GitLab-Runner + AI 代码审查服务 + 远程大模型全套部署运维实战-港品优选

说明

本文为真实服务器全流程部署、排错、优化、迭代实录，完整记录公司内部网络 Linux 服务器搭建 CI/CD AI 自动化代码审查平台的全过程。

涵盖基础环境初始化、依赖安装、GitLab-Runner 部署、Ollama 本地大模型部署、AI 审查服务部署、网络代理调试、服务自启配置、本地模型迭代切换远程阿里云大模型（Qwen3.6-Plus）、全链路问题踩坑与修复方案。

文档所有内容均为现场实操验证，包含完整命令、报错原因、解决方案、架构迭代记录，可作为项目长期运维、复盘、二次部署的标准手册。

一、服务器基础环境信息

1.1 硬件配置

CPU：32 核高性能服务器
内存：125GiB 大内存
交换分区：无
显卡：无（原计划本地部署大模型，后改用远程模型，无需 GPU）
操作系统：Debian / Ubuntu 系列
默认 Python 版本：Python 3.13

1.2 网络与代理环境

服务器处于公司内部网络环境，通过企业网关统一访问互联网，所有互联网资源（软件包、依赖、远程大模型接口、工具插件等）必须通过全局 HTTP/HTTPS 代理访问；

同时严格配置no_proxy规则，保证本地回环地址、公司内部网络网段、内部服务地址不走代理，避免本地接口、公司内部网络服务请求、内部 GitLab 仓库被代理劫持、请求卡死、超时等问题。

业务需求特殊：服务需要双网络通路

访问公司内部网络 GitLab：拉取 MR 代码、提交审查评论，禁止走代理
访问互联网大模型：模型推理，必须走代理（初期尝试本地小模型效果不佳，后续切换为远程大模型）

1.3 最终上线服务清单

本次整套环境共部署三大核心服务，分工明确、链路串联：

服务	职责	状态
GitLab Runner	对接公司内部网络 GitLab CI/CD 流水线，自动化执行代码审查任务、拉取代码、调度流程	✅ 生产运行
AI-Review-Server	基于 Flask 开发的核心业务服务，承接 GitLab Runner 调用，转发请求至远程`qwen3.6-plus`大模型，完成代码解析、缺陷审查、评语生成，并将结果回传 GitLab	✅ 生产运行
Ollama	初期部署用于运行本地`qwen2.5:7b`模型，因本地 CPU 推理慢、模型审查效果不佳，现已切换为远程大模型，服务保留备用	⚠️ 历史留存

1.4 架构迭代历程

┌─────────────────────────────────────────────────────────────────────┐ │ V1 版本架构（已弃用） │ ├─────────────────────────────────────────────────────────────────────┤ │ GitLab CI → Runner → AI审查服务 → 本地 Ollama(qwen2.5:7b) │ │ 痛点：纯 CPU 推理慢、审查效果差、占用大量资源 │ └─────────────────────────────────────────────────────────────────────┘ ↓ 升级迭代 ┌─────────────────────────────────────────────────────────────────────┐ │ V2 最终架构（生产可用） │ ├─────────────────────────────────────────────────────────────────────┤ │ GitLab CI → Runner → AI 审查服务(5001) → 阿里云 Qwen3.6-Plus │ │ 优势：释放本地算力、推理速度快、审查精度高、运维成本低 │ └─────────────────────────────────────────────────────────────────────┘

1.5 整体业务架构（改造后）

GitLab 代码仓库 MR/提交触发 CI/CD 流水线 ↓ GitLab Runner 接收任务、拉取项目代码 ↓ Runner 调用本地 AI 代码审查服务（5001 端口） ↓ AI-Review-Server 携带请求参数，转发至 远程 qwen3.6-plus 大模型接口 ↓ 远程大模型执行代码审查，返回审查结果 ↓ 结果原路回传：AI服务 → GitLab Runner → GitLab 流水线展示

二、服务器基础环境初始化（前置基础操作）

本节为部署所有服务前的通用环境准备，包含网络代理配置、系统更新、工具安装、基础依赖、常用运维插件安装，是整套环境运行的基础，所有操作按执行顺序记录。

2.1 全局网络代理配置（核心前置，重中之重）

服务器公司内部网络环境必须配置全局代理才能访问互联网，这是后续所有互联网下载操作的前提。同时强制本地/公司内部网络地址豁免代理，是解决接口卡死、请求超时的关键。

2.1.1 全局代理配置文件

配置文件路径：/etc/environment（系统级全局环境变量，所有用户、系统服务生效）

编辑文件：

vim/etc/environment

2.1.2 最终完整配置内容

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"# 互联网代理地址（根据现场实际代理IP、端口修改）http_proxy=http://your-proxy-ip:your-proxy-porthttps_proxy=http://your-proxy-ip:your-proxy-portall_proxy=socks5://your-proxy-ip:your-proxy-port# 兼容大写格式（部分软件/服务优先读取大写变量）HTTP_PROXY="$http_proxy"HTTPS_PROXY="$https_proxy"ALL_PROXY="$all_proxy"# 免代理规则：本地回环、IPv6、公司内部网络标准网段、公司内部网络GitLab地址# 禁止以上地址走互联网代理，防止本地服务请求被劫持no_proxy=localhost,127.0.0.1,::1,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,your-gitlab-domain.comNO_PROXY="$no_proxy"

2.1.3 配置生效命令

修改/etc/environment后必须重载系统配置并重启服务器，否则代理不生效：

# 重载系统服务配置systemctl daemon-reload# 重启服务器（全局环境变量必须重启生效）reboot

2.1.4 代理临时测试命令

重启后验证代理与免代理规则是否正常：

测试互联网连通（走代理）

curl-Ihttps://www.baidu.com

正常返回 HTTP 200 即为代理生效。

测试本地地址（不走代理）

# 强制不走代理访问本地接口，避免代理劫持curl--noproxy"*"--connect-timeout5http://127.0.0.1:11434

可正常连接、无卡死即为no_proxy规则生效。

2.1.5 代理相关踩坑记录

问题现象	根因	解决方案
未配置`no_proxy`	访问`127.0.0.1`/公司内部网络地址请求卡死、超时、无任何返回	配置完整的`no_proxy`白名单
仅配置小写`no_proxy`	部分老服务识别大写`NO_PROXY`，导致豁免失效	同时配置大小写环境变量
配置代理后未重启服务器	全局环境变量不生效，互联网下载失败	必须执行`reboot`重启服务器

2.2 系统更新与基础工具安装

代理配置完成并验证生效后，开始安装基础工具。

2.2.1 系统更新命令

# 更新软件源索引aptupdate# 升级系统已安装包（可选，生产环境按需执行）aptupgrade-y

2.2.2 安装运维必备工具

包含网络检测、端口监听、进程查询、文本编辑、解压工具等，后续排错、运维全程使用：

# 批量安装常用工具aptinstall-ycurlwgetgitvimnet-tools iproute2 procpsunziptarlsof

工具说明：

工具	用途
`curl/wget`	接口测试、网络连通性检测
`net-tools/iproute2`	`ifconfig`、`ss`、`route`网络查询
`procps`	`ps`、`top`、`pkill`进程管理
`lsof`	查询端口占用、文件占用
`vim`	配置文件编辑

2.3 Python 基础环境与依赖前置处理

系统自带 Python 3.13，Debian/Ubuntu 高版本 Python 开启了系统环境保护机制，禁止直接在系统 Python 中安装第三方包，提前记录解决方案。

2.3.1 核心报错与通用解决方案

执行pip install时报错：externally-managed-environment

原因：系统 Python 受保护，防止破坏系统依赖。

统一解决方案：安装包时追加--break-system-packages参数，全局通用：

# 通用 pip 安装格式（后续所有Python依赖均使用此命令）pip3install包名 --break-system-packages# 示例：安装基础依赖pip3installflask requests python-dotenv openai --break-system-packages

三、历史服务：Ollama 本地大模型部署（原方案，现已弃用）

初期为实现本地代码审查，部署 Ollama 框架并运行qwen2.5:7b本地大模型，因纯 CPU 推理速度极慢、代码审查效果不佳，后续全面切换为远程qwen3.6-plus模型。

本节完整记录原部署流程、配置、自启、排错，作为环境历史留存。

3.1 Ollama 安装与本地模型拉取

3.1.1 官方一键安装命令

依托全局代理，执行官方安装脚本：

curl-fsSLhttps://ollama.com/install.sh|sh

3.1.2 拉取本地代码审查模型

# 拉取 qwen2.5:7b 模型ollama pull qwen2.5:7b

3.2 Ollama Systemd 开机自启配置

文件路径：/etc/systemd/system/ollama.service

作用：实现开机自启、进程异常自动重启、隔离代理影响。

3.2.1 完整服务配置文件

[Unit] Description=Ollama Local LLM Service After=network.target [Service] # 强制清空代理变量，彻底杜绝本地请求被代理劫持 Environment=no_proxy=127.0.0.1,localhost,0.0.0.0 Environment=NO_PROXY=127.0.0.1,localhost,0.0.0.0 Environment=HTTP_PROXY= Environment=HTTPS_PROXY= Environment=ALL_PROXY= # 监听所有网卡，允许公司内部网络访问 Environment=OLLAMA_HOST=0.0.0.0 ExecStart=/usr/local/bin/ollama serve User=root Group=root # 进程异常自动重启 Restart=always RestartSec=3 [Install] WantedBy=multi-user.target

3.2.2 Ollama 服务管理全套命令

# 重载Systemd配置（修改配置后必执行）systemctl daemon-reload# 启动服务 + 设置开机自启systemctl start ollama systemctlenableollama# 查看服务运行状态systemctl status ollama# 实时查看运行日志（排错核心命令）journalctl-uollama-f--no-pager# 查看11434端口监听状态（Ollama默认端口）ss-tuln|grep:11434# 停止/重启服务systemctl stop ollama systemctl restart ollama

3.3 Ollama 高频问题与解决方案

问题现象	根因分析	解决方案
`listen tcp 0.0.0.0:11434: bind: address already in use`	残留进程占用端口	`pkill -9 ollama && systemctl restart ollama`
服务状态正常、端口监听正常，但 curl 本地接口卡死	服务未清空代理变量，全局代理劫持本地请求	使用上方`ollama.service`配置，清空所有代理环境变量
纯 CPU 运行`qwen2.5:7b`推理极慢	7B 参数量模型 + 无显卡加速 + 单次传入代码文本量大（数万字符）	临时优化：切换轻量模型；最终方案：放弃本地模型，切换远程 qwen3.6-plus
日志告警：`context deadline exceeded`	Ollama 访问官方云端超时	不影响本地模型运行，可直接忽略

3.4 本地模型可用性验证

curl--noproxy"*"http://127.0.0.1:11434/api/tags

正常返回已下载模型列表，代表 Ollama 部署完成。

重要说明：当前业务已不再使用 Ollama 本地模型，该服务仅作为历史环境保留，可根据需求选择停止/保留。

四、AI 代码审查服务（ai-review-server）部署 + 改造对接远程 qwen3.6-plus

本服务为整套架构核心中转服务，基于 Flask 开发，原对接本地 Ollama，现已全面改造为对接远程 qwen3.6-plus 大模型。完整记录目录规划、依赖安装、配置文件修改、代码改造、自启配置、排错全流程。

4.1 服务基础信息

属性	值
开发框架	Flask
项目工作目录	`/path/to/your/ai-review-service`
服务监听地址	`0.0.0.0:5001`
上游依赖	远程大模型接口（如阿里云 Qwen3.6-Plus）
运行用户	root
核心功能	接收 GitLab CI 请求、拉取 MR 代码变更、调用大模型审查、生成报告、提交 MR 评论、阻塞违规合码

4.2 进入项目目录 & 安装 Python 全量依赖

4.2.1 进入工作目录

cd/path/to/your/ai-review-service

4.2.2 安装项目依赖

结合系统 Python 限制，统一使用--break-system-packages参数：

# 安装项目所需依赖：Flask、环境变量解析、OpenAI SDK、网络请求等pip3installflask python-dotenv requests openai --break-system-packages

4.2.3 OpenAI SDK 版本报错修复

报错：Client.__init__() got an unexpected keyword argument 'proxies'

原因：openai 2.x新版 SDK 已移除proxies初始化参数。

解决方案：删除代码中所有proxies=xxx相关配置，服务公司内部网络访问远程接口依赖系统全局代理，无需代码内单独配置代理。

4.3 环境变量配置文件`.env`（核心改造点：切换远程大模型）

文件路径：/path/to/your/ai-review-service/.env

原配置指向本地 Ollama，现修改为远程大模型接口，完整配置如下：

# ============ 远程大模型配置 ============ # 远程大模型鉴权密钥（根据实际密钥填写） OPENAI_API_KEY=your-llm-api-key # 核心改造：由本地127.0.0.1改为远程大模型接口地址 OPENAI_BASE_URL=https://your-llm-api-endpoint/v1 # 指定使用模型名称（根据实际模型填写） OPENAI_MODEL=qwen3.6-plus # ============ 业务配置 ============ # GitLab 鉴权Token（项目权限令牌，需赋予read_api权限） GITLAB_TOKEN=your-gitlab-access-token # GitLab 服务器地址 GITLAB_URL=https://your-gitlab-domain.com # 请求超时时间（秒） REQUEST_TIMEOUT=120

4.4 Systemd 开机自启配置

保证服务开机自动启动、异常自动重启，严格指定工作目录，避免启动失败。

4.4.1 服务配置文件

路径：/etc/systemd/system/ai-review.service

[Unit] Description=AI Code Review Service (Remote LLM) After=network.target [Service] # 智能代理分流：互联网模型走代理，公司内部网络GitLab不走代理 Environment=http_proxy=http://your-proxy-ip:your-proxy-port Environment=https_proxy=http://your-proxy-ip:your-proxy-port Environment=no_proxy=127.0.0.1,localhost,your-gitlab-domain.com,10.0.0.0/8,192.168.0.0/16 Environment=NO_PROXY=127.0.0.1,localhost,your-gitlab-domain.com,10.0.0.0/8,192.168.0.0/16 # 必须和项目实际目录一致，目录错误会直接启动失败 WorkingDirectory=/path/to/your/ai-review-service # 启动命令：调用系统Python3运行入口文件 ExecStart=/usr/bin/python3 app.py User=root Group=root # 关闭Python缓冲，日志实时输出 Environment=PYTHONUNBUFFERED=1 # 进程异常自动重启 Restart=always RestartSec=3 [Install] WantedBy=multi-user.target

4.4.2 AI 服务全套管理命令

# 修改配置后重载Systemdsystemctl daemon-reload# 启动服务 + 开机自启systemctl start ai-review systemctlenableai-review# 查看运行状态systemctl status ai-review# 实时查看服务日志（排错首选）journalctl-uai-review-f--no-pager# 停止/重启服务systemctl stop ai-review systemctl restart ai-review

4.5 AI 服务踩坑记录（实操问题）

问题现象	根因分析	解决方案
`status=200/CHDIR`服务反复启动、启动失败	`WorkingDirectory`配置的目录与项目真实目录不一致	修正为实际路径`/path/to/your/ai-review-service`
手动 curl 接口返回 401 未授权	服务内置安全鉴权，仅允许 GitLab CI 公司内部网络调用	正常安全逻辑，不影响流水线正常使用，无需修复
调用远程大模型超时	远程接口网络波动、大模型推理耗时久	在`.env`中调大`REQUEST_TIMEOUT`超时时间，同时延长 GitLab CI 任务超时
切换远程模型后请求无返回	代理配置问题或模型参数错误	检查全局代理、`.env`配置、服务日志
无法获取 MR 代码变更	重启服务后 GitLab Token 环境变量丢失/权限不足	重新配置有效`GITLAB_TOKEN`，赋予`read_api`权限

4.6 服务连通性验证

# 本地测试接口连通性（忽略401鉴权，只要能通即服务正常）curlhttp://127.0.0.1:5001

五、核心架构迭代：本地模型升级为阿里云 Qwen3.6-Plus

5.1 迭代核心原因（真实业务痛点）

核心结论：本地qwen2.5:7b小模型能力不足，无法满足代码审查需求，具体表现如下：

问题类型	具体问题	影响
性能问题	`qwen2.5:7b`纯 CPU 运行，长代码审查耗时过长（30s~5min/轮）	CI 流水线极易超时阻塞
能力不足	本地小模型仅能检测基础 TS 类型、组件命名等简单问题	审查深度和精度不够，漏检率高
审查效果差	无法识别复杂代码缺陷和安全问题	代码质量把关形同虚设

本地小模型能力局限（模型本身能力不足，真实问题测试的效果不佳）：

无法检测硬编码密钥、密码泄露风险
无法识别 Token 传输安全漏洞
无法发现内存泄漏（监听未销毁）问题
无法预判空指针异常 NPE 风险
无法识别循环串行性能缺陷、代码重复异味

本质原因：7B 参数规模的小模型，在代码理解深度、推理能力、安全漏洞识别等方面存在天然局限性，纯粹是模型能力不足以支撑高质量代码审查需求。

5.2 远程模型核心信息

属性	值
模型名称	通义千问 Qwen3.6-Plus（或其他企业级大模型）
接口地址	`https://your-llm-api-endpoint/v1`
接口规范	兼容 OpenAI 标准格式，无缝适配现有 AI 审查服务
能力优势	支持全方位代码安全、性能、规范、漏洞审查，达到企业级生产标准

5.3 模型效果对比（真实实测）

┌──────────────────────────────────────────────────────────────────┐ │ 本地 qwen2.5:7b 效果（差） │ ├──────────────────────────────────────────────────────────────────┤ │ ❌ 仅检测基础语法、any类型、组件命名问题 │ │ ❌ 无安全漏洞、性能、内存、空指针检测能力 │ │ ❌ 推理速度慢，阻塞CI流程 │ └──────────────────────────────────────────────────────────────────┘ ↓ ┌──────────────────────────────────────────────────────────────────┐ │ 云端 qwen3.6-plus 效果（生产级） │ ├──────────────────────────────────────────────────────────────────┤ │ ✅ 拦截硬编码密钥、密码、Token泄露高危漏洞 │ │ ✅ 检测内存泄漏、事件监听未销毁问题 │ │ ✅ 检测空指针NPE风险、代码规范、类型安全 │ │ ✅ 识别代码异味、重复代码、性能缺陷 │ │ ✅ 区分P0阻塞级、P1优化级、P2建议级问题 │ │ ✅ 推理速度快，不阻塞CI流水线 │ └──────────────────────────────────────────────────────────────────┘

5.4 迭代后网络适配（终极智能分流）

最终实现完美双向通信：

AI服务调用互联网大模型 → 自动走代理 your-proxy-ip:your-proxy-port AI服务调用公司内部网络GitLab → 自动不走代理，直连访问，无劫持、无超时

六、GitLab Runner 部署与 CI/CD 流水线对接

GitLab Runner 作为 CI/CD 执行器，负责触发代码拉取、调用 AI 审查服务，是串联整个流程的入口，本节记录安装、注册、配置、排错全流程。

6.1 GitLab Runner 安装

依托全局代理，执行官方安装步骤：

# 1. 导入GitLab官方GPG密钥curl-L"https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh"|bash# 2. 安装 GitLab Runneraptinstall-ygitlab-runner

6.2 Runner 注册（关联公司内部网络 GitLab 项目）

注册命令需填写公司内部网络 GitLab 地址、注册令牌、Runner 标签、执行器等信息（信息从 GitLab 项目后台获取）：

gitlab-runner register

按交互式提示依次填写：

GitLab 实例 URL：公司内部网络 GitLab 地址
注册令牌：项目/群组 Runner 令牌
Runner 描述：自定义名称（如：AI-Code-Review-Runner）
标签（tags）：流水线匹配标签，用于任务调度
执行器（executor）：选择shell（本地执行）

6.3 GitLab Runner 基础管理命令

# 查看Runner运行状态gitlab-runner status# 启停服务systemctl start gitlab-runner systemctl stop gitlab-runner systemctl restart gitlab-runner# 设置开机自启systemctlenablegitlab-runner# 查看Runner日志journalctl-ugitlab-runner-f--no-pager

6.4 流水线对接逻辑

1. GitLab 项目配置 .gitlab-ci.yml 流水线文件，配置触发规则、任务脚本 ↓ 2. 流水线任务触发后，Runner 拉取代码，调用 AI 审查服务接口 ↓ 3. AI 服务转发请求至远程 qwen3.6-plus 模型，获取结果后回传给 Runner ↓ 4. Runner 将审查结果展示在 GitLab 流水线日志中

6.5 GitLab Runner 核心踩坑记录

问题现象	根因分析	解决方案
Runner 无法访问公司内部网络 AI 服务（5001端口）	全局代理未配置`no_proxy`，公司内部网络请求被转发至互联网代理	检查`/etc/environment`公司内部网络网段豁免规则，重启服务器生效
CI 任务异常退出、任务被杀死	远程大模型推理耗时较长，CI 默认超时时间不足	在 GitLab 项目流水线配置中，延长 CI 任务全局超时时间
Runner 拉取 GitLab 代码失败	GitLab 公司内部网络地址未加入`no_proxy`	在`no_proxy`中补充 GitLab 域名/IP
Token 安全问题	GitLab Token 从 Body 传参可能泄露到日志	优化 CI 脚本，将 GitLab Token 改为 Header 传参

七、全服务日常运维检查手册（一键巡检命令）

整理日常维护、故障排查的全套巡检命令，按服务分类，运维人员可直接复制执行：

7.1 综合资源检查

# 查看CPU核心数nproc# 查看内存使用free-h# 实时进程资源监控top

7.2 Ollama 服务巡检（历史服务）

# 运行状态systemctl status ollama# 端口监听ss-tuln|grep11434# 最近20条日志journalctl-uollama-n20--no-pager# 实时日志journalctl-uollama-f--no-pager

7.3 AI 代码审查服务巡检（核心服务）

# 运行状态systemctl status ai-review# 实时日志（排错首选）journalctl-uai-review-f--no-pager# 端口监听ss-tuln|grep5001

7.4 GitLab Runner 巡检

# Runner状态gitlab-runner status# 服务状态systemctl status gitlab-runner# 实时日志journalctl-ugitlab-runner-f--no-pager

7.5 网络代理快速验证

# 互联网连通测试（走代理）curl-Ihttps://www.baidu.com# 本地接口免代理测试curl--noproxy"*"http://127.0.0.1:5001# 互联网模型连通性测试（替换为实际的大模型接口地址）curl-vhttps://your-llm-api-endpoint/v1

7.6 AI 服务接口测试

# 本地服务测试curl-XPOST http://127.0.0.1:5001/api/review\-H"Content-Type: application/json"\-H"token: test-token-123"\-d'{"content":"function test(){return 1;}"}'

八、全流程问题汇总表（核心踩坑清单）

问题现象	根因分析	最终解决方案
curl 127.0.0.1 本地接口卡死、无响应	全局代理劫持本地回环请求	配置`no_proxy`豁免本地/公司内部网络地址，服务内清空代理变量
pip 安装包报错 externally-managed-environment	Debian Python 系统环境保护	安装时追加`--break-system-packages`
OpenAI SDK 报错：unexpected keyword argument ‘proxies’	openai 2.x 新版移除 proxies 参数	删除代码内 proxies 配置项
AI 服务启动失败 CHDIR	Systemd 工作目录配置错误	修正为项目真实路径`/path/to/your/ai-review-service`
手动调用 AI 接口返回 401 未授权	服务内置公司内部网络鉴权	正常安全逻辑，无需处理
本地 qwen2.5:7b 推理速度极慢、效果差	纯 CPU 算力不足、模型体量偏大	废弃本地模型，切换远程 qwen3.6-plus 大模型
Ollama 报端口占用、反复重启	残留进程占用 11434 端口	`pkill -9 ollama && systemctl restart ollama`
CI 流水线任务超时退出	远程大模型推理耗时久	延长 GitLab CI 任务超时时间
Runner 无法拉取公司内部网络 GitLab 代码	GitLab 地址未加入免代理列表	在`no_proxy`中补充 GitLab 地址
切换远程模型后 Connection error	服务无代理，无法访问互联网	配置服务代理 + 内互联网分流
无法获取 GitLab MR 代码	Token 丢失/权限不足	重新配置有效`GITLAB_TOKEN`，赋予`read_api`权限

九、架构总结、改造说明与运维优化建议

9.1 最终稳定架构

GitLab MR事件 → GitLab-Runner触发CI → AI审查服务(5001) → 远程 Qwen3.6-Plus 大模型 → 返回合规审查报告 → 合码门禁拦截/通过

9.2 当前整套架构优势

优势	说明
✅ 全服务 systemd 托管	开机自启、崩溃自动重启，无人值守稳定运行
✅ 智能代理分流	兼顾公司内部网络通信安全、互联网模型调用
✅ 完成模型迭代	从本地测试模型升级为生产级云端大模型
✅ 全覆盖代码审查	安全、规范、性能、漏洞检测，满足生产合码门禁要求
✅ 全链路问题已修复	无遗留 BUG，可正式投入生产使用

9.3 后续运维优化建议

优化项	说明
超时优化	持续监控远程接口响应时长，动态调整 AI 服务、GitLab CI 双重超时配置
安全优化	限制 5001 端口访问源，仅放行公司内部网络网段，禁止公网访问
日志优化	配置日志轮转，防止长期运行日志文件膨胀占用磁盘
容灾优化	记录远程大模型备用接口地址，主接口异常时可快速切换
资源监控	新增服务器 CPU、内存、端口状态定时巡检，提前预警故障
Ollama 保留	保留 Ollama 服务，可作为离线备用审查方案

9.4 整体结论

整套环境从服务器初始化、网络代理、基础工具、Python 依赖、Ollama 本地模型、AI 审查服务、GitLab Runner全流程部署完成，并完成本地模型 → 远程 qwen3.6-plus 模型的架构改造。

所有部署、改造过程中遇到的端口冲突、代理劫持、Python 依赖、服务自启、接口鉴权、模型性能、CI 超时等问题均已落地解决，整套服务运行稳定，可正式投入日常 GitLab 代码 MR/提交的自动化代码审查工作，本文可作为后续环境维护、复刻部署、问题排错的标准文档。

适用场景：Debian/Ubuntu 系列服务器部署 GitLab-Runner + AI 代码审查服务 + 远程大模型

企业官网建设流程全解析

说明