隐私设置

隐私和GDPR声明

Nfero 使用必要存储来保存语言偏好和演示访问控制。经您同意,Google Analytics 和轻量使用事件将用于改进模型演示和外部订阅路径。实时演示提示词可能会发送到已配置的阿里巴巴托管模型端点。

工具 + 模型配对

Open Code Review 搭配 Alibaba Model Studio API

阿里巴巴开源AI代码审查命令行工具,用于审查git差异、扫描文件并生成结构化的逐行评论。

Open Code Review 是 Alibaba 开源的 review CLI。除非确切用途仍为被分配用户获准的交互式编码会话,否则应将仓库 review 自动化视为 Model Studio API 集成。

选择合适的访问方式

选择合适的访问方式

对于 Pull Request 自动化、CI 流水线、定时代码审查或共享仓库服务,请使用通用的 pay-as-you-go Model Studio API 密钥——而非 Coding Plan 或 Token Plan 密钥。

推荐Pay-as-you-go Model Studio API 用于 review 自动化

Token Plan(团队版)

仅当 Alibaba 明确允许且为清晰的交互式被分配用户工作流时才考虑使用;请勿假定 CI 或共享 review 机器人符合条件。

Coding Plan

请勿将其用于自动化 review 脚本、CI、应用后端或批量调用。

Pay-as-you-go Model Studio API

适用于 CI、Pull Request 自动化、定时扫描和共享 review 服务的正确路径。

安全配置模式

使用通用 Model Studio provider 进行自动化 review

示例已做脱敏处理。请仅在本机替换占位符,切勿将真实的 API 密钥粘贴到 Nfero 中。

开始之前

  1. 明确 review 是本地交互式工具会话还是自动化/CI。
  2. 对于自动化场景,在其端点所在区域创建通用的 Model Studio API 密钥。
  3. 将密钥存储在密钥管理器或 CI 密钥中,而非仓库配置中。
  4. 审查仓库权限,并先在一个非敏感变更上进行测试。

安全配置模式

协议
OpenAI-compatible Model Studio API
  1. 为部署区域创建一个通用的 Model Studio 密钥。
  2. 使用对应区域的通用端点,而非 Coding Plan 或 Token Plan 端点。
  3. 在本地或受保护的 CI 密钥中配置 provider。
  4. 限制仓库权限,并在发布评论前验证 review 输出。

验证连接

  • 确认端点不包含 `coding-intl` 或 `token-plan`。
  • 针对一次性分支或示例差异运行审查。
  • 验证日志中的密钥已脱敏。
  • 在启用定时或拉取请求触发的运行之前,设置账单告警。

模型配对

推荐入门模型

使用本工具通过每个模型运行交互式编码、推理、审查和文档任务。在生产使用前,请在阿里云确认最终模型的可用性和确切计划支持。 (Alibaba Cloud)

文本生成推理视觉理解
最佳配对角度

强大的通用推理路径;请确认所选区域中 pay-as-you-go 的可用性。

文本生成推理
最佳配对角度

适用于更大 diff 和仓库上下文的长上下文选项。

常见问题

常见问题

现象描述

401 或无效的 API 密钥

可能原因

通用 API 密钥与区域 Model Studio 端点不匹配。

解决方法

在与端点相同的区域/工作区中创建或选择密钥。

现象描述

在 plan-policy 强制执行后,Review 自动化停止运行

可能原因

将套餐密钥用于了非交互式工作流。

解决方法

将集成迁移到通用的 Model Studio API 密钥和 pay-as-you-go 端点。

重要限制

  • 请勿将 Alibaba API 密钥存放在代码仓库、Pull Request 评论、构建日志或 Nfero 中。
  • 使用最小权限的仓库访问权限,并在自动修改代码前强制要求人工审核。
  • Coding Plan 和 Token Plan 凭据不能替代生产环境或自动化场景下的 API 访问权限。