What makes diffray different from other AI code review tools?

diffray uses multi-agent intelligence instead of single-model AI. Multiple specialized agents work together - Security Agent, Performance Agent, Architecture Agent, and Consistency Agent - each expert in their domain. This coordinated approach reduces false positives by 87% and catches 3x more real bugs compared to traditional single-agent tools like GitHub Copilot or CodeRabbit.

How does multi-agent AI code review work?

Multi-agent AI code review deploys specialized agents that work in parallel, each focused on a specific domain: security vulnerabilities, performance bottlenecks, architectural patterns, and code consistency. Unlike single-model approaches that suffer from context dilution, each agent maintains deep expertise in its area. Research shows this approach improves bug detection by 3x while reducing noise.

Is diffray free for open source projects?

Yes, diffray is completely free forever for open source projects. We support the open source community with full access to our multi-agent code review platform, including all specialized agents, unlimited reviews, and priority support.

What programming languages does diffray support?

diffray supports all major programming languages including TypeScript, JavaScript, Python, Go, Rust, Java, C#, Ruby, PHP, and more. The multi-agent system is language-agnostic and adapts its analysis to language-specific patterns and best practices.

How does diffray integrate with GitHub?

diffray integrates seamlessly with GitHub through a GitHub App. Once installed, it automatically reviews every pull request, posting actionable comments directly on the PR. Setup takes less than 2 minutes with no configuration required. Enterprise teams can also use diffray CLI for local reviews before pushing code.

What is the difference between diffray and CodeRabbit or GitHub Copilot?

While CodeRabbit and GitHub Copilot use single-model AI that can hallucinate and produce false positives, diffray employs multi-agent intelligence where specialized agents cross-validate findings. This results in 87% fewer false positives. Additionally, diffray provides full codebase awareness, custom rule support, and agent memory that learns from your team's patterns.

Can diffray detect security vulnerabilities?

Yes, diffray's Security Agent is specifically trained to detect OWASP Top 10 vulnerabilities, injection attacks, authentication flaws, and sensitive data exposure. It analyzes code in context of your entire codebase, reducing false positives while catching real security issues that static analysis tools miss.

How much does diffray reduce code review time?

According to our customer data, teams using diffray reduce PR review time by 73% on average - from 45 minutes to 12 minutes per week. This is because diffray's multi-agent system produces 87% fewer false positives, so developers spend time on real issues instead of filtering noise.

What is the developer action rate on diffray comments?

diffray achieves a 98% developer action rate on its comments, compared to industry average of 15-20% for traditional AI code review tools. This high engagement is due to our multi-agent approach that eliminates noise and surfaces only actionable findings with confidence scores.

How does diffray handle duplicate comments?

diffray guarantees zero duplicate comments through its intelligent deduplication system. Unlike single-agent tools that often flag the same issue multiple times across a PR, diffray's agents coordinate to consolidate findings and present each issue exactly once with full context.

Does diffray store my code?

No, diffray never stores your source code. Code is processed in memory during the review and immediately discarded. We are SOC 2 compliant and your code is never used for AI training. Enterprise customers can also use our on-premise deployment option for complete data sovereignty.

How does diffray compare to GitHub Copilot code review?

While GitHub Copilot uses a single AI model for code review, diffray employs specialized multi-agent intelligence. Research shows multi-agent systems catch 3x more real bugs while producing 87% fewer false positives. diffray also provides full codebase awareness, custom rules, and agent memory - features not available in Copilot's code review.

Почему правила — секретное оружие AI Code Review

Если вы когда-либо пробовали использовать ChatGPT или Claude для код-ревью, вы наверняка сталкивались с этим: один и тот же код получает разную обратную связь в зависимости от того, как вы сформулировали вопрос, какой разговор предшествовал, или от «настроения» ИИ в этот день. Эта непоследовательность не просто раздражает — это фундаментальная проблема, которая делает AI код-ревью ненадёжным для production-использования.

В diffray мы решили эту проблему с помощью структурированных правил. Давайте разберёмся, почему они являются ключом к эффективному AI код-ревью.

Проблема: Размывание Контекста Убивает Производительность ИИ

Когда вы загружаете весь PR в LLM с промптом типа «проверь этот код», происходит несколько проблем:

Сигнал тонет в шуме

ИИ пытается проверять безопасность, производительность, тесты, документацию, стиль — всё сразу. Результат? Поверхностный анализ, который упускает критические проблемы.

Эффект «Потерянного в Середине»

Исследования стабильно показывают, что информация в середине длинных контекстов игнорируется. Ваш самый важный файл может оказаться там, где ИИ не сможет эффективно его обработать.

Непоследовательные результаты

Запустите одну и ту же проверку дважды — получите разные результаты. Это недопустимо для инструмента, на который рассчитывают команды.

Взрыв ложных срабатываний

Без фокуса ИИ отмечает общие паттерны, которые на самом деле не являются проблемами в вашей кодовой базе. Исследования показывают, что подходы с «заливкой контекста» дают 60-80% ложных срабатываний.

Решение: Структурированные Правила

Структурированное правило — это не просто промпт, а полная спецификация, которая говорит ИИ, что именно искать, где искать и как сообщать о результатах.

Вот как выглядит правило:

rules:
  - id: sec_sql_injection
    agent: security
    title: "SQL-инъекция через конкатенацию строк"
    description: "Пользовательский ввод, конкатенированный в SQL-запросы, позволяет злоумышленникам выполнять произвольный SQL"
    importance: 9

    match:
      file_glob:
        - "src/api/**/*.ts"
        - "src/routes/**/*.ts"
        - "!**/*.test.ts"
      content_regex:
        - "query.*\$\{|\+.*query"

    checklist:
      - "Найти все места, где пользовательский ввод используется в SQL-запросах"
      - "Проверить, используются ли параметризованные запросы или prepared statements"
      - "Убедиться, что конкатенация строк НЕ используется для построения запросов"

    examples:
      bad: |
        const query = `SELECT * FROM users WHERE id = ${userId}`;
        await db.execute(query);
      good: |
        const query = 'SELECT * FROM users WHERE id = ?';
        await db.execute(query, [userId]);

Эта структура обеспечивает три критические возможности, которые делают AI код-ревью по-настоящему работающим.

1. Детерминированные Результаты Благодаря Точному Таргетингу

Обратите внимание на секцию match? Это сопоставление паттернов, которое определяет когда правило срабатывает.

Без сопоставления паттернов проверка PR из 50 файлов означает анализ всех 50 файлов на каждую возможную проблему. С сопоставлением паттернов:

Без сопоставления паттернов

50 файлов x все правила = огромный промпт
~500 000 токенов на проверку
Результат: Медленно, дорого, нефокусированно

С сопоставлением паттернов

5 API-файлов x правила безопасности API
~50 000 токенов на проверку
Результат: Быстро, экономично, точно

90%

экономии токенов благодаря точному сопоставлению паттернов

Если в PR есть 5 API-файлов с SQL-запросами, только эти 5 файлов отправляются на проверку SQL-инъекций. ИИ видит ровно то, что нужно оценить — ни больше, ни меньше.

Такая точность устраняет случайность, которая преследовала предыдущие попытки AI код-ревью. Один и тот же код + одни и те же правила = одни и те же результаты. Каждый раз.

2. Мультиагентная Архитектура: Правильный Эксперт для Каждой Задачи

Вот где становится интересно. diffray использует не один ИИ для проверки всего — он использует 31 специализированного агента, каждый из которых сосредоточен на том, что делает лучше всего:

Эксперт по Безопасности

Уязвимости, аутентификация, утечка данных

Специалист по Производительности

N+1 запросы, утечки памяти, узкие места

Охотник за Багами

Null-указатели, состояния гонки, граничные случаи

React Агент

Паттерны хуков, жизненный цикл, управление состоянием

TypeScript Агент

Типобезопасность, дженерики, паттерны strict mode

Архитектурный Консультант

Паттерны проектирования, связность, масштабируемость

Каждый агент имеет специализированный системный промпт с экспертизой в своей области. Агент безопасности знает OWASP Top 10. React-агент понимает правила хуков. Эта специализация кардинально улучшает качество обнаружения.

Но вот ключевой момент: правила определяют, какой агент обрабатывает что.

- id: react_useeffect_cleanup
  agent: react              # Обрабатывается специалистом по React
  match:
    file_glob: ["**/*.tsx"]
    content_regex: ["useEffect"]
  checklist:
    - "Проверить, возвращает ли useEffect функцию очистки"
    - "Убедиться, что event listeners и подписки очищаются"

Это правило отправляется только React-агенту, только для TSX-файлов, только когда присутствует useEffect. Агент получает сфокусированный контекст ровно на одну задачу — а не 50 разных задач, конкурирующих за внимание.

3. Курирование Контекста: Секрет Сохранения Внимания ИИ

Современные LLM могут обрабатывать 200k+ токенов. Но исследования показывают, что практическая производительность достигает предела около 25-30k токенов для сложных рассуждений. После этого порога вы платите за токены, которые модель не может эффективно использовать.

Система управления контекстом diffray гарантирует, что каждый агент получает именно ту информацию, которая ему нужна:

Агент	Получает	Исключает
Эксперт по Безопасности	Потоки аутентификации, API-эндпоинты, обработка данных	UI-компоненты, стили
Специалист по Производительности	Горячие пути, циклы, структуры данных	Документация, конфиги
React Агент	Компоненты, хуки, управление состоянием	Бэкенд-код, SQL

Каждый агент получает ровно то, что нужно для выполнения своей задачи. Не больше. Результат: сфокусированное внимание, лучшие результаты, меньше ложных срабатываний.

4. Гибкость: Правила для Проекта и Команды

Именно здесь правила по-настоящему проявляют себя для команд. В каждой кодовой базе есть свои соглашения, о которых универсальные инструменты не знают:

Ваши внутренние библиотеки:

- id: use_internal_http_client
  agent: consistency
  title: "Использовать внутренний HTTP-клиент"
  match:
    file_glob: ["src/**/*.ts"]
    content_regex: ["\\bfetch\\(", "axios\\."]
  checklist:
    - "Найти прямые вызовы fetch() или axios"
    - "Проверить, должен ли код использовать httpClient из @/lib/http-client"
  examples:
    bad: |
      const response = await fetch('/api/users');
    good: |
      import { httpClient } from '@/lib/http-client';
      const data = await httpClient.get('/api/users');

Ваши доменно-специфичные паттерны:

- id: money_use_decimal
  agent: bugs
  title: "Использовать Decimal для денежных значений"
  match:
    content_regex: ["(price|amount|total)\\s*:\\s*(number|float)"]
  checklist:
    - "Найти денежные поля с типами float/number"
    - "Проверить, что хранение использует центы (integer) или тип Decimal"

Ваши требования соответствия:

- id: pii_logging_check
  agent: compliance
  title: "Никогда не логировать PII напрямую"
  tags: [compliance-gdpr, compliance-hipaa]
  match:
    content_regex: ["log.*(email|phone|ssn|password)"]

Положите их в .diffray/rules/, и они будут активны для следующего PR. Никаких изменений инфраструктуры, никаких обновлений инструментов — просто добавьте YAML, и ваш AI-ревьюер выучит ваши стандарты.

Почему YAML? Структура Обеспечивает Интеллект

Вы можете задаться вопросом, почему мы используем структурированный YAML вместо простых промптов. Структура обеспечивает возможности, которые произвольный текст дать не может:

Сопоставление Паттернов и Фильтрация

Секция match обрабатывается до того, как что-либо отправляется ИИ. Это происходит в коде, а не в промптах — детерминированно, быстро и точно.

Семантическая Организация

У правил есть id, agent, importance, tags. Это позволяет фильтрацию («Запустить только правила безопасности для этого PR»), приоритизацию («Показать критические проблемы первыми») и отчётность («Сколько проблем безопасности vs качества?»).

Контроль Версий и Ревью

Правила — это код. Они живут в вашем репозитории, проходят через ревью PR, имеют историю git. Когда кто-то спрашивает «почему ИИ это отмечает?», ответ находится в YAML-файле, который каждый может прочитать.

Многофазное Использование

Разные части правила используются на разных фазах: match для фильтрации файлов (ИИ не нужен), checklist + examples для AI-ревью, id + importance для дедупликации и приоритизации.

Плоский промпт не может обеспечить такое разделение ответственности.

Результат: AI Код-Ревью, Которое Действительно Работает

Когда вы объединяете структурированные правила с мультиагентной архитектурой и интеллектуальным управлением контекстом, вы получаете:

Детерминированные результаты

Один код, одни правила, одни результаты

Сфокусированный анализ

Каждый агент делает одну вещь исключительно хорошо

Мало ложных срабатываний

Точное сопоставление устраняет шум

Настройка для команды

Добавляйте свои стандарты без изменений инфраструктуры

Это то, что отличает «AI код-ревью» как демонстрацию от AI код-ревью как инфраструктуры, на которую ваша команда действительно может положиться.

Увидьте Это в Действии

Установите diffray и откройте PR. Это бесплатно для публичных репозиториев и включает щедрую бесплатную квоту для приватных.

Установить diffray Научиться Писать Правила

Почему Правила - Секретное Оружие
AI Код-Ревью

Проблема: Размывание Контекста Убивает Производительность ИИ

Сигнал тонет в шуме

Эффект «Потерянного в Середине»

Непоследовательные результаты

Взрыв ложных срабатываний

Решение: Структурированные Правила

1. Детерминированные Результаты Благодаря Точному Таргетингу

Без сопоставления паттернов

С сопоставлением паттернов

2. Мультиагентная Архитектура: Правильный Эксперт для Каждой Задачи

3. Курирование Контекста: Секрет Сохранения Внимания ИИ

4. Гибкость: Правила для Проекта и Команды

Ваши внутренние библиотеки:

Ваши доменно-специфичные паттерны:

Ваши требования соответствия:

Почему YAML? Структура Обеспечивает Интеллект

Сопоставление Паттернов и Фильтрация

Семантическая Организация

Контроль Версий и Ревью

Многофазное Использование

Результат: AI Код-Ревью, Которое Действительно Работает

Увидьте Это в Действии

Похожие статьи

Why Noisy AI Code Review Tools Deliver Negative ROI

Context Awareness in AI Code Review: How Intelligent Systems Understand Your Codebase

Introducing Agent Store: Create, Share, and Discover Custom AI Agents

Почему Правила - Секретное ОружиеAI Код-Ревью

Проблема: Размывание Контекста Убивает Производительность ИИ

Сигнал тонет в шуме

Эффект «Потерянного в Середине»

Непоследовательные результаты

Взрыв ложных срабатываний

Решение: Структурированные Правила

1. Детерминированные Результаты Благодаря Точному Таргетингу

Без сопоставления паттернов

С сопоставлением паттернов

2. Мультиагентная Архитектура: Правильный Эксперт для Каждой Задачи

3. Курирование Контекста: Секрет Сохранения Внимания ИИ

4. Гибкость: Правила для Проекта и Команды

Ваши внутренние библиотеки:

Ваши доменно-специфичные паттерны:

Ваши требования соответствия:

Почему YAML? Структура Обеспечивает Интеллект

Сопоставление Паттернов и Фильтрация

Семантическая Организация

Контроль Версий и Ревью

Многофазное Использование

Результат: AI Код-Ревью, Которое Действительно Работает

Увидьте Это в Действии

Похожие статьи

Why Noisy AI Code Review Tools Deliver Negative ROI

Context Awareness in AI Code Review: How Intelligent Systems Understand Your Codebase

Introducing Agent Store: Create, Share, and Discover Custom AI Agents

Почему Правила - Секретное Оружие
AI Код-Ревью