第15课：3 个真实可用的 GitHub Actions，让 Claude 每天帮你自动做代码审查和安全扫描

阅读时长：约 20 分钟 · 难度：★★★★☆ 适合人群：想把 AI 能力嵌入 CI/CD 流水线、不想每次都手动发 prompt 的开发者 学完之后：你的项目将拥有 3 个自动化能力——PR 自动审查、夜间安全扫描、文档同步检查

网上有很多"Claude + GitHub Actions"教程，但大多数直接用不了。

要么是在 YAML 里写了根本不存在的 CLI 命令，比如 claude code review --pr；要么是用了过期的 API 调用方式，跑起来直接报错。

这篇文章给你 3 个真实跑通过的配置，全部基于 Anthropic 官方 Python SDK 实现——这是目前在 CI/CD 环境里最稳定的接入方式。每段代码都能复制进你的项目直接用。

核心思路：用 SDK，不是 CLI

先说清楚一个常见误区。

Claude Code 是 Anthropic 推出的本地终端工具，适合开发者在本机交互式编写代码。但在 GitHub Actions 这种无人值守的 CI 环境里，它并不适合直接使用——CI Runner 是全新环境，没有持久的身份认证状态，也没法处理交互式提示。

正确姿势是直接调 Anthropic API，通过官方 Python SDK：

GitHub Actions Runner
  │
  ├─ pip install anthropic
  ├─ 读取 git diff / 代码文件
  ├─ 调用 anthropic.Anthropic().messages.create()
  └─ 把结果写回 PR 评论 / 创建 Issue

这条路径完全无状态、可重复执行，是 CI 环境的标准接入方式。

场景1：PR 自动审查

痛点

小团队就 1-2 个有审查能力的高级开发者，PR 排队是常态。等两天才能 review 完，开发节奏全被拖慢了。

方案

让 Claude 在每次 PR 提交时做第一轮审查，结果自动贴在 PR 评论里。人工审查只需要关注 AI 覆盖不到的业务逻辑部分。

实现分两个文件：一个 GitHub Actions YAML 负责触发流程，一个 Python 脚本负责调 API 和发评论。

Step 1：Python 审查脚本

在项目根目录创建 .github/scripts/claude_review.py：

# .github/scripts/claude_review.py