Kern-Feature

KI Code Review

Automatisierte KI-Code-Reviews mit 4-Phasen-Analyse. HTML- und JSON-Reports, Inline-PR-Kommentare, CI-Integration. DSGVO-konform, EU-gehostet.

🔍

Multi-Perspektiven-Review

Architektur, Sicherheit und Performance in einem strukturierten Review.

📊

HTML- & JSON-Reports

Ausführliche Reports zum Teilen, Archivieren und Nachverfolgen.

⚡

CI-Integration

Befehl `code-review-ci` für automatisierte Pipelines.

📁

Staged- & Full-Review

Review nur gestagter Änderungen oder der gesamten Codebase.

🔀

Diff-basiertes Review

Vergleich gegen beliebigen Branch oder Commit.

✅

Pre-Checks

Automatisiertes Lint und Type-Check vor dem eigentlichen Review.

Lurus Code 3-phase AI code review results with severity ratings and fix recommendations

Der 4-Phasen-Review-Workflow

Jeder Code Review durchläuft vier sequenzielle Phasen. Das Ergebnis ist ein strukturierter Report mit umsetzbaren Findings — keine bloße Liste von Style-Beschwerden.

1/4

Discovery

Welche Dateien haben sich geändert (git diff, staged oder gesamtes Projekt)? Eine Abhängigkeitskarte zeigt den Blast Radius jeder Änderung.

2/4

Analysis

Multi-Perspektiven-Tiefenanalyse: Code-Qualität, Architektur-Konformität, Performance-Anti-Pattern, Security-Probleme, Test-Abdeckungslücken und Dokumentationsvollständigkeit.

3/4

Verification

Jeder Fund wird gegen die gesamte Codebase gegengeprüft. False Positives werden entfernt. Verbleibende Findings werden nach Schweregrad und Impact eingestuft.

4/4

Suggestions

Für jeden bestätigten Fund erstellt der Reviewer einen konkreten Verbesserungsvorschlag — mit Code-Beispiel, wo anwendbar.

Ausgabeformate

Wähle, wie du Review-Ergebnisse konsumieren möchtest — vom visuellen HTML-Dashboard bis hin zu maschinenlesbarem JSON für eigene Tooling.

🌐

HTML-Report

Ein eigenständiges visuelles Dashboard mit nach Schweregrad, Datei und Kategorie gruppierten Findings. Teile ihn mit deinem Team oder archiviere ihn für Audits.

📄

JSON-Report

Strukturierte Findings mit Dateipfad, Zeilennummer, Schweregrad, Kategorie und Vorschlag. Ideal für eigene Dashboards oder die Integration in eigene Tools.

💬

PR-Kommentare

Findings werden als Inline-Review-Kommentare auf den genauen Zeilen in GitHub oder GitLab gepostet. Die KI kann auch ein Gesamt-Verdict abgeben: APPROVE oder REQUEST_CHANGES.

📟

Terminal Text

Menschenlesbarer Summary-Output im Terminal. Perfekt für den interaktiven /review Chat-Befehl.

CI/CD-Integration

KI-Reviews in den Pull-Request-Workflow integrieren — mit zwei Zeilen GitHub-Actions-Konfiguration.

github-actions.yml

- name: KI Code Review
  run: lurus code-review-ci --pr-comments --verdict --fail-on high
  env:
    GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

Verdicts

APPROVE Keine Findings ab dem konfigurierten Schweregrad — PR wird automatisch genehmigt.

REQUEST_CHANGES Blockierende Findings gefunden — PR-Review wird mit erforderlichen Änderungen eingereicht.

COMMENT Findings unter Schwellenwert — als Kommentare gepostet ohne blockierendes Verdict.

Review-Umfang-Optionen

Flag	Umfang	Ideal für
`--diff (Standard)`	Geänderte Dateien seit letztem Commit	Pull Requests und Feature-Branches
`--staged`	Nur gestaged (git add) Änderungen	Pre-Commit-Hook-Integration
`--full`	Gesamtes Projekt	Erst-Audit oder quartalsweises Review
`--diff-base main`	Vergleich gegen Branch oder Ref	Langlebige Feature-Branches

🇪🇺 DSGVO & Datenschutz

DSGVO & Quellcode-Privatsphäre

Dein Quellcode wird ausschließlich auf EU-gehosteten Servern verarbeitet und nach dem Review sofort verworfen. Das macht Lurus Code geeignet für regulierte Branchen, in denen Code-Vertraulichkeit eine vertragliche Anforderung ist.

Code wird nur auf EU-Servern verarbeitet (Deutschland, Frankreich)
Keine Datenspeicherung — Code wird nach dem Review verworfen
AVV (Art. 28 DSGVO) für bezahlte Pläne verfügbar
Geeignet für Fintech-, Medtech- und Behörden-Software-Teams

Häufig gestellte Fragen

Was ist KI-Code-Review?

KI-Code-Review nutzt maschinelles Lernen, um Quellcode automatisch auf Bugs, Sicherheitslücken, Stilprobleme und Logikfehler zu analysieren. Im Gegensatz zu herkömmlichen Lintern versteht KI-Review Kontext und Absicht und findet Probleme, die regelbasierte Tools übersehen.

Wie schneidet KI-Code-Review im Vergleich zu manuellem Peer-Review ab?

KI-Code-Review findet andere Probleme als Menschen. Es ist besonders stark bei Sicherheitslücken, OWASP Top 10 und Pattern-Verstößen. Manuelles Review bleibt besser für Architektur-Entscheidungen und Business-Logik. Der beste Ansatz kombiniert beides.

Wird mein Code auf EU-Servern reviewed?

Ja. Die gesamte Code-Review-Analyse findet ausschließlich in EU-Rechenzentren statt, mit voller DSGVO-Konformität. Ihr Quellcode verlässt nie die EU, und keine Daten werden für KI-Modelltraining verwendet.

Welche Ausgabeformate unterstützt das Code Review?

Lurus Code generiert Review-Reports in Markdown (inline), HTML (teilbar), JSON (CI/CD-Integration) und GitHub PR-Kommentaren. Alle Formate enthalten Schweregrad-Bewertungen, Datei-Positionen und Fix-Vorschläge.

Kann ich KI-Code-Review in meine CI/CD-Pipeline integrieren?

Ja. Der code-review-ci CLI-Befehl führt headless Reviews in jeder CI-Pipeline aus. Er gibt Standard-Exit-Codes zurück, unterstützt GitHub Actions Output-Variablen und kann Merges basierend auf Review-Verdicts blockieren.

Code-Qualität automatisieren

Integriere KI-Reviews in deinen Workflow, von der IDE bis zur CI-Pipeline.

Jetzt starten