name: Claude Code AI CR

triggers:
  push:
    branches:
      - feature/**
  merge_request:
    target-branches:
      - '**'
params:
  ANTHROPIC_BASE_URL:
    name: ANTHROPIC_BASE_URL
    description: Claude Code 环境变量，指定模型端口地址
    required: true
  ANTHROPIC_AUTH_TOKEN:
    name: ANTHROPIC_AUTH_TOKEN
    description: Claude Code 环境变量，指定模型访问密钥
    required: true
  ANTHROPIC_MODEL:
    name: ANTHROPIC_MODEL
    description: Claude Code 环境变量，指定模型型号，可为空
    required: false
  AONE_MCP_URL:
    name: AONE_MCP_URL
    description: AONE MCP SERVER的url，在code界面右侧可以获取到
    required: true
  shell:
    name: shell
    description: 执行脚本
    required: false
    default: |-
      #!/bin/bash
# =============================================================================
# 基于 MCP 的智能分层 AI 代码评审系统
# 解决方案：通过 AONE MCP 获取 CR 信息，实现智能增量分析
# =============================================================================
# 配置 MCP 连接
cat > mcp.json << 'EOF'
{
  "mcpServers": {
    "aone": {
      "type": "sse",
      "url": "${{params.AONE_MCP_URL}}"
    }
  }
}
EOF
repo=${{git.repo}}
sourceBranch=${{git.branch}}
echo "仓库: ${repo}, 分支: ${sourceBranch}"
# =============================================================================
# 步骤1: 检查是否存在评审中的 CR
# =============================================================================
echo "步骤1: 查找评审中的 CR..."
cr_info=$(claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone__list_repo_merge_requests" --print "使用 aone mcp 的 list_repo_merge_requests 工具，指定3个参数为 repo=${repo}, state=opened, sourceBranch=${sourceBranch} 来查看评审中的 CR，如果失败请重试3次，如果最终还是不存在，则返回 'CR_NOT_FOUND'")

echo "CR查询结果: $cr_info"
echo "$cr_info" | grep -q 'CR_NOT_FOUND' && {
    echo "未找到评审中的 CR，退出分析"
    exit 0
}

# 判断已经存在的CR评论是否已经超过限制
comments_info=$(claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone__list_merge_request_comments" --continue --print "使用 mcp__aone__list_merge_request_comments 工具获取当前分支已经提过的所有评论信息，如果已经存在的高风险问题评论数量超过 15个,则返回'CR_MORE_LIMIT',否则返回未超过限制")
echo "评论结果: $comments_info"
echo "$comments_info" | grep -q 'CR_MORE_LIMIT' && {
    echo "添加评论已超过限制，退出分析"
    exit 0
}

# =============================================================================
# 步骤2: 获取 CR 的变更文件和现有评论
# =============================================================================
echo "步骤2: 获取 CR 变更文件和现有评论..."
# 获取变更文件列表
echo "===================================获取变更文件列表 START=========================================="
claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone__list_merge_request_changed_files" --continue --print "使用 mcp__aone__list_merge_request_changed_files 工具获取当前分支用户更改过的所有变更文件列表，生成一个changed_files.md，必须写changed_files.md 文件成功，如果没有成功请重试3次"
cat changed_files.md
echo "
===================================获取变更文件列表 END==========================================
"

# 获取现有评论
echo "===================================获取现有评论 START=========================================="
claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone__list_merge_request_comments" --continue --print "使用 mcp__aone__list_merge_request_comments 工具获取当前分支已经提过的所有评论信息，生成一个existing_comments.md，必须写 existing_comments.md 文件成功,如果没有成功请重试3次"
cat existing_comments.md
echo "
===================================获取现有评论 END==========================================
"

# =============================================================================
# 步骤3: 主控分析器 - 智能分层分析
# =============================================================================
echo "步骤3: 执行智能分层分析..."

exe_info=$(claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone__get_changed_file_diff" --print "
作为代码评审的主控分析器，执行以下任务：

1. 读取当前分支中变更文件列表文档：changed_files.md
2. 读取当前分支中现有评论文档：existing_comments.md 
3. 使用 mcp__aone__get_changed_file_diff 工具获取每个变更文件的具体 diff, 如果获取失败，忽略该文件，继续获取下个变更文件的具体 diff

然后进行智能分层分析，对变更区域进行3个划分，生成3个精炼的描述文件：

**level1_unanalyzed.md** - 完全未分析的区域
- 格式：文件路径 | 行号范围 | 变更类型 | 关键信息
- 区域判断标准：没有任何评论覆盖的代码变更区域
- 要求：仅采纳高风险问题，添加的CR必须添加到对应的行数位置

**level2_partial.md** - 部分分析过的区域  
- 格式：文件路径 | 行号范围 | 变更类型 | 新增部分描述
- 区域判断标准：有部分评论但存在新增行的代码区域
- 要求：仅采纳高风险问题，添加的CR必须添加到对应的行数位置

**level3_recheck.md** - 需要重新审视的区域
- 格式：文件路径 | 行号范围 | 变更类型 | 重审原因
- 区域判断标准：已有评论但代码发生显著变化的区域
- 要求：仅采纳高风险问题，添加的CR必须添加到对应的行数位置

要求：
- 执行必须检查 changed_files.md 和 existing_comments.md  是否存在，如果不存在，则返回 'FILE_NOT_FOUND'
- 严格注意底线：只看当前分支里变更的部分！不允许对当前分支未变更的部分添加评论！
- 每个描述文件内容精炼简短
- 明确标识出具体的文件路径和行号范围
- 便于后续3个处理器并行处理
- 同样的问题不能重复提评论
- 添加的评论必须添加到对应代码对应的行数位置，不允许错位
- 仅采纳高风险问题
- 添加的评论必须检查之前是否已经存在相似评论，如果已经存在相似评论，不能重复添加
- 三个分层添加的评论，必须追加到 existing_comments.md, 每次添加评论必须检查是否在 existing_comments.md 存在相似记录，存在就不能重复添加

")

echo "分层分析执行结果: $exe_info"
echo "$exe_info" | grep -q 'FILE_NOT_FOUND' && {
    echo "未找到变更文件和评论，退出分析"
    exit 0
}

# =============================================================================
# 步骤4: 分层并行处理（3个独立的 Claude Code 实例）
# =============================================================================
echo "步骤4: 启动分层并行处理..."
# Level 1 处理器 - 深度分析未分析区域
echo "启动 Level 1 处理器（深度分析）..."
claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone" --print "
作为[仓库: ${repo}, 分支: ${sourceBranch}]代码评审的 Level 1 处理器，专注深度分析：

1. 读取 level1_unanalyzed.md 中的未分析区域
2. 对这些区域进行完整的代码审查（重点：全面分析逻辑、性能问题）
3. 给出问题点分析，严格遵守以下5个要点
**统一评论格式要求：**
- 问题标题（带风险等级标识：🔴高风险 🟡中风险 🟢低风险）
- 问题描述
- 代码范围（文件名和具体行号；如果代码不多，请用代码块直接展示出来）
- 修改建议
- Markdown 格式，良好可读性
4. 最重要的任务：仅对高风险的问题点上报CR评论，上报CR时检查existing_comments.md是否存在相似评论，存在就不再添加，**不存在相似评论**使用mcp aone的 comment_merge_request_changed_file 工具来为CR添加评论。

⚠️ 重要提醒：你在非交互式CI环境中运行，不能建议手动操作！必须自动执行工具调用！

要求：
- 严格注意底线：只看当前分支里变更的部分！不允许对当前分支未变更的部分添加任何评论
- 添加的评论必须添加到当前分支对应的行数位置，不允许错位添加！
- 仅采纳高风险问题
- 添加的评论必须检查是否已经存在相似评论，如果已经存在相似评论，就不要再添加评论了，只有没有存在相似评论才调用工具添加评论
- 添加的评论必须追加到 existing_comments.md, 每次添加评论前必须检查是否在 existing_comments.md 存在相似记录，存在就不能重复添加
- 类属性访问范围、接口访问范围 不添加评论
" &
level1_pid=$!

# Level 2 处理器 - 增量分析部分分析区域  
echo "启动 Level 2 处理器（增量分析）..."
timeout 1800 claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone" --print "
作为[仓库: ${repo}, 分支: ${sourceBranch}]代码评审的 Level 2 处理器，专注增量分析：

1. 读取 level2_partial.md 中的部分分析区域
2. 重点关注新增的代码行（重点：新增逻辑正确性、兼容性、边界情况）
3. 避免与现有评论重复，只分析新增部分
4. 给出问题点分析，严格遵守以下5个要点
**统一评论格式要求：**
- 问题标题（带风险等级标识：🔴高风险 🟡中风险 🟢低风险）
- 问题描述
- 代码范围（文件名和具体行号；如果代码不多，请用代码块直接展示出来）
- 修改建议
- Markdown 格式，良好可读性
5. 最重要的任务：仅对高风险的问题点上报CR评论，上报CR时检查existing_comments.md是否存在相似评论，存在就不再添加，**不存在相似评论**使用mcp aone的 comment_merge_request_changed_file 工具来为CR添加评论。

⚠️ 重要提醒：你在非交互式CI环境中运行，不能建议手动操作！必须自动执行工具调用！
要求：
- 严格注意底线：只看当前分支里变更的部分！不允许对当前分支未变更的部分添加任何评论
- 添加的评论必须添加到当前分支对应的行数位置，不允许错位添加！
- 仅采纳高风险问题
- 添加的评论必须检查是否已经存在相似评论，如果已经存在相似评论，就不要再添加评论了，只有没有存在相似评论才调用工具添加评论
- 添加的评论必须追加到 existing_comments.md, 每次添加评论前必须检查是否在 existing_comments.md 存在相似记录，存在就不能重复添加
- 类属性访问范围、接口访问范围 不添加评论
" &
level2_pid=$!

# Level 3 处理器 - 轻量重审变更影响
echo "启动 Level 3 处理器（变更影响重审）..."
timeout 1800 claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone" --print "
作为[仓库: ${repo}, 分支: ${sourceBranch}]代码评审的 Level 3 处理器，专注变更影响重审：

1. 读取 level3_recheck.md 中需要重审的区域
2. 分析代码变更对现有逻辑的影响（重点：接口变更、业务逻辑风险）
3. 检查是否有破坏性变更或逻辑冲突
4. 给出问题点分析，严格遵守以下5个要点
**统一评论格式要求：**
- 问题标题（带风险等级标识：🔴高风险 🟡中风险 🟢低风险）
- 问题描述
- 代码范围（文件名和具体行号；如果代码不多，请用代码块直接展示出来）
- 修改建议
- Markdown 格式，良好可读性
5. 最重要的任务：仅对高风险的问题点上报CR评论，上报CR时检查existing_comments.md是否存在相似评论，存在就不再添加，**不存在相似评论**使用mcp aone的 comment_merge_request_changed_file 工具来为CR添加评论。

⚠️ 重要提醒：你在非交互式CI环境中运行，不能建议手动操作！必须自动执行工具调用！
要求：
- 严格注意底线：只看当前分支里变更的部分！不允许对当前分支未变更的部分添加任何评论
- 添加的评论必须添加到当前分支对应的行数位置，不允许错位添加！
- 仅采纳高风险问题
- 添加的评论必须检查是否已经存在相似评论，如果已经存在相似评论，就不要再添加评论了，只有没有存在相似评论才调用工具添加评论
- 添加的评论必须追加到 existing_comments.md, 每次添加评论前必须检查是否在 existing_comments.md 存在相似评论，存在就不能重复添加!
- 类属性访问范围、接口访问范围 不添加评论
" &
level3_pid=$!

# 等待所有并行处理器完成（带超时监控）
echo "等待所有处理器完成（最多10分钟）..."
start_time=$(date +%s)
max_wait=1800  # 10分钟

while true; do
    current_time=$(date +%s)
    elapsed=$((current_time - start_time))
    
    # 检查是否超过最大等待时间
    if [ $elapsed -gt $max_wait ]; then
        echo "处理器运行时间超过 ${max_wait} 秒，强制终止..."
        kill $level1_pid $level2_pid $level3_pid 2>/dev/null
        echo "所有处理器已强制终止"
        break
    fi
    
    # 检查所有进程是否完成
    if ! kill -0 $level1_pid 2>/dev/null && ! kill -0 $level2_pid 2>/dev/null && ! kill -0 $level3_pid 2>/dev/null; then
        echo "所有处理器已完成"
        break
    fi
    
    # 显示进度
    running_count=0
    kill -0 $level1_pid 2>/dev/null && running_count=$((running_count + 1))
    kill -0 $level2_pid 2>/dev/null && running_count=$((running_count + 1))
    kill -0 $level3_pid 2>/dev/null && running_count=$((running_count + 1))
    
    echo "还有 ${running_count} 个处理器在运行中... (已运行 ${elapsed}s)"
    sleep 30  # 每30秒检查一次
done

echo "智能分层 AI 代码评审完成！"

# =============================================================================
# 验证步骤：检查是否真的添加了评论
# =============================================================================
echo "验证步骤: 检查AI是否真的添加了评论..."
claude --permission-mode acceptEdits --mcp-config mcp.json --allowedTools "mcp__aone__list_merge_request_comments" --print "
验证任务：
1. 使用 mcp__aone__list_merge_request_comments 工具重新获取CR的所有评论
2. 对比旧的existing_comments.md，检查是否有新的AI评论被添加
3. 如果没有发现新评论，明确报告'验证失败：AI未添加任何评论'
4. 如果发现了新评论，报告'验证成功：AI成功添加了X条评论'
"
# =============================================================================
# 完成总结
# =============================================================================
echo "
✅分析完成总结：
"
jobs:
  claude-code:
    image: alios-8u
    steps:
      - uses: checkout
      - uses: setup-env
        inputs:
          node-version: 20
          tnpm-version: 10
          tnpm-cache: true
      - id: Claude_Code_Run
        run: |-
          tnpm install -g @anthropic-ai/claude-code
          export ANTHROPIC_BASE_URL=${{params.ANTHROPIC_BASE_URL}}
          export ANTHROPIC_AUTH_TOKEN=${{params.ANTHROPIC_AUTH_TOKEN}}
          export ANTHROPIC_MODEL=${{params.ANTHROPIC_MODEL}}
          echo claude-code安装成功
          ${{params.shell}}