Dify调用GitHub API：代码提交自动审查实操指南

OAuth授权、Webhook监听与API调用链路三者环环相扣，任何一环配置失误都会导致PR自动审查静默失败。常见陷阱包括：Token权限遗漏或Webhook Secret校验未启用，使调用链在后台悄然中断，前端毫无异常提示。

实际运行中，回调URL多一个或少一个斜杠、Token权限过于严格，都会直接中断审查流程。因此，动手前务必逐项核查所有关键配置。

在Dify中集成GitHub API，实现工作流自动拉取PR内容并调用大模型进行代码审查，需完成三项关键配置：OAuth授权、Webhook事件监听、API调用链路。若Personal Access Token权限未设置或Webhook Secret校验遗漏，审查任务将直接静默失败——这是最常见的隐性故障点。

配置GitHub OAuth应用并获取Client ID/Secret

从GitHub侧操作：进入 GitHub → Settings → Developer settings → OAuth Apps → New OAuth App。

Application name 填写 'Dify-Code-Review'，Homepage URL 填入你的 Dify 应用公网地址（例如 https://dify.yourdomain.com）。Authorization callback URL 必须与 Dify 后端回调路径完全一致，直接填写 【https://dify.yourdomain.com/oauth/github/callback】——路径中任何斜杠缺失都会导致授权流程中断。

完成填写后点击 Register application，记录生成的 Client ID 和 Client secrets。这两个值后续需填入 Dify 的环境变量，务必严格保密。

为Dify服务配置GitHub Personal Access Token

在GitHub账户中创建一个 fine-grained token，并勾选以下权限：contents:read、pull_requests:read、pull_requests:write（用于自动评论）、repository:read（用于获取仓库元数据）。

将生成的 token 通过环境变量注入 Dify 服务：GITHUB_TOKEN=ghp_xxx...。注意该 token 必须绑定至对目标仓库具有写权限的 GitHub 账户，否则 PR 评论将返回 403 错误。

操作非常直接，只需将 token 字符串粘贴到 docker-compose.yml 的 environment 区块即可生效。

设置GitHub Webhook监听Pull Request事件

进入目标仓库 → Settings → Webhooks → Add webhook。

Payload URL 填写 Dify 工作流暴露的 HTTP 接口地址，例如：【https://dify.yourdomain.com/api/workflows/run/code-review】；Content type 选择 application/json；Secret 填写自定义随机字符串（如 k8s-gh-webhook-2024），该值必须与 Dify 工作流中 webhook 节点的 secret 字段完全一致，否则请求将被拒绝。

在 'Which events would you like to trigger this webhook?' 处勾选 Pull request，并确保 Active 状态为开启。

在Dify中构建代码审查工作流

第一步：在 Dify 控制台创建新工作流，选择 'Webhook' 作为触发器节点，填写与上一步完全相同的 Secret 值。若填写错误，请求将无法进入工作流，两边必须严格一致。

第二步：添加 'HTTP 请求' 节点，Method 选择 GET，URL 拼接为：https://api.github.com/repos/{{inputs.owner}}/{{inputs.repo}}/pulls/{{inputs.pull_number}}，在 Headers 中添加 Authorization: Bearer {{env.GITHUB_TOKEN}}。该步骤用于拉取 PR 原始数据。

第三步：添加 '代码' 节点，使用 Python 提取 diff 内容并进行截断处理。当单个文件 diff 超过 2000 行时，跳过该文件但保留 '[SKIPPED: too long]' 标记，避免大模型 token 超限，同时防止整个 PR 被丢弃。

核心逻辑：从 inputs.pr_data['diff_url'] 获取 diff_text，通过 requests.get 获取原始 diff，用正则过滤二进制文件标记，按文件切分，逐文件判断 diff 长度，超出阈值时添加标记而非丢弃整个 PR。

第四步：将清洗后的 diff 文本传入 LLM 节点，系统提示词需明确要求输出 JSON 格式，包含 review_comments 数组字段，每个元素需包含 path、line、comment 四个键。这一步决定了最终审查结果的结构与质量。

第五步：再添加一个 'HTTP 请求' 节点，方法为 POST，URL 为 https://api.github.com/repos/{{inputs.owner}}/{{inputs.repo}}/issues/{{inputs.pull_number}}/comments，Body 为 {"body": "? 自动审查结果：n" + json.dumps(llm_output.review_comments, indent=2)}，Headers 同样携带 Authorization。如此即可将大模型分析结果自动回写到 PR 评论区。

来源：互联网