Hướng Dẫn Cài Đặt PR-Agent với OpenRouter cho Đánh Giá Mã Tự Động

openai/gpt-5           # Mô hình mới nhất (phát hành 2025)
openai/gpt-4o          # Hiệu suất cân bằng
anthropic/claude-3-opus-20240229  # Phân tích chất lượng cao
google/gemini-pro      # Mô hình của Google
meta-llama/llama-2-70b-chat  # Mã nguồn mở

Tên: OPENROUTER_API_KEY
Giá trị: or-xxxxxxxx (khóa API OpenRouter của bạn)

name: Đánh Giá Mã (OpenRouter)

on:
  pull_request:
  pull_request_review_comment:
    types: [created]

# Kiểm soát độ đồng thời
concurrency:
  group: ${{ github.repository }}-${{ github.event.number || github.head_ref || github.sha }}-${{ github.workflow }}-${{ github.event_name == 'pull_request_review_comment' && 'pr_comment' || 'pr' }}
  cancel-in-progress: ${{ github.event_name != 'pull_request_review_comment' }}

jobs:
  pr_agent_job:
    if: |
      github.event.sender.type != 'Bot' &&
      github.event_name == 'pull_request' &&
      github.event.pull_request.changed_files < 50
    runs-on: ubuntu-latest
    permissions:
      issues: write
      pull-requests: write
      contents: write
      id-token: write
    name: Chạy tác vụ PR agent trên mỗi pull request
    steps:
      - name: Bước hành động PR Agent với OpenRouter
        id: pragent
        uses: qodo-ai/pr-agent@main
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
          OPENROUTER.KEY: ${{ secrets.OPENROUTER_API_KEY }} # Xác thực OpenRouter API
          github_action_config.auto_review: "true" # kích hoạt/tắt đánh giá tự động
          github_action_config.auto_describe: "true" # kích hoạt/tắt mô tả tự động
          github_action_config.auto_improve: "true" # kích hoạt/tắt cải tiến tự động

[config]
model = "openai/gpt-5" # Tôi đã chỉ định gpt-5, nhưng có lỗi xảy ra. Cài đặt đúng là "openai/gpt-5".
fallback_models = ["openai/gpt-4o", "anthropic/claude-opus-4.1"]
ai_timeout = 300
custom_model_max_tokens = 200000 # Quan trọng! Lỗi nếu không có điều này
response_language = "en-US"
ignore_pr_title = ["^\\[Auto\\]", "^Auto"]
ignore_pr_labels = ['invalid']

[ignore]
glob = ['dist/**']

[github_action_config]
# đặt là biến môi trường trong .github/workflows/pr-agent.yaml
#auto_review = true
#auto_improve = true
#auto_describe = true

[pr_reviewer]
extra_instructions = """\
(1) Hành động như một kỹ sư phần mềm có kinh nghiệm cao
(2) Cung cấp đánh giá kỹ lưỡng về mã, tài liệu và bài viết
(3) Đề xuất các đoạn mã cụ thể để cải tiến

(4) **Không bao giờ** bình luận về thụt lề, khoảng trắng, dòng trống hoặc các vấn đề chỉ mang tính chất thẩm mỹ trừ khi chúng thay đổi ngữ nghĩa của chương trình.

(5) **Khu vực đánh giá ưu tiên - Kiểm tra một cách hệ thống:**
- **Bảo mật**: Mật khẩu dạng văn bản, SQL injection, xác thực đầu vào, rò rỉ ngoại lệ
- **Xử lý lỗi**: Các điều khoản except trống, thiếu try-catch, ẩn lỗi im lặng
- **Quản lý tài nguyên**: Thiếu trình quản lý ngữ cảnh (câu lệnh với), kết nối/tệp chưa đóng
- **An toàn kiểu dữ liệu**: Thiếu gợi ý kiểu dữ liệu, sử dụng kiểu dữ liệu không chính xác, kiểu Any không hợp lý
- **Hiệu suất**: Thuật toán không hiệu quả (O(n²) hoặc tệ hơn), vòng lặp không cần thiết, rò rỉ bộ nhớ
- **Chất lượng mã**: Số ma thuật, tên biến không rõ ràng, nhập/xuất biến không sử dụng
- **Thiết kế API**: Thiếu xác thực đầu vào, không có phản hồi lỗi, kiểm tra trường bắt buộc
- **Kiến trúc**: Vi phạm nguyên tắc trách nhiệm đơn, ràng buộc chặt chẽ, sử dụng trạng thái toàn cục

(6) Tập trung vào các vấn đề cụ thể, có thể hành động với các ví dụ mã cụ thể và đề xuất sửa chữa.
"""
num_code_suggestions = 5
inline_code_comments = true
ask_and_reflect = true

[pr_description]
extra_instructions = "Tạo mô tả rõ ràng và toàn diện"
generate_ai_title = true
add_original_user_description = false 
publish_description_as_comment = true

[pr_code_suggestions]
extra_instructions = "Cung cấp các gợi ý mã có thể hành động với ví dụ"
commitable_code_suggestions = true
demand_code_suggestions_self_review=true

# Thiếu gợi ý kiểu dữ liệu
def fizz_buzz(n):
    for i in range(1, n):
        if i % 15 == 0:
            print("FizzBuzz")
        elif i % 3 == 0:
            print("Fizz") 
        elif i % 5 == 0:
            print("Buzz")
        else:
            printo(i)  # Lỗi cố ý

# Vấn đề bảo mật
def add_user(name, password):
    users = []
    user = {"name": name, "password": password}  # Mật khẩu dạng văn bản
    users.append(user)

[config]
model = "openai/gpt-4o-mini"  # Đối với các tác vụ nhẹ
model_turbo = "openai/gpt-5"  # Đối với phân tích phức tạp
fallback_models = ["anthropic/claude-3.7-sonnet", "google/gemini-2.5-pro"]

[pr_reviewer]
extra_instructions = """\
(1) Kiểm tra theo quy tắc công ty:
- Sử dụng ghi nhật ký có cấu trúc cho tất cả đầu ra nhật ký
- Các cuộc gọi API bên ngoài phải có cài đặt thời gian chờ
- Truy cập cơ sở dữ liệu phải sử dụng giao dịch
- Không bao giờ mã hóa cứng các bí mật (khóa API, mật khẩu, v.v.)
"""

[ignore]
glob = ['dist/**', '*.min.js', 'node_modules/**', '__pycache__/**']

[config]
ignore_pr_title = ["^\\[Auto\\]", "^WIP:", "^Draft:"]
ignore_pr_labels = ['work-in-progress', 'do-not-review']

Error: Model openai/gpt-5 is not defined in MAX_TOKENS
Giải pháp: Thêm custom_model_max_tokens = 200000 vào cấu hình

[config]
response_language = "en-US"  # Nên cụ thể

[pr_reviewer]
extra_instructions = "Luôn phản hồi bằng tiếng Anh và giải thích các thuật ngữ kỹ thuật một cách rõ ràng"

permissions:
  issues: write
  pull-requests: write
  contents: write  # Thêm dòng này
  id-token: write

[config]
ai_timeout = 600  # Mở rộng đến 10 phút
large_patch_policy = "clip"  # Chia nhỏ các PR lớn

if: github.event.pull_request.changed_files < 50  # Giới hạn số lượng tệp

[config]
ignore_pr_labels = ['draft', 'wip', 'skip-ai-review']
ignore_pr_title = ["^\\[WIP\\]", "^Draft:", "^Auto"]

Trước: Thời gian đánh giá trung bình 2 giờ/PR
Sau: Thời gian đánh giá trung bình 45 phút/PR (giảm 62%)

Phát hiện vấn đề bảo mật:
- Trước: 2 vấn đề/tháng trung bình
- Sau: 8 vấn đề/tháng trung bình (tăng 4 lần)