自託管AI DevOps管道：在隔離Docker中測試並自動修復PR

近日，一個名為“AI-DEVOPS-ENGINE”的開源項目在GitHub上發佈，它提供了一套完全自託管的AI DevOps管道，能夠自動修復代碼問題並提交PR評論。該項目由多個微服務組成，包括webhook接收網關、Celery任務隊列、FastAPI AI引擎、空氣隔離Docker沙箱、Django儀表板以及PostgreSQL數據庫。

其核心工作流程是：當GitHub倉庫收到PR事件時，webhook經HMAC簽名驗證後，由網關過濾出默認分支的事件，並將任務放入Redis隊列。Celery工作進程隨後調用AI引擎，該引擎首先使用正則表達式在內存中清除敏感信息（如AWS密鑰、GitHub令牌），然後向OpenRouter發送請求，利用GPT-4o-mini等模型分析代碼並生成補丁。生成的補丁被送入空氣隔離的Docker沙箱（預裝了Pytest或Jest）中運行測試。如果測試通過，機器人會將該修復作為PR評論發佈，供開發者審查。整個過程在儀表板上實時記錄。

安全性是該項目的重中之重。代碼從不持久化存儲——PostgreSQL僅保存操作元數據。每個OpenRouter請求都設置“data_collection: deny”，法律上阻止AI提供商利用代碼進行訓練。沙箱容器無網絡訪問、內存上限512MB、CPU硬限制為2核，且不掛載主機文件系統。多租户通過PostgreSQL行級安全實現，繞過應用層的過濾機制。此外，後台定期清理孤兒容器。

對於希望快速上手的用户，項目提供了簡潔的啓動腳本。在macOS或Linux上，只需依次運行make setup、make sandbox和make up即可啓動完整堆棧。Windows用户可使用PowerShell腳本。之後通過ngrok暴露webhook地址，並在GitHub App中配置即可。項目還附帶了CLI工具，方便直接對文件發起修復請求。

該項目採用Apache-2.0許可證，主要使用Python和HTML編寫，幷包含少量JavaScript、Shell和TypeScript代碼。開發者強調，用户只需直接支付AI提供商的Token費用，無需任何SaaS訂閲費。這一設計特別適合對代碼隱私和成本控制有嚴格要求的團隊。