用 Claude Code + GitHub Copilot Review 打造 AI 驅動的開發流程

cover

身為一個在 GitHub 上長期維護多個開源專案的開發者，我每天面對的不只是寫程式，還有大量的 Issue 處理、PR Review、版本發佈等瑣碎但重要的工作。隨著專案規模成長，這些工作量已經遠超一個人能高效處理的範圍。

過去一段時間，我開始將 Claude Code 和 GitHub Copilot Review 整合進我的日常開發流程，結果讓我非常驚艷——原本需要半天的工作，現在經常在 1-2 小時內就能完成。這篇文章將分享我的完整流程，以及為什麼我認為開發者本身的技術能力，才是善用 AI 工具的關鍵。

工具介紹

本篇著重在實際的開發流程，除了兩套核心工具的內建功能外，也會介紹我開發的 copilot-review 自訂 Skill，讓整個 Review 自動化循環更加完整。以下是我目前使用的工具組合：

Claude Code

Claude Code 是 Anthropic 推出的 CLI 開發工具，直接在終端機中運作。它能理解整個專案的上下文，幫你完成編碼、重構、除錯、撰寫測試等工作。跟一般的 AI Chat 不同，Claude Code 可以直接讀寫你的檔案、執行指令，是真正嵌入開發流程的工具。

GitHub Copilot Review

GitHub Copilot Review 是 GitHub 內建的 AI Code Review 功能。當你發 PR 時，可以指派 Copilot 作為 Reviewer，它會自動分析程式碼變更，針對潛在問題、風格一致性、效能疑慮等留下具體的 Review 意見。

這兩個工具的組合，就是我目前的核心開發流程。

AI 驅動開發流程

以下是我目前實際在用的開發流程，從需求到 Merge 的完整循環。流程圖中標記為橘色的步驟，是整個流程中唯二需要開發者親自介入的環節——其餘步驟都可以交給 AI 自動完成：

    flowchart TD
    A[開發者提出需求] --> B[請 AI 具體寫出執行計畫]
    B --> C[開發者反覆進行問與答]
    C --> D{計畫滿意？}
    D -- 不滿意 --> C
    D -- 滿意 --> E[產生最後的計畫]
    E --> F[請 AI 開始實作]
    F --> G["/simplify 重構優化"]
    F --> H["/security-review 安全性檢查"]
    G --> I[發 PR]
    H --> I
    I --> J[GitHub Copilot Code Review]
    J --> K["/loop 2m /copilot-review"]
    K --> L[AI 查看 PR 留言]
    L --> M[AI 修正程式碼]
    M --> N[重新 trigger Review]
    N --> O{還有留言？}
    O -- 有 --> L
    O -- 沒有 --> P[開發者最終確認]
    P --> Q[Merge]

    style C fill:#fed7aa,stroke:#c2410c,color:#7c2d12
    style P fill:#fed7aa,stroke:#c2410c,color:#7c2d12
    style G fill:#fef3c7,stroke:#b45309,color:#78350f
    style H fill:#fef3c7,stroke:#b45309,color:#78350f
    style K fill:#d1fae5,stroke:#059669,color:#064e3b

圖中橘色為需要開發者親自介入的步驟，黃色為 Claude Code 內建的 Slash Commands，綠色為自訂的 Skill。

計畫階段：先對齊方向，再動手

這是最重要的一步。我不會直接叫 AI 寫程式，而是先請它寫出具體的執行計畫。

Claude Code 內建了 Plan Mode，啟動後 AI 會先分析你的需求和目前的程式碼，產出一份詳細的實作計畫，包含要修改哪些檔案、採用什麼架構、預期的行為等。

接下來就是反覆的問與答。我會針對計畫中不合理的地方提出質疑，要求調整方向。這個過程可能來回好幾次，直到我確認計畫的方向是正確的。

這一步的價值在於：在寫任何一行程式碼之前，先確保方向不會偏。

實作階段：讓 AI 動手

計畫確認後，請 AI 開始實作。Claude Code 會根據先前對齊好的計畫，直接修改檔案、新增程式碼。這個階段開發者主要是監督和適時介入調整。

優化階段：/simplify + /security-review 並行

實作完成後，我會同時執行兩個 Claude Code 的內建指令：

/simplify：檢查程式碼的重複性、品質和效率，自動重構優化
/security-review：檢查安全性漏洞，例如注入攻擊、敏感資訊外洩等

這兩個都是 Claude Code 內建的 Slash Commands。

這兩個指令可以同時並行執行，不需要等一個跑完再跑另一個。

Review 循環：/loop + /copilot-review 自動化迭代

這是整個流程中最省時間的部分。為了讓 Review 循環完全自動化，我開發了 /copilot-review 這個自訂 Skill，搭配 Claude Code 內建的 /loop 指令使用。

安裝 copilot-review Skill

先在 Claude Code 中加入 Skill Marketplace：

`1`	`/plugin marketplace add appleboy/skills`

接著安裝需要的 Skill：

`1`	`/plugin install copilot-review`

前置條件：需要 GitHub CLI v2.88.0 以上版本，並確認已登入（gh auth status）。

自動化循環的運作方式

發 PR 之後，只要執行一行指令：

`1`	`/loop 2m /copilot-review`

這會每 2 分鐘執行一次 /copilot-review，每次循環會自動完成以下步驟：

偵測 PR — 自動從目前分支找到對應的 PR
檢查 Review 狀態 — 比對 Copilot 的 Review 時間與最新 commit 時間
取得留言 — 透過 GraphQL 取得 Copilot 尚未解決的 Review 留言
修正程式碼 — 根據 Copilot 的建議評估並修正
執行測試 — 在 commit 前跑專案測試
Commit & Push — 使用 Conventional Commit 格式提交
標記已解決 — 將已處理的 Review 留言標記為 resolved
重新觸發 Review — 再次指派 Copilot 作為 Reviewer

這個循環會持續進行，直到沒有新的 Review 意見為止。建議設定上限為 10 次迭代——如果超過 10 次還有留言，通常代表需要開發者介入重新評估架構方向。

整個過程開發者不需要一直盯著，等循環跑完再回來做最終確認就好。以下是實際案例——go-authgate/authgate PR #125（將 1,038 行的 token.go 拆分為 8 個領域專責檔案），Copilot Review 與 /copilot-review Skill 自動迭代的過程：

輪次	留言數	主要修正
1	3	註解 `strict subset` 應改為 `subset`、`GetUserTokens` 註解寫「所有 active tokens」但實際未過濾狀態
2	3	`AuthenticateClient` 未檢查 client 是否 active、`revokeTokenFamily` 註解與實際行為不符、`ValidateToken` 將 DB 錯誤誤報為 token not found
3	2	`AuthenticateClient` 新增 inactive 檢查屬行為變更，需更新 PR 描述；`ValidateToken` 錯誤處理變更同理
4	2	PR 描述仍聲稱「無邏輯變更」需修正、refresh token rotation 中 `TokenFamilyID` 可能為空值
5	0	無新留言 — 全部通過

最終確認：人眼把關

所有自動化循環結束後，開發者做最後一次審閱。確認邏輯正確、架構合理、沒有遺漏，才按下 Merge。

這一步不能省略，也不應該省略。

實際效益

導入這套流程後，我最明顯感受到的改變：

開發速度大幅提升：原本需要半天的功能開發，經常縮短到 1-2 小時完成
Code Review 品質更好：在人工 Review 之前，AI 已經過濾掉大部分基本問題，人工可以專注在架構和業務邏輯層面
個人開發者也能有 Review 機制：以前一個人維護開源專案，Code Review 幾乎是奢望。現在有 GitHub Copilot 當第一道防線，程式碼品質有了基本保障
降低上下文切換成本：AI 幫你處理瑣碎的實作細節，你的腦力可以留給真正需要思考的決策

核心觀念：你才是架構的決策者

講了這麼多 AI 工具的好處，但我必須強調一件事：

開發者本身必須具備技術架構能力，才能真正善用這些工具。

AI 是加速器，不是導航。你要先知道目的地在哪裡，AI 才能幫你更快到達。如果你自己不清楚系統該怎麼設計、技術選型該怎麼做，那 AI 產出的東西你根本無法判斷對錯。

我在實際使用中，經常遇到這些情況：

AI 建議的架構方向不符合專案的長期規劃，我會直接否決並給出正確方向
AI 產出的程式碼看起來能跑，但設計模式不適合當前場景，需要手動調整
AI 為了解決當前問題而引入不必要的複雜度，我會要求簡化

沒有技術判斷力的人使用 AI 工具，很容易產出看起來正確但架構錯誤的程式碼。短期內可能不會出事，但長期一定會變成技術債。

使用心得與注意事項

AI 產出仍需人工判斷：不能盲目信任 AI 的每一行輸出，特別是涉及業務邏輯和安全性的部分
Prompt 品質決定產出品質：你給 AI 的指令越清楚、上下文越充足，產出就越好。模糊的需求只會得到模糊的結果
適合的場景：重構、寫測試、產生樣板程式碼、處理重複性工作、Code Review
不適合的場景：全新的系統架構設計（AI 可以給建議，但決策必須是人）、涉及複雜業務邏輯的核心模組

總結

這套流程的核心價值是：讓開發者專注在「決策」而非「照單全收 AI 的產出」。

AI 幫你處理計畫撰寫、程式碼實作、重構優化、Code Review 迭代這些執行層面的工作。而你作為開發者，負責的是方向判斷、架構決策、最終把關。

但前提是——你必須先成為一個有能力做決策的開發者，AI 才能真正幫你加速。

值得一提的是，本篇所介紹的 Plan Mode、/simplify、/security-review、/loop 都是 Claude Code 的內建功能，不需要額外安裝。而 /copilot-review 則是我開發的自訂 Skill，只要透過 /plugin marketplace add appleboy/skills 再 /plugin install copilot-review 就能使用。搭配 GitHub Copilot Review（對開源專案完全免費），就能完成 90% 以上的軟體自動化開發流程。

如果你也在維護開源專案，或是想提升個人的開發效率，非常推薦試試這套 Claude Code + GitHub Copilot Review + /copilot-review Skill 的組合。