oracle

核心用法

Oracle 是一个基于 @steipete/oracle CLI 的智能代码审查工具，核心功能是将用户的提示词与选定的代码文件打包成"one-shot"请求，发送至 GPT-5.2 Pro（通过浏览器自动化或 API）进行深度分析。主要支持两种引擎模式：浏览器模式（默认，推荐）通过 ChatGPT 网页界面交互，适合需要人工介入的复杂任务；API 模式则直接调用 OpenAI API，适合自动化场景。用户通过 --file 参数灵活指定包含/排除的文件（支持 glob 模式），利用 --dry-run 预览发送内容，避免浪费 token。

显著优点

1. 精准上下文控制：支持细粒度的文件选择（glob 包含/排除），默认自动忽略 node_modules、.git 等目录，尊重 .gitignore，并设置 1MB 文件硬上限，有效防止上下文膨胀。
2. 双引擎灵活适配：浏览器模式无需 API 密钥，降低密钥泄露风险；API 模式则支持 Claude、Grok 等多模型，满足不同场景需求。
3. 会话持久化机制：长时间运行的浏览器任务自动存储于 ~/.oracle/sessions，支持断线重连（oracle session <id>>），避免重复消耗 token。
4. 成本可控：提供 --files-report 和 --dry-run json 进行 token 预估，帮助用户在发送前评估成本。
5. 远程执行支持：通过 oracle serve 可在已登录的机器上部署远程浏览器主机，实现团队协作或 CI 集成。

潜在缺点与局限性

1. 浏览器模式耗时较长：GPT-5.2 Pro 的浏览器交互通常需要 10 分钟至 1 小时，不适合追求即时反馈的场景。
2. Token 上限约束：约 196k token 的输入限制对大型代码库构成挑战，需要用户精心筛选文件。
3. 模型零知识假设：Oracle 明确声明模型对项目零了解，用户必须提供详尽的项目背景、构建命令、目录结构等，否则输出质量受限。
4. 浏览器引擎模型受限：仅支持 GPT 和 Gemini，Claude/Grok 等需切换至 API 模式。
5. 输出需人工验证：文档反复强调将模型输出视为"建议性"（advisory），必须结合代码库和测试进行验证，无法直接应用。

适合的目标群体

• 资深开发者：需要深度代码审查、架构设计验证或复杂重构建议的工程师。
• 技术负责人：进行跨模块设计检查、风险评估或技术方案比选。
• 开源维护者：处理大量外部贡献时，利用 AI 辅助进行代码质量把关。
• 调试困难场景：面对难以复现的 bug 或需要多文件联调的问题，借助 GPT-5.2 Pro 的推理能力突破瓶颈。

使用风险

1. 敏感数据泄露风险：用户可能误将 .env、密钥文件包含进上下文，尽管文档明确警告，但依赖用户正确配置 --file 排除规则。
2. 第三方供应链风险：核心功能依赖 @steipete/oracle npm 包，其更新可能引入未预期行为或安全漏洞。
3. API 密钥管理：API 模式下需妥善保管 OPENAI_API_KEY，存在密钥泄露或意外消耗额度的风险。
4. 性能与依赖项：npx -y 动态执行可能受网络环境影响，大型文件集的 glob 扩展存在性能开销。
5. 模型幻觉风险：输出可能包含看似合理但实际错误的建议，必须人工复核。