Claude Code умеет ревьюить код сам: ловит баги, предлагает упростить, оставляет комментарии в pull request. Разберём встроенные команды /code-review, /review и /security-review — и где агенту нельзя доверять на слово.
Ревью кода — это место, где у людей вечно не хватает времени и внимания. Опечатку, забытую проверку или незакрытый случай легко пропустить, когда читаешь чужой дифф в конце дня. Claude Code забирает именно эту рутину: он читает изменения, находит типовые проблемы и объясняет их со ссылкой на конкретную строку. И это не приделанный сбоку плагин — ревью встроено в инструмент отдельными командами.
Что узнаешь из гайда
/code-review: дифф, флаг --fix, уровни усилия/review и облачное /code-review ultra/security-reviewЧасть 1 · Зачем
Главное
Ревью наполовину состоит из механической проверки: нет ли опечатки, обработана ли ошибка, не забыт ли крайний случай. Тут агент быстрее и внимательнее уставшего человека — он не теряет фокус на сотом файле.
Хорошее ревью делится на два слоя. Первый — рутинный: стиль, обработка ошибок, забытые проверки, дубли, простые логические дыры. Второй — смысловой: правильно ли выбран подход, не ломает ли изменение архитектуру, нужна ли эта фича вообще. Claude Code снимает первый слой целиком и подсказывает по второму, оставляя финальное решение человеку.
Главная выгода — момент. Агент проходит дифф до того, как ты позовёшь коллегу. К человеку код приходит уже почищенный от мелочей, и ревьюер тратит внимание на то, что реально требует головы, а не на «тут точку с запятой забыл».
Часть 2 · Основное
Главное
/code-review — встроенный бандл-скил, который ревьюит текущий дифф: ищет баги и предлагает упростить код. С флагом --fix сразу применяет правки, с --comment — постит замечания в pull request.
Базовый сценарий: ты сделал изменения, перед коммитом хочешь свежий взгляд. Запускаешь команду прямо в чате — агент берёт твой дифф, читает его и выдаёт список замечаний по файлам и строкам.
# Ревью текущего диффа: баги + предложения упростить и переиспользовать
/code-review
# Сразу применить найденные правки к рабочему дереву
/code-review --fix
# Запостить замечания инлайн-комментариями в pull request на GitHub
/code-review --commentУ команды есть уровни усилия — от быстрого прохода до самого тщательного. Чем выше уровень, тем глубже агент копает (и тем дольше думает). Для мелкого диффа хватает обычного, для важного изменения стоит дать больше.
# Уровни усилия: low | medium | high | xhigh | max
/code-review high
# Отдельный проход только на чистку кода (без поиска багов):
# переиспользование, упрощение, эффективность, уровень абстракции
/simplifyВажно
Флаг --fix правит твоё рабочее дерево сам. Это удобно, но смотри дифф после: убедись, что агент починил именно то, что надо, и ничего лишнего не зацепил. Удобнее всего это делать под Git — откат в один шаг. Воркфлоу безопасной работы — в гайде про Claude Code и Git.
Часть 3 · Pull request
Главное
/code-review — про твой локальный дифф, а /review — про готовый pull request. Для самого глубокого прохода есть облачное мультиагентное /code-review ultra.
Когда ревьюишь не свои свежие изменения, а уже оформленный PR коллеги — для этого есть /review. Команда берёт pull request и разбирает его прямо в текущей сессии, не уводя тебя из терминала.
# Ревью pull request локально, в текущей сессии
/review
# Можно указать конкретный PR
/review 482
# Глубокое мультиагентное ревью в облаке (несколько агентов параллельно)
/code-review ultra| Команда | Что ревьюит | Когда звать |
|---|---|---|
/code-review | Текущий локальный дифф | Перед коммитом своих правок |
/review | Готовый pull request | Разбор чужого PR |
/code-review ultra | Глубокое ревью в облаке | Важное крупное изменение |
Если ты работаешь с PR через терминал и хочешь, чтобы агент сам создавал их и постил комментарии, посмотри связку с gh — она в гайде про Claude Code и GitHub.
Часть 4 · Безопасность
Главное
/security-review — узкий проход именно по безопасности: анализирует изменения ветки и ищет инъекции, проблемы с авторизацией и утечки данных. Это в дополнение к обычному ревью, а не вместо него.
Баги бывают опасными не тем, что что-то ломают, а тем, что открывают дыру. Под это есть отдельная команда — она смотрит дифф под углом безопасности, а не корректности.
# Анализ изменений текущей ветки на уязвимости:
# инъекции, проблемы авторизации, утечки данных
/security-reviewЭто полезный быстрый фильтр перед тем, как выкатывать что-то наружу. Но держи в голове честную рамку: агент подсвечивает подозрительные места, чтобы ты их проверил, а не выдаёт сертификат безопасности. Серьёзный аудит он не заменяет.
Коротко
/code-review — баги и чистота диффа, --fix применяет правки./review — pull request, /code-review ultra — глубокое облако./security-review — отдельный проход на уязвимости.Часть 5 · Граница
Главное
Агент силён на механике и слаб на смысле. Он не знает, зачем фича нужна бизнесу и какой тут приоритет, — эти решения остаются за человеком.
Ревью от Claude Code — это первый проход, а не финальный вердикт. Он отлично ловит то, что проверяется по самому коду, но плохо судит о том, что требует контекста продукта и команды. Сюда агента не пускай в одиночку:
Решает человек
Правильность архитектурного выбора, бизнес-смысл изменения, приоритеты и компромиссы, влияние на других людей и команды. Агент может подсветить «выглядит сложно», но стоит ли так делать в твоём продукте — это не его зона.
Агент чистит дифф от мелочей, чтобы человек тратил голову на важное, а не на опечатки.
Рабочая схема
Прогони дифф через /code-review, исправь мелочи с --fix и сверь правки. Потом зови человека — но уже с чистым кодом и конкретными вопросами по смыслу. Так ревьюер не тонет в рутине, а ты не ждёшь его из-за опечатки.
Коротко
/code-review + --fix — рутина, /security-review — безопасность.--fix всегда смотри дифф сам.Вопросы
Да, в Claude Code есть встроенная команда /code-review, которая ревьюит текущий дифф: ищет баги в логике, а заодно предлагает упростить и переиспользовать код. Это бандл-скил из коробки, отдельно ставить ничего не нужно. Агент читает изменения, объясняет каждое замечание со ссылкой на файл и строку, а с флагом --fix может сразу применить правки.
Команда /code-review проверяет текущий дифф рабочего дерева на баги и опрятность кода и умеет сразу применять фиксы, а /review делает ревью pull request прямо в текущей сессии. Грубо: /code-review — про твои локальные изменения перед коммитом, /review — про разбор готового PR. Для глубокого облачного прохода есть /code-review ultra, который запускает мультиагентное ревью.
Нет, Claude Code не заменяет ревью человека, а снимает с него рутину: ловит опечатки, типовые баги, забытые проверки и неаккуратность до того, как код увидит коллега. Решения про архитектуру, бизнес-смысл и приоритеты остаются за людьми. Лучшая схема — пропустить дифф через агента, исправить мелочи, а человеку оставить вопросы, требующие контекста продукта.
Для проверки на уязвимости в Claude Code есть отдельная команда /security-review: она анализирует изменения текущей ветки и ищет риски вроде инъекций, проблем с авторизацией и утечек данных. Это узкий проход именно по безопасности, в дополнение к обычному /code-review. Замечания агента стоит воспринимать как подсказку для проверки, а не как замену аудиту безопасности.
Читать дальше
Прикладной материал, разборы и рабочие приёмы — то, чем пользуюсь сам, без воды. Залетай, там самое полезное.
Зайти в Telegram