pimenov.ai
Поиск Граф

База знаний

ClawPatch — семантический код-ревью на базе ИИ-агентов

ClawPatch — open-source CLI от OpenClaw, который разбивает кодовую базу на семантические фичи, ревьюит каждую через Codex и фиксит баги с аудит-трейлом. MIT-лицензия.

Опубликовано
DevToolsИИ-агенты

ClawPatch — CLI-инструмент для автоматического код-ревью, который разбивает репозиторий на семантические фичи (маршруты, команды, пакеты, тесты), ревьюит каждую через AI-провайдер и сохраняет все находки с аудит-трейлом. В отличие от линтеров, ClawPatch анализирует не отдельные файлы, а функциональные срезы кодовой базы — с входными точками, связанными файлами и границами доверия.

Что это такое

ClawPatch — это open-source CLI от команды OpenClaw (Peter Steinberger, создатель OpenClaw). Инструмент решает задачу, которую традиционные линтеры и файловые сканеры не покрывают: ревью кода в контексте фичи, а не отдельного файла.

Как это работает:

  1. Вы запускаете clawpatch init — инструмент определяет тип проекта, пакетный менеджер, тестовые команды
  2. clawpatch map строит карту семантических фич: маршруты Next.js, Go-пакеты, Rust-крейты, Python-модули, SwiftPM-таргеты и т.д.
  3. clawpatch review отправляет каждую фичу AI-провайдеру (сейчас — Codex CLI) на ревью
  4. Все находки сохраняются с категорией, серьёзностью, уверенностью и конкретными доказательствами
  5. clawpatch fix --finding <id> запускает патч для одной конкретной находки с валидацией

Весь процесс — явный, без скрытых коммитов и автоматических мёржей.

Официальный сайт: clawpatch.ai

GitHub: openclaw/clawpatch (MIT-лицензия)

Основные возможности

ВозможностьЧто делает
Семантический маппингРазбивает кодовую базу на feature records: маршруты, команды, пакеты, бины, тесты. Каждый record содержит входные точки, связанные файлы и контекст
AI-ревью по контекстуРевьюит не файлы, а фичи целиком — AI видит entrypoints, owned files, тесты и trust boundaries одновременно
Категоризация находокКаждая находка получает категорию (bug, security, performance, docs-gap, test-gap, maintainability), серьёзность (critical → low) и уровень уверенности
Явный патчингФикс по одной находке за раз через fix --finding. Включает валидацию: typecheck, lint, format, тесты. Никаких скрытых коммитов
Персистентное состояниеВсе раны, фичи, находки, патч-попытки сохраняются в .clawpatch/. Можно остановить и продолжить в любой момент
Триаж находокСтатусы: open, fixed, wont-fix, false-positive, uncertain. Команда triage для управления и next для следующей приоритетной находки
Markdown-отчётыГенерация отчётов по находкам с фильтрацией по серьёзности и статусу. JSON-вывод для CI/CD
РевалидацияПерепроверка находок после ручного фикса или обновления кодовой базы

Поддерживаемые языки и фреймворки

  • Node.js / TypeScript — npm package bins, workspace scripts (start, build, test, lint, typecheck, format)
  • Next.jsapp/ и pages/ маршруты
  • Python — project metadata, console scripts, bounded source groups, pytest suites, Flask routes
  • Gogo list ./..., command packages, internal packages, тесты
  • Rustsrc/main.rs, src/bin/*.rs, src/lib.rs, crates, integration tests
  • SwiftPMSources/* таргеты и Tests/* suites
  • Java / Kotlin — Gradle source groups, JVM semantic roles по аннотациям и интерфейсам
  • Конфиги — общие файлы конфигурации проекта

Команды CLI

clawpatch init            # Инициализация проекта, определение конфигурации
clawpatch map             # Построение семантической карты фич
clawpatch status          # Статус проекта, счётчики фич и находок
clawpatch review          # Ревью фич, поиск проблем
clawpatch report          # Генерация Markdown-отчёта
clawpatch next            # Следующая приоритетная находка
clawpatch show --finding <id>    # Детали находки с evidence
clawpatch triage --finding <id>  # Разметка статуса находки
clawpatch fix --finding <id>     # Патч одной находки
clawpatch revalidate             # Перепроверка находок
clawpatch doctor          # Проверка окружения
💡
Параллельный ревью: clawpatch review --limit 10 --jobs 5 запустит до 5 параллельных ревью. Состояние сохраняется между запусками, так что можно ревьюить батчами.

AI-провайдеры

Сейчас ClawPatch поддерживает один production-провайдер — Codex CLI (локальный). Провайдер вызывается через codex exec со строгими JSON-схемами.

  • codex — локальный Codex CLI (основной)
  • mock — детерминированный тестовый провайдер
  • mock-fail — тестовый провайдер с ошибками
📌
Прямая интеграция с OpenAI, Claude, Gemini и другими провайдерами пока не реализована. Планируется в будущих версиях.

Безопасность

ClawPatch построен с жёсткими гарантиями безопасности:

  • Ревью не меняет файлы. Команда review работает в read-only режиме
  • Фикс — явный. Только через fix --finding <id>, по одной находке за раз
  • Чистое дерево. По умолчанию блокирует фиксы на грязном worktree
  • Нет скрытых действий. Никогда не коммитит, не пушит, не открывает PR
  • Валидация схем. Все ответы провайдера проверяются через строгие JSON-схемы
  • Аудит-трейл. Все раны, находки и патч-попытки сохранены в .clawpatch/

Установка

# npm
npm install -g clawpatch

# pnpm
pnpm add -g clawpatch

# Из исходников
git clone https://github.com/openclaw/clawpatch.git
cd clawpatch
pnpm install
pnpm run build
pnpm link --global

Требования: Node.js 22+, Git 2.x, локальный Codex CLI.

Практические сценарии

  • Код-ревью перед релизом. Прогоняете map → review → report перед деплоем — получаете структурированный отчёт по всем фичам с категоризацией и серьёзностью
  • Поиск регрессий. После крупного рефакторинга запускаете ревью на затронутых фичах — ClawPatch видит контекст шире, чем линтер
  • Аудит безопасности. Фильтруете находки по категории security — получаете список с evidence и рекомендациями
  • CI/CD интеграция. JSON-вывод + GitHub Actions для автоматического ревью на каждый PR
  • Масштабный ревью mono-repo. Семантическая карта разбивает большой репозиторий на управляемые единицы. Ревью батчами с --limit и --jobs
  • Онбординг в проект. clawpatch map + clawpatch status дают быструю картину структуры кодовой базы

Контекст: как OpenClaw использует ClawPatch

Peter Steinberger (создатель OpenClaw) рассказывает, что команда постоянно запускает около 100 Codex-инстанций в облаке. ClawPatch используется для разбиения всех проектов на функциональные единицы и поиска багов и регрессий. Отдельно тот же подход применяется для security-аудита совместно с Vercel DeepSec и Codex Security.

Ссылки

По теме

Статья: Карпатый объяснил, почему вайб-кодинг и агентный инжиниринг — два разных мира

Блог: Codex теперь в кармане — OpenAI выкатили мобильную версию

База знаний: CodexBar — menu bar для лимитов ИИ-кодинга

Если вы строите продукт и хотите понять, как агентный код-ревью и автоматизация могут ускорить именно ваш процесс, — пишите в Telegram @pimenov.

Если хотите разобрать свою задачу — напишите мне

Можно прийти с идеей, черновым контекстом или уже живой задачей. Помогу быстро понять, где реальный следующий шаг, а где лишний шум.

Напишите мне в Телеграм Мой Телеграм канал

Обычно хватает 2–3 сообщений, чтобы понять, могу ли я здесь реально помочь и в каком формате лучше двигаться дальше.

Связанные материалы