Sourcegraph

Sourcegraph是个针对大代码库用的代码智能平台，2013 年在美国成立，融了好几轮钱，加起来有数亿美元，现在值 26 亿。它靠统一的搜索引擎和 ai 助手，把 GitHub、GitLab、Bitbucket 这些地方散着的代码仓库连起来，变成一个能查的代码库，让开发者很快找到代码、看懂依赖、批量改代码。

Sourcegraph主要功能

• 跨仓库搜代码：能全文搜、用正则搜、按代码结构搜，还能搜符号。比如用 lang:go file:^src/ FUNC(ARGS) 这种写法，一次能查成百上千个仓库。

• 代码导航：能跳到定义的地方、找哪里用了这个代码、看调用顺序和以前是谁改的。装个浏览器插件，在 GitHub 页面上就能直接用。

• AI 助手 Cody：用了 DeepSeek-Coder-V2、Claude 3.7 这些模型，能补代码行、聊天问上下文、跨文件自动改。反应不到 1 秒，别人用的话 40% 会采纳。

• 代码库分析：把代码变成能查的数据，自己做个面板，能盯着技术债、版本升级进度、安全规范覆盖情况。

• 批量改代码：一次发多个仓库的 PR，自动建分支、回滚、合并。适合大范围升级依赖、换 API、打安全补丁。

• 安全合规：能查敏感信息、搜 CVE 漏洞、看谁是代码主人。还支持 mTLS、SSO、审计日志这些企业用的安全功能。

Sourcegraph常用场景

• 大公司统一管代码：微服务、多种语言、好多仓库时，能快找到公共库的影响，评估重构风险。

• 新人上手快：用全局导航和 AI 解释，少花时间熟悉老系统。

• 代码评审变快：Cody 能总结改了啥、提醒上下文问题，评审的人点一下就能用它的修改。

• 安全合规检查：用结构化搜索，一次找出硬编码的密钥、过期的加密算法。

• 教学或开源合作：学校或培训机构用它展示真实大项目结构，课更实用。

Sourcegraph怎么用

1. 注册并连仓库：去 sourcegraph.com 或自己搭服务器，用 GitHub/GitLab 账号登，选要索引的公仓或私仓。

2. 试试搜索：在搜索框输 lang:python repo:myorg/.* "requests.get("，就能在所有 Python 仓库里找到没设超时的 HTTP 调用。

3. 开 Cody：点侧边栏的 Cody，输“找出所有没关的数据库连接”，会得到跨文件的列表和修复建议，能直接 Apply 生成补丁。

4. 做 Code Insight：进 Dashboard 点 New Insight，输查询 file:.(js|ts)$ lodash，能看前端项目用 lodash 的变化，还能设每周发邮件报告。

5. 批量改的例子（用 CLI）：先装 src-cli（brew install sourcegraph/src-cli/src），写个 spec.yml，里面写 name: upgrade-log4j，范围是 lang:java log4j:1.x 的仓库，步骤用 comby 把 log4j:1.x 换成 log4j:2.17.2，最后用 src batch apply -f spec.yml 执行并生成 PR。

6. 集成 IDE 和 CI：VS Code 装插件，能在编辑器里直接搜代码、用 Cody 补代码；GitHub Action 里设 PR 触发 Cody 评审，自动评风险点。

Sourcegraph 就是代码搜索引擎加 AI 助手加批量改代码的工具。不管个人想快点看懂开源项目，还是企业要管几千个仓库、做安全合规、用 AI 帮评审，它都能搞定。先试云端免费版看看好不好用，再按团队大小选 Enterprise 或自己搭，能让找代码、改代码、管代码的效率高很多。