[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-anthropics--claude-code-action":3,"tool-anthropics--claude-code-action":61},[4,18,26,36,44,52],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":17},4358,"openclaw","openclaw\u002Fopenclaw","OpenClaw 是一款专为个人打造的本地化 AI 助手，旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚，能够直接接入你日常使用的各类通讯渠道，包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息，OpenClaw 都能即时响应，甚至支持在 macOS、iOS 和 Android 设备上进行语音交互，并提供实时的画布渲染功能供你操控。\n\n这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地，用户无需依赖云端服务即可享受快速、私密的智能辅助，真正实现了“你的数据，你做主”。其独特的技术亮点在于强大的网关架构，将控制平面与核心助手分离，确保跨平台通信的流畅性与扩展性。\n\nOpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者，以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力（支持 macOS、Linux 及 Windows WSL2），即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你",349277,3,"2026-04-06T06:32:30",[13,14,15,16],"Agent","开发框架","图像","数据工具","ready",{"id":19,"name":20,"github_repo":21,"description_zh":22,"stars":23,"difficulty_score":10,"last_commit_at":24,"category_tags":25,"status":17},3808,"stable-diffusion-webui","AUTOMATIC1111\u002Fstable-diffusion-webui","stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。\n\n无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。",162132,"2026-04-05T11:01:52",[14,15,13],{"id":27,"name":28,"github_repo":29,"description_zh":30,"stars":31,"difficulty_score":32,"last_commit_at":33,"category_tags":34,"status":17},1381,"everything-claude-code","affaan-m\u002Feverything-claude-code","everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。\n\n通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。\n\n这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上",141543,2,"2026-04-06T11:32:54",[14,13,35],"语言模型",{"id":37,"name":38,"github_repo":39,"description_zh":40,"stars":41,"difficulty_score":32,"last_commit_at":42,"category_tags":43,"status":17},2271,"ComfyUI","Comfy-Org\u002FComfyUI","ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。\n\n这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。\n\n无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。",107888,"2026-04-06T11:32:50",[14,15,13],{"id":45,"name":46,"github_repo":47,"description_zh":48,"stars":49,"difficulty_score":10,"last_commit_at":50,"category_tags":51,"status":17},4487,"LLMs-from-scratch","rasbt\u002FLLMs-from-scratch","LLMs-from-scratch 是一个基于 PyTorch 的开源教育项目，旨在引导用户从零开始一步步构建一个类似 ChatGPT 的大型语言模型（LLM）。它不仅是同名技术著作的官方代码库，更提供了一套完整的实践方案，涵盖模型开发、预训练及微调的全过程。\n\n该项目主要解决了大模型领域“黑盒化”的学习痛点。许多开发者虽能调用现成模型，却难以深入理解其内部架构与训练机制。通过亲手编写每一行核心代码，用户能够透彻掌握 Transformer 架构、注意力机制等关键原理，从而真正理解大模型是如何“思考”的。此外，项目还包含了加载大型预训练权重进行微调的代码，帮助用户将理论知识延伸至实际应用。\n\nLLMs-from-scratch 特别适合希望深入底层原理的 AI 开发者、研究人员以及计算机专业的学生。对于不满足于仅使用 API，而是渴望探究模型构建细节的技术人员而言，这是极佳的学习资源。其独特的技术亮点在于“循序渐进”的教学设计：将复杂的系统工程拆解为清晰的步骤，配合详细的图表与示例，让构建一个虽小但功能完备的大模型变得触手可及。无论你是想夯实理论基础，还是为未来研发更大规模的模型做准备",90106,"2026-04-06T11:19:32",[35,15,13,14],{"id":53,"name":54,"github_repo":55,"description_zh":56,"stars":57,"difficulty_score":10,"last_commit_at":58,"category_tags":59,"status":17},4292,"Deep-Live-Cam","hacksider\u002FDeep-Live-Cam","Deep-Live-Cam 是一款专注于实时换脸与视频生成的开源工具，用户仅需一张静态照片，即可通过“一键操作”实现摄像头画面的即时变脸或制作深度伪造视频。它有效解决了传统换脸技术流程繁琐、对硬件配置要求极高以及难以实时预览的痛点，让高质量的数字内容创作变得触手可及。\n\n这款工具不仅适合开发者和技术研究人员探索算法边界，更因其极简的操作逻辑（仅需三步：选脸、选摄像头、启动），广泛适用于普通用户、内容创作者、设计师及直播主播。无论是为了动画角色定制、服装展示模特替换，还是制作趣味短视频和直播互动，Deep-Live-Cam 都能提供流畅的支持。\n\n其核心技术亮点在于强大的实时处理能力，支持口型遮罩（Mouth Mask）以保留使用者原始的嘴部动作，确保表情自然精准；同时具备“人脸映射”功能，可同时对画面中的多个主体应用不同面孔。此外，项目内置了严格的内容安全过滤机制，自动拦截涉及裸露、暴力等不当素材，并倡导用户在获得授权及明确标注的前提下合规使用，体现了技术发展与伦理责任的平衡。",88924,"2026-04-06T03:28:53",[14,15,13,60],"视频",{"id":62,"github_repo":63,"name":64,"description_en":65,"description_zh":66,"ai_summary_zh":66,"readme_en":67,"readme_zh":68,"quickstart_zh":69,"use_case_zh":70,"hero_image_url":71,"owner_login":72,"owner_name":73,"owner_avatar_url":74,"owner_bio":75,"owner_company":65,"owner_location":65,"owner_email":65,"owner_twitter":65,"owner_website":76,"owner_url":77,"languages":78,"stars":91,"forks":92,"last_commit_at":93,"license":94,"difficulty_score":32,"env_os":95,"env_gpu":96,"env_ram":96,"env_deps":97,"category_tags":101,"github_topics":65,"view_count":32,"oss_zip_url":65,"oss_zip_packed_at":65,"status":17,"created_at":103,"updated_at":104,"faqs":105,"releases":134},4596,"anthropics\u002Fclaude-code-action","claude-code-action",null,"claude-code-action 是一款专为 GitHub 设计的智能自动化助手，能够直接嵌入到 Pull Request 和 Issue 工作流中。它不仅能回答关于代码架构的疑问，还能主动执行代码修复、重构甚至新功能开发等实际任务，有效解决了开发过程中重复性审查耗时、反馈延迟以及自动化脚本配置复杂等痛点。\n\n这款工具特别适合希望提升研发效率的开发团队、开源项目维护者以及 DevOps 工程师使用。无论是需要自动化的代码审查、针对特定文件路径的检查，还是处理外部贡献者的提交，它都能灵活应对。\n\n其核心技术亮点在于“智能模式检测”，无需繁琐配置即可根据上下文（如 @提及、任务分配或显式指令）自动切换执行策略。同时，它支持多种大模型后端（包括 Anthropic 直连、AWS Bedrock、Google Vertex AI 等），确保数据流转完全控制在用户自己的基础设施内。此外，claude-code-action 还提供动态进度追踪和结构化输出功能，让复杂的自动化流程透明可控，是构建现代化高效研发流水线的得力帮手。","![Claude Code Action responding to a comment](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fanthropics_claude-code-action_readme_1c1ba4142a80.png)\n\n# Claude Code Action\n\nA general-purpose [Claude Code](https:\u002F\u002Fclaude.ai\u002Fcode) action for GitHub PRs and issues that can answer questions and implement code changes. This action intelligently detects when to activate based on your workflow context—whether responding to @claude mentions, issue assignments, or executing automation tasks with explicit prompts. It supports multiple authentication methods including Anthropic direct API, Amazon Bedrock, Google Vertex AI, and Microsoft Foundry.\n\n## Features\n\n- 🎯 **Intelligent Mode Detection**: Automatically selects the appropriate execution mode based on your workflow context—no configuration needed\n- 🤖 **Interactive Code Assistant**: Claude can answer questions about code, architecture, and programming\n- 🔍 **Code Review**: Analyzes PR changes and suggests improvements\n- ✨ **Code Implementation**: Can implement simple fixes, refactoring, and even new features\n- 💬 **PR\u002FIssue Integration**: Works seamlessly with GitHub comments and PR reviews\n- 🛠️ **Flexible Tool Access**: Access to GitHub APIs and file operations (additional tools can be enabled via configuration)\n- 📋 **Progress Tracking**: Visual progress indicators with checkboxes that dynamically update as Claude completes tasks\n- 📊 **Structured Outputs**: Get validated JSON results that automatically become GitHub Action outputs for complex automations\n- 🏃 **Runs on Your Infrastructure**: The action executes entirely on your own GitHub runner (Anthropic API calls go to your chosen provider)\n- ⚙️ **Simplified Configuration**: Unified `prompt` and `claude_args` inputs provide clean, powerful configuration aligned with Claude Code SDK\n\n## 📦 Upgrading from v0.x?\n\n**See our [Migration Guide](.\u002Fdocs\u002Fmigration-guide.md)** for step-by-step instructions on updating your workflows to v1.0. The new version simplifies configuration while maintaining compatibility with most existing setups.\n\n## Quickstart\n\nThe easiest way to set up this action is through [Claude Code](https:\u002F\u002Fclaude.ai\u002Fcode) in the terminal. Just open `claude` and run `\u002Finstall-github-app`.\n\nThis command will guide you through setting up the GitHub app and required secrets.\n\n**Note**:\n\n- You must be a repository admin to install the GitHub app and add secrets\n- This quickstart method is only available for direct Anthropic API users. For AWS Bedrock, Google Vertex AI, or Microsoft Foundry setup, see [docs\u002Fcloud-providers.md](.\u002Fdocs\u002Fcloud-providers.md).\n\n## 📚 Solutions & Use Cases\n\nLooking for specific automation patterns? Check our **[Solutions Guide](.\u002Fdocs\u002Fsolutions.md)** for complete working examples including:\n\n- **🔍 Automatic PR Code Review** - Full review automation\n- **📂 Path-Specific Reviews** - Trigger on critical file changes\n- **👥 External Contributor Reviews** - Special handling for new contributors\n- **📝 Custom Review Checklists** - Enforce team standards\n- **🔄 Scheduled Maintenance** - Automated repository health checks\n- **🏷️ Issue Triage & Labeling** - Automatic categorization\n- **📖 Documentation Sync** - Keep docs updated with code changes\n- **🔒 Security-Focused Reviews** - OWASP-aligned security analysis\n- **📊 DIY Progress Tracking** - Create tracking comments in automation mode\n\nEach solution includes complete working examples, configuration details, and expected outcomes.\n\n## Documentation\n\n- **[Solutions Guide](.\u002Fdocs\u002Fsolutions.md)** - **🎯 Ready-to-use automation patterns**\n- **[Migration Guide](.\u002Fdocs\u002Fmigration-guide.md)** - **⭐ Upgrading from v0.x to v1.0**\n- [Setup Guide](.\u002Fdocs\u002Fsetup.md) - Manual setup, custom GitHub apps, and security best practices\n- [Usage Guide](.\u002Fdocs\u002Fusage.md) - Basic usage, workflow configuration, and input parameters\n- [Custom Automations](.\u002Fdocs\u002Fcustom-automations.md) - Examples of automated workflows and custom prompts\n- [Configuration](.\u002Fdocs\u002Fconfiguration.md) - MCP servers, permissions, environment variables, and advanced settings\n- [Experimental Features](.\u002Fdocs\u002Fexperimental.md) - Execution modes and network restrictions\n- [Cloud Providers](.\u002Fdocs\u002Fcloud-providers.md) - AWS Bedrock, Google Vertex AI, and Microsoft Foundry setup\n- [Capabilities & Limitations](.\u002Fdocs\u002Fcapabilities-and-limitations.md) - What Claude can and cannot do\n- [Security](.\u002Fdocs\u002Fsecurity.md) - Access control, permissions, and commit signing\n- [FAQ](.\u002Fdocs\u002Ffaq.md) - Common questions and troubleshooting\n\n## 📚 FAQ\n\nHaving issues or questions? Check out our [Frequently Asked Questions](.\u002Fdocs\u002Ffaq.md) for solutions to common problems and detailed explanations of Claude's capabilities and limitations.\n\n## License\n\nThis project is licensed under the MIT License—see the LICENSE file for details.\n","![Claude Code Action 回复评论](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fanthropics_claude-code-action_readme_1c1ba4142a80.png)\n\n# Claude Code Action\n\n一个通用的 [Claude Code](https:\u002F\u002Fclaude.ai\u002Fcode) GitHub 操作，适用于 Pull Request 和 Issues，能够回答问题并实施代码更改。此操作可根据工作流上下文智能检测何时激活——无论是响应 @claude 提及、Issue 分配，还是通过显式提示执行自动化任务。它支持多种身份验证方式，包括 Anthropic 直接 API、Amazon Bedrock、Google Vertex AI 和 Microsoft Foundry。\n\n## 特性\n\n- 🎯 **智能模式检测**：根据工作流上下文自动选择适当的执行模式，无需配置\n- 🤖 **交互式代码助手**：Claude 可以回答关于代码、架构和编程的问题\n- 🔍 **代码审查**：分析 PR 的更改并提出改进建议\n- ✨ **代码实现**：可以实现简单的修复、重构，甚至新功能\n- 💬 **PR\u002FIssue 集成**：与 GitHub 评论和 PR 审查无缝集成\n- 🛠️ **灵活的工具访问**：可访问 GitHub API 和文件操作（可通过配置启用其他工具）\n- 📋 **进度跟踪**：带有复选框的可视化进度指示器，会在 Claude 完成任务时动态更新\n- 📊 **结构化输出**：获取经过验证的 JSON 结果，这些结果会自动成为 GitHub Action 的输出，用于复杂的自动化流程\n- 🏃 **在您的基础设施上运行**：该操作完全在您自己的 GitHub runner 上执行（Anthropic API 调用将发送到您选择的提供商）\n- ⚙️ **简化配置**：统一的 `prompt` 和 `claude_args` 输入提供了简洁而强大的配置，与 Claude Code SDK 保持一致\n\n## 📦 从 v0.x 升级？\n\n请参阅我们的 [迁移指南](.\u002Fdocs\u002Fmigration-guide.md)，其中包含将您的工作流升级到 v1.0 的分步说明。新版本简化了配置，同时保持与大多数现有设置的兼容性。\n\n## 快速入门\n\n设置此操作最简单的方式是通过终端中的 [Claude Code](https:\u002F\u002Fclaude.ai\u002Fcode)。只需打开 `claude` 并运行 `\u002Finstall-github-app`。\n\n此命令将引导您完成 GitHub 应用程序和所需密钥的设置。\n\n**注意**：\n\n- 您必须是仓库管理员才能安装 GitHub 应用程序并添加密钥\n- 此快速入门方法仅适用于直接使用 Anthropic API 的用户。对于 AWS Bedrock、Google Vertex AI 或 Microsoft Foundry 的设置，请参阅 [docs\u002Fcloud-providers.md](.\u002Fdocs\u002Fcloud-providers.md)。\n\n## 📚 解决方案与用例\n\n正在寻找特定的自动化模式？请查看我们的 **[解决方案指南](.\u002Fdocs\u002Fsolutions.md)**，其中包含完整的示例，包括：\n\n- **🔍 自动 PR 代码审查** - 全面审查自动化\n- **📂 基于路径的审查** - 在关键文件更改时触发\n- **👥 外部贡献者审查** - 对新贡献者的特殊处理\n- **📝 自定义审查清单** - 强制执行团队标准\n- **🔄 定期维护** - 自动化的仓库健康检查\n- **🏷️ Issue 分类与标记** - 自动分类\n- **📖 文档同步** - 使文档与代码更改保持同步\n- **🔒 安全导向的审查** - 符合 OWASP 标准的安全分析\n- **📊 自定义进度跟踪** - 在自动化模式下创建跟踪评论\n\n每个解决方案都包含完整的示例、配置细节以及预期结果。\n\n## 文档\n\n- **[解决方案指南](.\u002Fdocs\u002Fsolutions.md)** - **🎯 开箱即用的自动化模式**\n- **[迁移指南](.\u002Fdocs\u002Fmigration-guide.md)** - **⭐ 从 v0.x 升级到 v1.0**\n- [设置指南](.\u002Fdocs\u002Fsetup.md) - 手动设置、自定义 GitHub 应用程序以及安全最佳实践\n- [使用指南](.\u002Fdocs\u002Fusage.md) - 基本用法、工作流配置和输入参数\n- [自定义自动化](.\u002Fdocs\u002Fcustom-automations.md) - 自动化工作流和自定义提示的示例\n- [配置](.\u002Fdocs\u002Fconfiguration.md) - MCP 服务器、权限、环境变量和高级设置\n- [实验性功能](.\u002Fdocs\u002Fexperimental.md) - 执行模式和网络限制\n- [云提供商](.\u002Fdocs\u002Fcloud-providers.md) - AWS Bedrock、Google Vertex AI 和 Microsoft Foundry 的设置\n- [能力与限制](.\u002Fdocs\u002Fcapabilities-and-limitations.md) - Claude 能做什么，不能做什么\n- [安全](.\u002Fdocs\u002Fsecurity.md) - 访问控制、权限和提交签名\n- [常见问题解答](.\u002Fdocs\u002Ffaq.md) - 常见问题及故障排除\n\n## 📚 常见问题解答\n\n遇到问题或有疑问吗？请查看我们的 [常见问题解答](.\u002Fdocs\u002Ffaq.md)，其中包含常见问题的解决方案以及对 Claude 功能和限制的详细解释。\n\n## 许可证\n\n本项目采用 MIT 许可证授权——详情请参阅 LICENSE 文件。","# Claude Code Action 快速上手指南\n\n## 环境准备\n\n在开始之前，请确保满足以下前置条件：\n\n*   **GitHub 权限**：你需要拥有目标仓库的 **管理员 (Admin)** 权限，以便安装 GitHub App 和配置 Secrets。\n*   **API 凭证**：\n    *   **推荐方式**：拥有 Anthropic API Key（适用于直接调用）。\n    *   **替代方案**：若使用 AWS Bedrock、Google Vertex AI 或 Microsoft Foundry，需提前配置好相应的云厂商凭证。\n*   **本地工具**：已安装 [Claude Code](https:\u002F\u002Fclaude.ai\u002Fcode) 命令行工具。\n\n> **注意**：本指南的快速安装流程主要面向直接使用 Anthropic API 的用户。若需配置国内云厂商或特定私有化部署，请参考官方文档中的云提供商章节。\n\n## 安装步骤\n\n最简便的安装方式是通过终端使用 Claude Code 自动完成 GitHub App 的安装与密钥配置。\n\n1.  打开终端，启动 Claude Code：\n    ```bash\n    claude\n    ```\n\n2.  在交互界面中运行以下命令：\n    ```bash\n    \u002Finstall-github-app\n    ```\n\n3.  按照屏幕提示完成以下操作：\n    *   授权创建\u002F安装 GitHub App。\n    *   自动将所需的 API Keys 添加为仓库的 `Secrets`。\n\n安装完成后，工作流即可自动检测上下文（如 `@claude` 提及、Issue 指派等）并触发执行。\n\n## 基本使用\n\n安装完成后，无需额外编写复杂的 YAML 配置，直接在 GitHub 的 Pull Request 或 Issue 评论中与 Claude 交互即可。\n\n### 场景一：代码问答与审查\n在 PR 或 Issue 的评论区直接提及 `@claude` 并输入指令：\n\n```text\n@claude 请审查本次提交的代码，重点检查是否存在潜在的空指针异常，并给出优化建议。\n```\n\n### 场景二：自动化工作流触发\n你可以在 `.github\u002Fworkflows` 中定义简单的触发器，利用其智能模式检测功能。以下是一个基础的示例片段（通常安装脚本会自动生成默认配置）：\n\n```yaml\nname: Claude Code Automation\n\non:\n  issue_comment:\n    types: [created]\n  pull_request_review_comment:\n    types: [created]\n\njobs:\n  claude-code:\n    runs-on: ubuntu-latest\n    permissions:\n      contents: read\n      pull-requests: write\n      issues: write\n      id-token: write # 用于 OIDC 认证（如需）\n    steps:\n      - name: Run Claude Code Action\n        uses: anthropics\u002Fclaude-code-action@v1\n        with:\n          # 可选：显式指定 prompt，若不填则自动根据评论上下文执行\n          # prompt: \"Fix the bug described in the issue\"\n          \n          # 可选：传递额外的 Claude 参数\n          # claude_args: \"--max-tokens 4096\"\n```\n\n### 核心特性说明\n*   **智能激活**：系统会自动判断是回答疑问、审查代码还是执行修改，无需手动切换模式。\n*   **进度可视化**：Claude 在执行长任务时，会在评论中通过复选框动态更新进度。\n*   **安全执行**：所有代码执行均发生在你的 GitHub Runner 上，API 调用直达你配置的提供商，数据可控。","某电商平台的后端团队在快速迭代中，面临大量外部贡献者提交的 Pull Request（PR），急需高效且标准化的代码审查机制。\n\n### 没有 claude-code-action 时\n- 核心开发人员需手动逐行阅读外部贡献者的代码，耗时费力，严重挤占架构优化时间。\n- 审查标准依赖个人经验，导致不同成员对代码风格、安全规范的把控不一致，遗漏潜在风险。\n- 发现简单错误（如变量命名不规范、缺少注释）后，需反复在评论区沟通，拉长了合并周期。\n- 缺乏自动化的进度反馈，贡献者无法实时知晓审查状态，常因等待过久而放弃跟进。\n\n### 使用 claude-code-action 后\n- 开发者只需在 PR 中 @claude，工具即自动启动深度代码审查，秒级输出包含架构建议的详细报告。\n- 基于预设的 OWASP 安全标准和团队规范，claude-code-action 统一执行检查，确保每次审查质量稳定且无死角。\n- 对于命名错误或缺失测试等简单问题，claude-code-action 直接生成修复代码并提交建议，将“指出问题”变为“解决问题”。\n- 审查过程中，claude-code-action 动态更新复选框进度条，让贡献者和维护者清晰看到每一项任务的完成状态。\n\n通过引入 claude-code-action，团队将代码审查效率提升了 300%，让资深工程师从繁琐的初筛中解放出来，专注于核心业务逻辑的构建。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fanthropics_claude-code-action_1c1ba414.jpg","anthropics","Anthropic","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002Fanthropics_1ed37989.png","","https:\u002F\u002Fanthropic.com","https:\u002F\u002Fgithub.com\u002Fanthropics",[79,83,87],{"name":80,"color":81,"percentage":82},"TypeScript","#3178c6",93.1,{"name":84,"color":85,"percentage":86},"JavaScript","#f1e05a",5.5,{"name":88,"color":89,"percentage":90},"Shell","#89e051",1.4,6909,1671,"2026-04-06T14:50:25","MIT","Linux, macOS, Windows","未说明",{"notes":98,"python":96,"dependencies":99},"该工具是一个 GitHub Action，运行在 GitHub Runner 上，无需本地部署模型或 GPU。核心依赖是安装 '@anthropic\u002Fclaude-code-cli'。支持多种认证方式（Anthropic 直连 API、Amazon Bedrock、Google Vertex AI、Microsoft Foundry）。用户需具备仓库管理员权限以安装 GitHub App 和配置 Secrets。",[100],"@anthropic\u002Fclaude-code-cli",[35,13,102],"插件","2026-03-27T02:49:30.150509","2026-04-07T03:51:51.345602",[106,111,116,121,126,130],{"id":107,"question_zh":108,"answer_zh":109,"source_url":110},20906,"遇到 'Exchanging OIDC token for app token... 401 Unauthorized' 错误导致认证循环怎么办？","此问题通常由机器人触发的工作流限制引起。GitHub Apps 和机器人默认无法触发此操作。解决方法：\n1. 确保使用的是最新版本的操作。\n2. 如果是由其他机器人（如 @claude 提交代码后）触发的，需要在 workflow 配置中添加 `allowed_bots` 输入参数来显式允许特定的机器人触发。\n3. 检查是否违反了“无机器人触发”的访问控制规则，避免工作流被机器人自动提交再次触发形成死循环。","https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fissues\u002F8",{"id":112,"question_zh":113,"answer_zh":114,"source_url":115},20907,"没有 API Key，如何使用 Claude Max 订阅运行此 Action？","支持使用 Claude Max 订阅（无需 API Key），但需要生成 OAuth Token。具体步骤如下：\n1. 将本地 Claude Code 更新到 1.0.44 或更高版本 (`claude --version`)。\n2. 在终端运行 `\u002Finstall-github-app` 命令，按照提示选择当前仓库并更新工作流文件。\n3. 当提示选择认证方式时，选择 \"Create a long-lived token with your Claude subscription\"（使用订阅创建长期令牌）。\n4. 或者手动运行 `claude setup-token` 生成令牌。\n5. 将生成的令牌保存为 GitHub Secret (例如 `CLAUDE_CODE_OAUTH_TOKEN`)。\n6. 在工作流文件中引用该令牌：`claude_code_oauth_token: ${{ secrets.CLAUDE_CODE_OAUTH_TOKEN }}`。\n注意：Max 订阅仅限单用户使用，多用户协作的仓库建议使用 API Key。","https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fissues\u002F4",{"id":117,"question_zh":118,"answer_zh":119,"source_url":120},20908,"频繁使用 Action 进行 PR 审查会导致账号被封禁吗？","是的，存在误判风险。如果在短时间内高强度使用 Action（例如：评论 @claude 修复 -> 自动提交 -> 再次触发审查 -> 再次提交），系统可能会将这种来自 GitHub 服务器 IP 的重复自动化行为误判为脚本攻击，从而导致 Claude Pro\u002FMax 账号被暂时或永久封禁。\n建议：\n1. 避免在极短时间内形成“审查 - 修复 - 再审查”的死循环。\n2. 如果已被封禁，尝试联系支持团队申诉，部分用户反馈更换邮箱注册或使用企业域名邮箱可能有助于恢复或避免此问题。","https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fissues\u002F641",{"id":122,"question_zh":123,"answer_zh":124,"source_url":125},20909,"Code Review 任务经常超时（运行数小时不完成）如何处理？","这是一个已知的稳定性问题，约 20% 的任务可能会卡住直到达到 6 小时超时限制。\n临时解决方案：\n1. 在工作流配置中显式设置较短的 `timeout_minutes`（例如 30 或 60 分钟），以便失败时能更快报错并重试，而不是等待 6 小时。\n2. 检查是否有特定的大文件或复杂上下文导致处理挂起。\n3. 如果问题持续，尝试重新触发工作流或检查 Anthropic 服务状态。官方正在优化错误报告机制以提供更清晰的失败原因。","https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fissues\u002F674",{"id":127,"question_zh":128,"answer_zh":129,"source_url":115},20910,"多个开发者共用一个仓库时，如何配置 Claude Max 订阅？","Claude Max 订阅设计为单人使用。如果仓库有多个开发者：\n1. 推荐方案：所有开发者共用一个 API Key（通过 Anthropic 控制台创建），并在 GitHub Secrets 中配置 `ANTHROPIC_API_KEY`。\n2. 如果坚持使用 Max 订阅：只能由订阅所有者生成 OAuth Token 并配置到仓库中。其他非订阅者使用该 Action 时，实际上是在消耗订阅者的额度，且可能违反服务条款。对于多人团队，官方强烈建议使用按量付费的 API Key 方式而非个人 Max 订阅。",{"id":131,"question_zh":132,"answer_zh":133,"source_url":110},20911,"如何正确配置 Workflow 以仅响应包含 '@claude' 的评论？","需要在 `.github\u002Fworkflows\u002F` 下的 YAML 文件中配置 `if` 条件判断。参考配置如下：\n```yaml\njobs:\n  claude-code-action:\n    if: |\n      (github.event_name == 'issue_comment' && contains(github.event.comment.body, '@claude')) ||\n      (github.event_name == 'pull_request_review_comment' && contains(github.event.comment.body, '@claude')) ||\n      (github.event_name == 'pull_request_review' && contains(github.event.review.body, '@claude'))\n    runs-on: ubuntu-latest\n    steps:\n      - uses: anthropics\u002Fclaude-code-action@beta\n        with:\n          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}\n```\n这样可以确保只有当评论或审查内容中包含 '@claude' 时才会触发行动，避免不必要的运行。",[135,140,145,150,155,160,165,170,175,180,185,190,195,200,205,210,215,220,225,230],{"id":136,"version":137,"summary_zh":138,"released_at":139},126914,"v1","# 🎉 Claude Code GitHub Action v1.0 — 现已全面可用！\n\n我们很高兴地宣布 Claude Code GitHub Action 的 v1.0 版本正式发布！这一重大更新为 AI 辅助开发工作流带来了显著的简化、灵活性和强大功能。\n\n## 🚀 v1.0 新特性\n\n### 配置更简单\n- **自动模式检测**：无需手动配置 `mode`，该操作会根据您的设置智能判断是运行在交互模式还是自动化模式。\n- **统一接口**：所有提示都通过单一的 `prompt` 输入传递，所有 CLI 选项则通过 `claude_args` 传递。\n- **与 SDK 更紧密的集成**：与 Claude Code CLI 更加一致，提供无缝体验。\n\n### 更强大、更灵活\n- 通过 `claude_args` 直接访问 Claude Code CLI 的所有功能。\n- 支持自定义系统提示、工具配置和模型选择。\n- 增强了与 AWS Bedrock 和 Google Vertex AI 的兼容性。\n\n## ⚠️ 重大变更\n\n此版本包含从 v0.x 开始的重大变更。一些已弃用的输入已被更简洁、更直观的 API 替代：\n- `mode`、`direct_prompt`、`override_prompt` → 统一为 `prompt` 输入。\n- `custom_instructions`、`model`、`allowed_tools`、`mcp_config` → 转换为 CLI 格式的 `claude_args`。\n- 其他已弃用的参数包括：`disallowed_tools`、`anthropic_model`、`trigger_phrase`、`timeout_minutes`。\n\n**📚 请查阅我们的[迁移指南](https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fblob\u002Fmain\u002Fdocs\u002Fmigration-guide.md)，获取详细的升级说明和示例。**\n\n## 💡 新用例与示例\n\n探索 v1.0 带来的更多可能性！我们创建了一系列全面的示例，展示了各种工作流：\n\n- **自动化 PR 审查**：对每个拉取请求进行智能化代码审查。\n- **CI 失败修复**：自动诊断并修复失败的测试。\n- **问题分类与响应**：智能分类新问题并作出响应。\n- **文档生成**：使文档与代码变更保持同步。\n- **安全扫描**：主动检测漏洞。\n- **以及更多！**\n\n**🔧 所有示例请访问 [github.com\u002Fanthropics\u002Fclaude-code-action\u002Ftree\u002Fmain\u002Fexamples](https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Ftree\u002Fmain\u002Fexamples)**\n\n## 🏃 快速入门\n\n```yaml\n# 交互模式 - 回应 @claude 提及\n- uses: anthropics\u002Fclaude-code-action@v1\n  with:\n    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}\n\n# 自动化模式 - 根据提示立即执行\n- uses: anthropics\u002Fclaude-code-action@v1\n  with:\n    prompt: \"检查此 PR 是否存在安全问题\"\n    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}\n    claude_args: |\n      --model claude-4-0-sonnet-20250805\n      --max-turns 10\n```\n\n## 📖 资源\n\n- [迁移指南](https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fblob\u002Fmain\u002Fdocs\u002Fmigration-guide.md)：分步升级指南。\n- [示例](https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Ftree\u002Fmain\u002Fexamples)：开箱即用的示例。","2025-08-26T17:01:10",{"id":141,"version":142,"summary_zh":143,"released_at":144},126915,"v1.0.89","## 变更内容\n* 修复：当未获取到令牌时跳过令牌撤销操作，由 @Dave-London 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F918 中完成\n* 在示例工作流中使用环境变量来传递 workflow_run 上下文值，由 @ddworken 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1125 中完成\n* 文档更新：记录 include\u002Fexclude_comments_by_actor 输入参数，由 @yuribodo 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1130 中完成\n* 修复：在 fetcher 中为 reviewData 使用正确的回退类型，由 @MaxwellCalkin 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1034 中完成\n* 从 Claude 会话中移除 OIDC 令牌请求的环境变量，由 @chyipin 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1011 中完成\n* 修复：在 retryWithBackoff 中跳过不可重试错误的重试操作，由 @ei-grad 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1082 中完成\n* 修复：在执行 bun install --production 后恢复 ripgrep 的可执行权限位，由 @qozle 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1163 中完成\n* 修复：允许 PR 检出和基础分支恢复时分支名称中包含 # 符号，由 @qozle 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1167 中完成\n* 修复：防止在带有 .gitmodules 文件的仓库中 restoreConfigFromBase 函数挂起，由 @qozle 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1166 中完成\n* 修复：在解析 claude_args 之前先去除 shell 注释行，由 @VoidChecksum 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1055 中完成\n* 修复：在进行安全恢复之前，将 PR 的 .claude\u002F 目录快照至 .claude-pr\u002F 目录，由 @qozle 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1172 中完成\n* 杂项：修复 Prettier 格式化问题，由 @ashwin-ant 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1171 中完成\n* 杂项：修复 parse-sdk-options.test.ts 中的 Prettier 格式化问题，由 @ashwin-ant 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1176 中完成\n* 修复：固定 bun 运行时配置并改进日志清理，由 @ashwin-ant 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1174 中完成\n\n## 新贡献者\n* @yuribodo 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1130 中完成了首次贡献\n* @MaxwellCalkin 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1034 中完成了首次贡献\n* @chyipin 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1011 中完成了首次贡献\n* @ei-grad 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1082 中完成了首次贡献\n* @qozle 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1163 中完成了首次贡献\n* @VoidChecksum 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1055 中完成了首次贡献\n\n**完整变更日志**：https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.89","2026-04-05T15:35:26",{"id":146,"version":147,"summary_zh":148,"released_at":149},126916,"v1.0.88","**完整更新日志**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.88","2026-04-04T00:46:42",{"id":151,"version":152,"summary_zh":153,"released_at":154},126917,"v1.0.87","**完整更新日志**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.87","2026-04-03T00:20:32",{"id":156,"version":157,"summary_zh":158,"released_at":159},126918,"v1.0.86","## 变更内容\n* 修复子进程隔离安装步骤未执行的问题，由 @OctavianGuzu 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1148 中完成\n* 将环境变量传递给 execFileSync 的 Git 调用，由 @OctavianGuzu 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1151 中完成\n\n\n**完整变更日志**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.86","2026-04-02T20:56:21",{"id":161,"version":162,"summary_zh":163,"released_at":164},126919,"v1.0.85","## 变更内容\n* 修复：回退到代码库的默认分支，而非硬编码的“main”，由 @ashwin-ant 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1143 中完成。\n\n\n**完整变更日志**：https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.85","2026-04-01T23:58:52",{"id":166,"version":167,"summary_zh":168,"released_at":169},126920,"v1.0.84","## 变更内容\n* 由 @ashwin-ant 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1142 中将 Claude Code 固定到 2.1.87 版本\n\n\n**完整变更日志**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.84","2026-04-01T18:32:03",{"id":171,"version":172,"summary_zh":173,"released_at":174},126921,"v1.0.83","## 变更内容\n* 由 @OctavianGuzu 在 https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1132 中添加了子进程隔离设置和 Git 凭证助手。\n\n\n**完整变更日志**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.83","2026-04-01T01:15:31",{"id":176,"version":177,"summary_zh":178,"released_at":179},126922,"v1.0.82","**完整更新日志**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.82","2026-03-29T02:30:30",{"id":181,"version":182,"summary_zh":183,"released_at":184},126923,"v1.0.81","**完整更新日志**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.81","2026-03-27T21:52:05",{"id":186,"version":187,"summary_zh":188,"released_at":189},126924,"v1.0.80","**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.80","2026-03-26T22:52:39",{"id":191,"version":192,"summary_zh":193,"released_at":194},126925,"v1.0.79","**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.79","2026-03-26T00:38:45",{"id":196,"version":197,"summary_zh":198,"released_at":199},126926,"v1.0.78","**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.78","2026-03-25T06:36:11",{"id":201,"version":202,"summary_zh":203,"released_at":204},126927,"v1.0.77","## Subprocess environment scrubbing for untrusted-input workflows\n\nWorkflows that configure `allowed_non_write_users` now automatically get `CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1`, which makes Claude Code (v2.1.79+) strip Anthropic and cloud provider credentials from the environment of subprocesses it spawns (Bash tool, hooks, MCP stdio servers). The parent Claude process keeps these vars for its own API calls — only child subprocess environments are scrubbed.\n\n**Why:** Workflows that process untrusted input (issue triage, PR review from non-write users) are exposed to prompt injection. A malicious issue body could trick Claude into running a Bash command that reads `$ANTHROPIC_API_KEY` via shell expansion and leaks it through an observable side channel. Scrubbing the subprocess environment removes the read primitive entirely.\n\n**What's scrubbed:** Anthropic auth tokens, cloud provider credentials, GitHub Actions OIDC and runtime tokens, OTEL auth headers.\n\n**What's kept:** `GITHUB_TOKEN` \u002F `GH_TOKEN` — so wrapper scripts can still call the GitHub API.\n\n**Opt out:** Set `CLAUDE_CODE_SUBPROCESS_ENV_SCRUB: \"0\"` at the job or step level if your workflow legitimately needs a subprocess to inherit these credentials.\n\n**No action required** for most users — if you've configured `allowed_non_write_users`, scrubbing is now on automatically. If your workflow breaks because a subprocess expected inherited credentials, re-inject them explicitly (e.g., via MCP server `env:` config) or use the opt-out.\n\n## What's Changed\n* Auto-set subprocess env scrub when allowed_non_write_users is configured by @OctavianGuzu in https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1093\n\n**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1.0.76...v1.0.77\n","2026-03-23T12:12:10",{"id":206,"version":207,"summary_zh":208,"released_at":209},126928,"v1.0.76","**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.76","2026-03-20T22:31:47",{"id":211,"version":212,"summary_zh":213,"released_at":214},126929,"v1.0.75","**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.75","2026-03-18T22:40:20",{"id":216,"version":217,"summary_zh":218,"released_at":219},126930,"v1.0.74","## What's Changed\n* Restore .claude\u002F and .mcp.json from PR base branch before CLI runs by @km-anthropic in https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1066\n* Remove redundant git status\u002Fdiff\u002Flog from tag mode allowlist by @ddworken in https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1075\n\n\n**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.74","2026-03-18T18:00:01",{"id":221,"version":222,"summary_zh":223,"released_at":224},126931,"v1.0.73","**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.73","2026-03-17T23:49:19",{"id":226,"version":227,"summary_zh":228,"released_at":229},126932,"v1.0.72","## What's Changed\n* Harden tag mode tool permissions against prompt injection by @km-anthropic in https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1002\n\n\n**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.72","2026-03-14T01:30:29",{"id":231,"version":232,"summary_zh":233,"released_at":234},126933,"v1.0.71","## What's Changed\n* docs: warn that allowed_bots can expose the action to external triggers by @an-dustin in https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1039\n* feat(inline-comment): add confirmed param + probe-pattern safety net by @km-anthropic in https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1048\n\n## New Contributors\n* @an-dustin made their first contribution in https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fpull\u002F1039\n\n**Full Changelog**: https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code-action\u002Fcompare\u002Fv1...v1.0.71","2026-03-12T15:23:33"]