自託管AI DevOps管道：在隔離Docker中測試並自動修復PR

近日，一個名為“AI-DEVOPS-ENGINE”的開源專案在GitHub上釋出，它提供了一套完全自託管的AI DevOps管道，能夠自動修復程式碼問題並提交PR評論。該專案由多個微服務組成，包括webhook接收閘道器、Celery任務佇列、FastAPI AI引擎、空氣隔離Docker沙箱、Django儀表板以及PostgreSQL資料庫。

其核心工作流程是：當GitHub倉庫收到PR事件時，webhook經HMAC簽名驗證後，由閘道器過濾出預設分支的事件，並將任務放入Redis佇列。Celery工作程序隨後呼叫AI引擎，該引擎首先使用正規表示式在記憶體中清除敏感資訊（如AWS金鑰、GitHub令牌），然後向OpenRouter傳送請求，利用GPT-4o-mini等模型分析程式碼並生成補丁。生成的補丁被送入空氣隔離的Docker沙箱（預裝了Pytest或Jest）中執行測試。如果測試透過，機器人會將該修復作為PR評論釋出，供開發者審查。整個過程在儀表板上即時記錄。

安全性是該專案的重中之重。程式碼從不持久化儲存——PostgreSQL僅儲存操作後設資料。每個OpenRouter請求都設定“data_collection: deny”，法律上阻止AI提供商利用程式碼進行訓練。沙箱容器無網路訪問、記憶體上限512MB、CPU硬限制為2核，且不掛載主機檔案系統。多租戶透過PostgreSQL行級安全實現，繞過應用層的過濾機制。此外，後臺定期清理孤兒容器。

對於希望快速上手的使用者，專案提供了簡潔的啟動指令碼。在macOS或Linux上，只需依次執行make setup、make sandbox和make up即可啟動完整堆疊。Windows使用者可使用PowerShell指令碼。之後透過ngrok暴露webhook地址，並在GitHub App中配置即可。專案還附帶了CLI工具，方便直接對檔案發起修復請求。

該專案採用Apache-2.0許可證，主要使用Python和HTML編寫，幷包含少量JavaScript、Shell和TypeScript程式碼。開發者強調，使用者只需直接支付AI提供商的Token費用，無需任何SaaS訂閱費。這一設計特別適合對程式碼隱私和成本控制有嚴格要求的團隊。