AI编码赛道，正在长出一条新的分支赛道，那就是代码审查。

从去年Q4萌芽，到今年Q1加速升温，这个方向已经获得了包括Accel、a16z等美国顶级风投的关注与投资。

究其原因，开发者在使用AI编码工具时，虽然产出效率大幅提升，但错误也随之增加。工程师需要花大量时间去修正AI生成的代码，于是，专门负责代码审查（Code Review）的AI工具应运而生。

值得一提的是，目前这个新赛道里，已经跑出了不少公司。比如，CodeRabbit的估值已经高达5.5亿美元，另一家代码审查公司Graphite也在今年3月宣布获得5200万美元的B轮融资，领投方为知名风投Accel。

今天，我们就来看看这个由AI引发、又服务于AI的新赛道。

月收入环比增长20%，1500万美金ARR

过去一年，AI让写代码变得越来越容易。但随之也带来了新的问题，代码量暴增、Bug变多、合并请求越拉越长，工程师的时间又被卡在“审查代码”这一步。

CodeRabbit创始人Harjot Gill早在2022年就预见到了这点。

早在2018年，Gill曾把无代理监控公司Netsil卖给Nutanix；第二次创业FluxNinja虽然没成功，却给了他灵感。

他在远程管理团队时，亲眼看到Copilot如何让代码提交暴涨、bug激增、审查负担飙升。于是他想：有没有办法让AI来“读代码”，帮人查错？

2022年，团队把大模型接进代码审查流程，自动捕捉缺陷与规范问题。粗糙原型开源后，意外获得了大量开发者的热烈追捧，甚至日本技术社区主动为其撰写博客推荐。

需求一经确认，团队于2023年注册公司CodeRabbit，定位只做一件事：AI代码审查。它像一位常驻审查员，嵌在GitHub/GitLab的PR/MR流程里，不出现在IDE（集成开发环境），也不分担写代码的任务。

从0到1的功能演进始终围绕审查本身：

自动生成PR摘要

逐行给出可执行建议

随新提交增量复查

评论中@它可继续改代码

一键输出发布说明

CodeRabbit先学会“读懂代码”。它会学习每个项目独有的写法、风格和历史审查记录，把项目里的结构化信息，比如代码的语法树（AST）、函数调用关系、过往的PR记录、Jira任务等数据都喂给大模型。

它生成的评论不仅能解释“为什么”这样建议，还能追溯到具体规则或历史决策，而不仅是大模型对文本的“概率”续写。也就是说，生成的评论附带“出处”与“原因”，不再是黑盒概率，而是可追溯的决策，让人放心采纳。

这些能力来自团队早期的布局。两年前他们就预测到“代码审查会成为瓶颈”，于是提前做了“代码图谱”，把项目里的依赖关系、静态分析结果和Linter报告整合起来，让模型能从多个信号判断问题。

他们还设计了一个反馈闭环：开发者每次“采纳”或“忽略”建议，系统都会记录下来反哺模型。

久而久之，模型会越来越熟悉团队的习惯，像一个真正的老同事一样懂你。

Harjot Gill认为，当这种习惯形成后，团队就很难再迁移到别的平台，这就是新的护城河。

在解决审查瓶颈之后，CodeRabbit的功能还进行了向下延伸：

它顺着PR接口进入测试、集成、发布环节，把审查意见、测试报告、安全清单整合到同一个面板。这样，代码质量的把控不再只停留在“合并那一刻”，而是一路延伸到“上线那一刻”。

这样，一个原本只盯diff的小助手，就这样沿着流水线往前挪步，慢慢长成研发协作的AI平台。

成立近两年，CodeRabbit已有8000多家企业客户，包括Chegg、Groupon、Mercury，月收入环比增速保持20%，ARR 1500万美元。

CodeRabbit的付费方式很特别——由开发者自己决定。即团队先免费试用一段时间，然后由成员投票决定要不要留下它。目前，转化率达30%。在日本、印度和硅谷的工程师社区里，它几乎是靠口碑传播起来的。

当代码审查成为一门新生意

写代码的速度越来越快，审查的压力也越来越大。

只要有提交，就需要审查。而随着AI编程工具的普及，审查需求正在成倍增长，形成一条高速扩张的新赛道。

这条赛道已经不再冷清。

Graphite先后拿下a16z的A轮和Accel的B轮融资，定位“现代化工程协作平台”；

2024年，领投了CodeRabbit的Scale Venture，与SquarePeg又共同领投了代码审查公司Qodo的4000万美元A轮，使其累计融资突破5000万美元。

谁能同时兼顾“专业深度”和“平台广度”，谁就能在“AI写、AI审”的闭环里持续变现。

（1）QodoMerge：“懂业务规则的审查队友”

旗下QodoMerge开源社区版已上架VSCode与JetBrains，官网打出“73.8%建议被采纳”的指标。

与CodeRabbit专注于单次PR的局部分析不同，QodoMerge的优势在于“全局理解”。

QodoMerge具备跨仓库的上下文理解能力，能够把多个模块的依赖关系放在一个整体图景里去分析，识别单点改动可能引发的连锁风险。这让它天然适合那些代码规模大、模块间高度耦合的团队。

更进一步，QodoMerge还能把企业内部的业务规范转化为机器可执行的检测规则。

比如，“支付模块必须埋点日志”这类原本靠人工遵守的规定，如今能被系统自动校验，从而让审查和合规融为一体。

再加上完整的审查轨迹记录，它实际上帮企业搭起了一道“合规护城河”，在质量与监管层面建立长期壁垒。

（2）Sourcery：“重构+审查一体化的编程搭档”

相比之下，Sourcery选择了一条更轻量的路。

它像一位专注“代码工艺”的搭档，从Python自动重构起家，如今GitHub上已有30万开发者使用。

在Elixir和Reddit社区中，它因“建议相关度高”而口碑不错。

Sourcery的基因是“重构工具”，它擅长让代码写得更好。扩展多语言后，它依旧强调“自动重构+深度审查联动”，不仅能指出问题，还能同时生成优化补丁。

无论是变量命名、逻辑扁平化还是代码复用，都能做到“发现即修复”。这种“立刻解决”的体验，与CodeRabbit的“指出问题、由人修复”模式形成鲜明对比，更像是一个能帮开发者提速的实用伙伴。

由于融资规模较小，Sourcery目前仍主要依靠订阅收入自我造血、持续训练模型。

总结

AI编程的浪潮，正在把软件开发拆成两半：一半是“写”，一半是“审”。

前者早已被Copilot、Claude Code、Cursor等工具彻底点燃，而后者“代码审查”也正在成为新的高地。

在这个环节里，企业真正买的不是一个模型，更像是一种信任机制：能不能让AI的每一句建议都“有出处、可追溯、可采纳”。

CodeRabbit把AI审查变成团队日常，QodoMerge把业务规则写进机器语言，Sourcery则用自动重构让代码更优雅。

它们共同指向一个趋势：AI不再只是“写手”，而是产品开发流程中的制度化角色。

当写与审都被AI接管，下一步的竞争就不再是谁写得快、谁算得准，而是懂团队的节奏，懂代码背后的故事，懂人做决策的那份取舍。

这，才是AI在软件世界里真正的“人味儿”。