不要把 AI code review 当成一个通用 reviewer 直接推到所有仓库。先把评审契约写清楚:Copilot 可以评论 PR、给出 suggested changes,但它不会替代 required approval,也不应该接管安全敏感判断、架构取舍和发布阻断。
先写清评审契约
Copilot code review 适合做早期覆盖、重复检查和跨仓库一致性提醒。最终 approval、security exception、架构取舍和 merge gate 仍然应该留给人类 reviewer 或现有 branch protection。
稳定规则放 Instructions
Repository custom instructions 适合写项目标准、测试命令、验证方式、框架偏好和 repo-wide review pattern。如果只有某个 package、service 或语言有例外,再拆成 path-specific instructions。
- 适合:review 标准、测试命令、验证期望。
- 适合:特定路径的服务或语言例外。
- 不适合:密钥、临时凭证、和 branch policy 冲突的规则。
重复评审流程再升级 Skill
Agent skill 更适合有固定 rubric、内部 checklist、迁移评审流程或明确工具交互的重复评审任务。如果只是一个偏好句子,放在 instructions 里更容易审计和维护。
MCP 先定上下文边界
MCP 可以把 issue tracker、文档、service catalog、incident 工具等上下文带进 review。上线前先规定 Copilot 能读什么、凭证放哪里、哪些信息绝不能进 PR comment,并从 read-only context 开始。
Review 深度按风险路由
Low 适合文档、小仓库、简单改动和成本敏感的默认覆盖。Medium 更适合复杂逻辑、安全敏感代码、跨服务改动和高价值仓库。上线后要根据误报、漏报和 AI credit 用量复查。
来源
- GitHub·官方资料·核心来源GitHub Changelog: Shape Copilot code review around your team
- GitHub Docs·官方资料·核心来源GitHub Docs: customize Copilot code review
- GitHub Docs·官方资料·辅助来源GitHub Docs: about Copilot code review
- GitHub Docs·官方资料·辅助来源GitHub Docs: repository custom instructions