git-approve：为AI辅助开发构建的人机协作代码审查机制

git-approve项目简介

原作者/维护者：tbrugere 来源平台：GitHub 原始链接：https://github.com/tbrugere/git-approve

git-approve是一个为git提供文件级审批机制的工具，旨在解决AI辅助开发中人工审查缺失的问题。通过pre-commit钩子强制要求人工审查AI生成的代码变更，平衡自动化与人类监督。其核心设计基于blob OID的审批机制，确保未经审查的代码无法提交，为AI协作流程提供安全保障。

AI辅助开发的新挑战

随着GitHub Copilot、Claude Code等AI编程助手普及，开发流程从「开发者编写→暂存→审查→提交」变为「AI生成→开发者暂存→审查→提交」。但暂存动作不再能作为批准信号（代码非开发者编写），而Git原生缺乏文件级批准标志——这正是git-approve要解决的问题。

核心设计与命令流程

git-approve的核心是.git目录下的approved账本，记录文件路径与暂存内容的blob OID：

• Blob OID作为键：内容变化则OID改变，之前的批准自动失效，需重新审查。
• 工作树隔离：账本按工作树存储，不跨分支/功能泄漏。

提供的命令包括：

• git-approve approve [PATHS]（别名gok）：批准指定/所有暂存文件。
• git-approve revoke [PATHS]（别名gnok）：撤销批准。
• git-approve status（别名gcs）：显示审批状态。
• enable/disable：开启/关闭当前工作树的审批机制。

集成与工具支持

1. Pre-commit钩子：检查账本是否存在→验证待提交文件的OID是否已批准→阻止未批准提交。支持部分提交，仅检查要提交的文件。
2. 钩子共存：提供_chain脚本，解决全局hooksPath与本地钩子（如husky）的冲突。
3. Neovim插件：提供GApproveReview（查看未批准暂存文件diff）、GApprove（批准当前文件）、GUnapprove（撤销批准）等命令，方便编辑器内操作。

安全边界与已知限制

• 绕过机制：git commit --no-verify可跳过检查（紧急逃生舱口，禁止AI使用）。
• GUI兼容性：部分GUI客户端PATH未包含git-approve，导致钩子执行失败。
• 特殊文件名：含制表符/换行符的文件名不支持（账本用制表符分隔）。
• 本地hooksPath阴影：仓库本地core.hooksPath（如husky v9）会覆盖全局设置，需团队统一配置。

实际意义与部署建议

实际意义：明确人机边界（AI生成，人类审查负责），适用于受监管行业（金融/医疗）、安全关键系统、需审计追踪的团队。

部署步骤：

1. 通过uv tool install或pipx install安装git-approve。
2. 设置全局core.hooksPath指向git-approve的hooks目录。
3. 配置shell别名（gok/gnok/gcs）。
4. 可选安装Neovim插件。
5. CI/CD中验证无绕过审批的提交。

结语

git-approve是小而精的工具，解决AI辅助开发中真实的审查问题。它不限制AI能力，而是确保人类始终在决策循环中，保持对代码质量和系统安全的最终控制，成为负责任AI采用的基础设施。