews mehr, je nachdem, wer Bereitschaft hat.

03

Institutionelles Wissen, das nicht zur Tür hinausgeht.

Laden Sie Ihre ADRs, Styleguides und früheren Review-Entscheidungen als Wissensquellen hoch. Der Agent wendet sie konsistent an — auch nachdem der Entwickler, der sie geschrieben hat, weitergezogen ist. Jede Review-Entscheidung fließt in das Gedächtnis zurück und baut ein lebendiges Archiv der Standards Ihres Teams auf.

FUNKTIONEN

Alles vom Diff zum umsetzbaren Review, erledigt.

Sechs Funktionen, die jedem PR das Review geben, das er verdient — ohne die Zeit Ihrer Senior-Entwickler zu verbrennen.

Diff-Analyse und Kontextabruf
Liest den vollständigen Diff, identifiziert betroffene Module und ruft relevante Styleguide-Abschnitte, ADRs und frühere Review-Entscheidungen aus Ihren Wissensquellen ab, bevor ein einziger Kommentar geschrieben wird.
Inline-Conventional-Comments
Postet Kommentare direkt auf dem PR im Conventional-Comments-Format — blockierend, Vorschlag, Nitpick, Frage. Jeder Kommentar zitiert die relevante Stilregel oder frühere Entscheidung, damit Reviewer die Begründung verstehen.
Breaking-Change-Erkennung
Identifiziert Änderungen an öffentlichen API-Oberflächen — umbenannte Felder, entfernte Endpunkte, geänderte Response-Schemata — und markiert sie, bevor sie die Produktion erreichen. Empfiehlt Deprecation-Pfade, wenn angemessen.
Sicherheits- und Performance-Risiko-Markierung
Führt CodeQL-artige Analyse durch und prüft auf häufige Schwachstellen — Injection, Auth-Bypass, Datenexposition. Markiert Performance-Bedenken wie N+1-Queries, fehlende Indizes oder Ressourcen-Lecks.
Genehmigt niemals — das machen Menschen
Der Agent markiert Probleme und hinterlässt Kommentare. Er klickt niemals auf Genehmigen. Merge-Entscheidungen bleiben bei Ihrem Team. Sie steuern, wie viel Gewicht das Review des Agenten in Ihren Branch-Protection-Regeln hat.
Vollständige Transparenz und wöchentliche Zusammenfassung
Jede Review-Aktion wird protokolliert und ist wiederholbar. Wöchentliche Zusammenfassung zeigt wiederkehrende Probleme, am häufigsten markierte Regelverstöße und Bereiche der Codebasis, die die meiste Aufmerksamkeit brauchen — damit Sie Muster beheben, nicht nur einzelne PRs.
UNTER DER HAUBE

Gebaut auf echter Agenten-Infrastruktur.

Der PR-Reviewer-Agent läuft auf derselben Plattform, die über 120 autonome Agenten antreibt. Öffnen Sie ihn im visuellen Editor und passen Sie alles an.

  • Visueller Flow-Editor. Jeder Agent ist ein Flow, den Sie öffnen und anpassen können — KI-Modell tauschen, Review-Schritte hinzufügen, zusätzliche Analysetools einbinden. Kein Code.
  • Wissensquellen & RAG. Laden Sie Ihren Styleguide, ADRs, Sicherheitsrichtlinien oder frühere Review-Notizen hoch. Der Agent ruft den relevanten Kontext vor jedem Review ab.
  • Persistentes Gedächtnis. Episodisches, langfristiges und geteiltes Gedächtnis. Der Agent merkt sich, welche Vorschläge Ihr Team überstimmt, welche Muster akzeptable Ausnahmen sind und welche Regeln am wichtigsten sind.
  • Multi-Agenten-Teams. Ordnen Sie den PR-Reviewer unter einem Supervisor neben CI-, Test- und Deployment-Agenten ein. Sie teilen Kontext und übergeben Arbeit aneinander.
flowhunt · github-pr-reviewer · flow
AGENT
GitHub PR Reviewer
D
Diff
▸ Änderungen parsen
S
Sicherheit
▸ CodeQL ausführen
R
Review
▸ Kommentare posten
VERBUNDENE TOOLS
github gitlab linear sentry codeql ci
Gedächtnis · 2.847 Ereignisse
FÜR WEN ES GEDACHT IST

Für Teams gemacht, bei denen Review-Qualität zählt, aber Review-Zeit knapp ist.

Wenn Ihre PR-Warteschlange länger ist, als Ihr Team abarbeiten kann — oder Ihre Standards nachlassen, wenn Senior-Entwickler beschäftigt sind — dieser Agent hilft.

ENG
Engineering-Teams
Geben Sie jedem PR ein Erstdurchgang-Review innerhalb von Minuten. Befreien Sie Ihre Senior-Entwickler von Routine-Prüfungen, damit sie sich auf Architektur- und Design-Entscheidungen konzentrieren können, die menschliches Urteilsvermögen brauchen.
PLATFORM
Platform-Teams
Setzen Sie API-Verträge, Breaking-Change-Richtlinien und Infrastruktur-Standards konsistent über jeden Dienst durch — auch wenn das Team, das den PR öffnet, nicht auf Ihrem Stockwerk sitzt.
OSS
Open-Source-Projekte
Reviewen Sie externe Beiträge gegen den Styleguide und die Sicherheitsrichtlinien Ihres Projekts. Der Agent gibt konsistentes, respektvolles Feedback an Contributors — und befreit Maintainer für die PRs, die tieferes Nachdenken erfordern.
DEV
DevTools-Unternehmen
Schneller ausliefern, ohne Bugs auszuliefern. Der Agent erkennt die Probleme, die Ihren Release-Zyklus verlangsamen — Stil-Drift, Sicherheits-Regressionen, undokumentierte Breaking Changes.
FIN
FinTech & regulierte Branchen
Vollständiger Audit-Trail bei jedem Review. Jeder Kommentar, jeder Befund, jede Entscheidung protokolliert und wiederholbar — für Compliance-Reviews, SOC-2-Audits und regulatorische Prüfungen.
AGENCY
Agenturen & Beratungen
Halten Sie Code-Qualität über mehrere Kundenprojekte aufrecht, ohne einen Reviewer auf jedem Account zu besetzen. Jeder Agent läuft mit eigenem Styleguide und eigenen Review-Standards.

Ihr erstes PR-Review, in Minuten gepostet.

Kostenlos starten. Verbinden Sie Ihr Repo, laden Sie Ihren Styleguide hoch und sehen Sie zu, wie der Agent reviewt. Keine Kreditkarte erforderlich — jederzeit kündbar.

Häufig gestellte Fragen

Was ist ein KI-PR-Reviewer?
Ein KI-PR-Reviewer ist ein autonomer Agent, der Pull-Request-Diffs liest, sie gegen die Standards Ihres Teams prüft und umsetzbare Inline-Kommentare hinterlässt — genau wie ein menschlicher Reviewer, aber sofort bei jedem PR verfügbar. Die FlowHunt-Version nutzt Ihren Styleguide, ADRs und frühere Review-Entscheidungen als Kontext, sodass er Code so reviewt, wie Ihre Senior-Entwickler es tun würden.
Genehmigt oder mergt er PRs?
Nein. Der Agent markiert Probleme und hinterlässt Conventional-Comments (blockierend, Vorschlag, Nitpick). Er genehmigt oder mergt niemals einen PR. Merge-Entscheidungen bleiben bei Ihrem Team. Sie steuern, wie das Review des Agenten in Ihre Branch-Protection-Regeln passt.
Woher kennt er unsere Coding-Standards?
Sie laden Ihren Styleguide, Architecture Decision Records, Sicherheitsrichtlinien und andere Referenzdokumente als Wissensquellen hoch. Der Agent ruft die relevanten Abschnitte vor jedem Review ab. Er baut außerdem Gedächtnis aus aufgelösten Kommentaren und überstimmten Vorschlägen über die Zeit auf.
Welche Arten von Problemen erkennt er?
Styleguide-Verstöße, Sicherheitsschwachstellen (Injection, Auth-Bypass, Datenexposition), Performance-Bedenken (N+1-Queries, Ressourcen-Lecks), Breaking Changes an öffentlichen APIs und Inkonsistenzen mit früheren architektonischen Entscheidungen. Sie können konfigurieren, welche Prüfungen am wichtigsten sind.
Funktioniert er mit GitLab?
Ja. Der Agent unterstützt sowohl GitHub- als auch GitLab-Repositories. Sie können ihn auch im visuellen Flow-Editor öffnen und zusätzliche Tools verbinden — CI-Systeme, Issue-Tracker, Monitoring-Plattformen — ohne Code zu schreiben.
Kann ich anpassen, was er reviewt?
Ja. Jeder vorgefertigte Agent kann im visuellen Flow-Editor von FlowHunt geöffnet werden. Sie können Review-Schritte hinzufügen oder entfernen, Empfindlichkeitsschwellen anpassen, zusätzliche Analysetools verbinden oder ihn in ein Multi-Agenten-Team mit CI- und Deployment-Agenten einbinden. Kein Code erforderlich.
Wie viel kostet er?
FlowHunt verwendet Credit-basierte Preisgestaltung — jeder Credit ist etwa einen Dollar wert. Ein typisches PR-Review verbraucht 0,5–3 Credits, abhängig von der Diff-Größe und Analysetiefe. Sie können es kostenlos mit 5 Test-Credits ausprobieren.
Verlangsamt er meine CI-Pipeline?
Nein. Der Agent läuft als separater Prozess, der durch PR-Events ausgelöst wird — er blockiert nicht Ihre CI-Pipeline. Reviews werden typischerweise innerhalb von 2–5 Minuten nach dem Öffnen eines PRs gepostet, parallel zu Ihren bestehenden CI-Prüfungen.

Mehr erfahren

GitHub
GitHub

GitHub

Integrieren Sie FlowHunt mit GitHub, um Repositoryverwaltung, Issue-Tracking, Pull Requests und Code-Reviews mit KI zu automatisieren – ohne Codierung erforderl...

1 Min. Lesezeit
AI GitHub +4