Can Claude Code open pull requests on its own?

Yes. With GitHub Actions or an MCP setup, Claude Code can create a branch, push changes, and open a pull request with a summary and checklist. Keep permissions tight and require human review so it doesn’t “optimize” your security by removing it.

What’s the safest way to connect GitHub to Claude Code?

Use minimal‑scope tokens, repository allowlists, and branch protections. Whether you go with Actions or MCP, enable dry runs and require tests to pass before merging any AI‑generated pull request.

How do I stop AI PRs from touching my entire monorepo?

Scope the context with allowlisted directories and a file manifest and cap the number of files per run. Good prompts help too—be specific about paths and size limits.

Why are my AI pull requests empty or low quality?

Your context builder may be feeding Claude the wrong files or too little detail. Provide clear goals, constraints, and test expectations—and consider a two‑pass flow: generate tests first, then the implementation.

Should I use GitHub Actions or MCP for Claude Code?

If you want quick, repo‑native automation for PRs and reviews, use GitHub Actions. If you need local control, custom tools, or fine‑grained permissions, MCP gives you more power—with a bit more setup.

Sådan forbinder du GitHub med Claude Code og auto-genererer pull requests (uden at miste forstanden)

Har du nogensinde prøvet at forklare, hvad en pull request er, til din ikke-tekniske ven og set deres øjne glasere over som et Krispy Kreme samlebånd? Forestil dig nu at fortælle dem, at en AI ikke kun kan forstå dit repo, men også åbne PR'er for dig. Velkommen til 2025, hvor din kodeeditor er lidt af en co-pilot, lidt af en bagsædepassager og – hvis du konfigurerer den rigtigt – en ganske udmærket praktikant.

Denne guide viser dig, hvordan du forbinder GitHub til Claude Code og automatisk genererer pull requests. Vi går fra "Hvad?" til "Ship it" med trin-for-trin opsætning, virkelige arbejdsgange og et par faldgruber, du skal undgå. Du vil forbinde GitHub, lade Claude Code se, hvad der foregår, og få den til at åbne og opdatere PR'er, du faktisk kan merge, uden at føle, at du har indgået en aftale med den algoritmiske djævel.

Bemærk: Du vil se to hovedveje her – brug af Claude Codes GitHub Actions-integration og brug af Model Context Protocol (MCP) servere til at give Claude sikker, afgrænset adgang til GitHub API'er. Hvilken skal du vælge? Hvis du vil have plug-and-play PR-hjælp direkte i GitHub, er Actions-ruten dit bedste bud. Hvis du vil have lokal, chat-drevet repo-kontrol med granulære tilladelser, er MCP dit kraftværktøj.

Hvad vi bygger

Forbind GitHub til Claude Code sikkert.

Lad Claude analysere dit repo, foreslå ændringer og åbne PR'er.

Automatiser reviews, labels, checklists og endda follow-up commits.

Tilføj sikkerhedsforanstaltninger, så den ikke omdøber hele dit monorepo til "final_final_v2."

Hvorfor det er vigtigt Fordi kontekstskift er den produktivitetsafgift, ingen har stemt for. AI, der kan åbne en PR med samme omhu, som du ville forvente af en junior udvikler (på deres gode dag), er en reel tidsbesparelse. Ikke for at erstatte mennesker – tag det roligt – men for at erstatte de "ugh, boilerplate"-dele af udviklingen.

Vej A: Auto-generer PR'er med Claude Code GitHub Actions Hvis du lever inde i GitHub hele dagen (velkommen i klubben), giver denne vej dig en bot, der kan analysere kode i issues og PR'er, foreslå ændringer og endda åbne eller opdatere PR'er – direkte fra dit repo.

Hvad du skal bruge

Et GitHub-repo, du kontrollerer (eller en branch, du kan ødelægge uden at græde).

Repo-adminadgang til at konfigurere Actions og secrets.

En Claude API-nøgle, hvis din action eller workflow har brug for det.

Trin 1: Aktiver GitHub Actions i dit repo

Gå til dit repository → Settings → Actions → General.

Aktiver "Allow all actions and reusable workflows" (eller begræns til din organisations godkendte actions, hvis dine sikkerhedsfolk allerede kigger skævt til dig).

Trin 2: Tilføj et Claude Code workflow Opret .github/workflows/claude-pr-bot.yml med en trigger baseret på dit foretrukne workflow. Her er to almindelige mønstre:

Valgmulighed 1: Issue-drevet PR'er

Når du åbner en issue med et specielt label (f.eks. ai-pr), køres workflowet.

Det læser issue-prompten (f.eks. "Tilføj dark mode toggle"), opretter en ny branch, redigerer filer ved hjælp af Claude, pusher commits og åbner en PR med en detaljeret opsummering.

Valgmulighed 2: Kommentar-drevne redigeringer på en eksisterende PR

Når du kommenterer @claude please refactor the settings modal, køres workflowet.

Det analyserer diff, foreslår ændringer og pusher opdateringer til PR-branchen.

Starter workflow (overordnet skitse) name: Claude PR Bot on: issues: types: .

En hurtig guide til integrationen og use cases giver dig et fugleperspektiv over, hvad der er fornuftigt at automatisere (og hvad der ikke er) i virkelige teams.

Hvis du er en visuel lærende, viser denne walkthrough auto-genererede AI PR'er i aktion, fra start til slut.

Vej B: Forbind GitHub til Claude Code via MCP (for lokale superbrugere) Hvis du vil have Claude til at arbejde med din lokale repo-kontekst – filer på din maskine, branches du jonglerer, kommandoer du stoler på – giver MCP dig en tilladelsesbaseret bro. Tænk på det som en dørmand til dit repo: det bestemmer, hvilke døre Claude kan åbne.

Hvad du skal bruge

Claude Desktop eller en IDE-integration, der understøtter MCP-værktøjer.

En GitHub MCP-server, du kører lokalt, konfigureret med en token, der begrænser scopes.

En personal access token (PAT) med kun de scopes, du virkelig har brug for (f.eks. repo:status, public_repo, pull_request write).

Trin 1: Hent en GitHub MCP-server

Der er en officiel open source-server, der eksponerer udvalgte GitHub API-operationer (søg issues, opret branches, åbn PR'er osv.). Den er konfigurerbar, så du kun aktiverer det, du har brug for, hvilket også reducerer AI-forvirring og holder sikkerheden glad. For et bredere overblik over MCP-servere og eksempler, se den centrale oversigt.

Trin 2: Konfigurer din klient til at tale med serveren

I din klientkonfigurationsfil (f.eks. en JSON-konfiguration til din AI-app) skal du registrere GitHub MCP-serveren, give den din token via miljøvariabler og hvidliste tilladte repos.

Pro tip: Læg token i din system keychain eller en dotenv-fil, ikke din konfigurationsfil. Bliv ikke det advarende eksempel i din næste all-hands.

Trin 3: Test værktøjets overfladeareal

Bed Claude om at liste åbne issues, læse en specifik fil eller oprette en branch. Bekræft, at den ikke kan gøre noget, du ikke udtrykkeligt har tilladt.

Først efter at du har sanity-checket grundlæggende kommandoer, bør du aktivere create_pull_request.

Trin 4: Lad Claude foreslå og åbne en PR

Prompt eksempel: "I repo org/app-frontend, opret en ny branch feat/dark-toggle, implementer en settings toggle for dark mode i SettingsPanel.tsx, opdater tests, og åbn en PR med en checklist til QA."

Serveren orkestrerer: læser repo-tilstand, skriver ændringer (hvis du har konfigureret lokale filværktøjer), pusher en branch, åbner en PR med din template og poster et resume.

Real talk: Sikkerhedsforanstaltninger, du faktisk har brug for

Read-only dry runs: Lad Claude producere en unified diff (git diff) før skriveadgang. Merge, når du har set det efter i sømmene.

Templated PR bodies: Inkluder risikonotater, testplaner og rollout-trin. Få botten til at udfylde templaten; få mennesker til at gennemgå den.

Labeling rules: Auto-anvend labels som ai-generated og needs-tests for at holde tingene synlige og ærlige.

Branch naming: Kræv et præfiks (ai/ eller bot/) med branch protection rules. Robotter har også brug for uniformer.

Anekdote tid: Jeg bad en AI om at "fix the auth bug." Den "fixede" det ved at fjerne autentificeringen. Fantastisk for produktiviteten! Forfærdeligt for bogstaveligt talt alt andet. Hold scopes snævre, prompts specifikke og CI-tests ondskabsfulde.

Fra nul til PR: Et realistisk end-to-end scenarie Scenarie: Fix flaky debounce test i et React-projekt

Du åbner en issue: "Debounce util: flake on 200ms boundary in CI." Du tagger den ai-pr.

Workflow trigges. Den søger efter debounce.ts og relaterede tests.

Claude foreslår en diff: justerer timers med jest.useFakeTimers, tilføjer en margin i asserts, opdaterer docs.

Botten åbner en PR med: titel, opsummering, rationale, testplan og risikovurdering.

Du gennemgår diff, presser tilbage: "Edge case when delay=0."

Du kommenterer @claude handle delay=0 with immediate flush; add test. Workflow kører igen, pusher en commit.

CI passerer. Du squasher og merger. Et eller andet sted græder en flaky test "uncle."

Hvordan gode prompts ser ud (og hvad man skal undgå)

Fantastisk: "Tilføj en dark mode toggle til SettingsPanel.tsx; persist til localStorage; opdater SettingsPanel.test.tsx; følg vores ESLint regler; modificer kun /src/ui/ og /src/utils/; 250 linjer max."

Meh: "Implementer dark mode."

Gør det sikkert: Sikkerheds- og compliance-quick-check

Token scopes: Brug repo:contents write kun hvis det er nødvendigt; foretræk pull_request write til PR-oprettelse.

Repository allowlist: Lås botten til et enkelt repo eller org.

Logging: Sørg for, at botten logger sine handlinger og prompts (minus secrets). Du vil have bevis, når den "forbedrer" din Dockerfile.

Branch protections: Kræv to menneskelige godkendelser for ai/* branches.

Fejlfinding: Når botten ikke vil botte

Den kan ikke pushe branches: Kontroller Actions-tilladelser for contents: write, og at din token har repo write-adgang.

Den åbner tomme PR'er: Din context builder giver den ikke de rigtige filer. Stram din fillogik.

Den timer ud på store repos: Begræns konteksten til ændrede stier eller et manifest. AI får fordøjelsesbesvær på 10 GB monorepos, ligesom resten af os.

Den ignorerer din PR-template: Bekræft, at templaten er i .github/pull_request_template.md eller linket i dine repo-indstillinger.

Hvornår skal man bruge hvilken vej

Brug GitHub Actions, hvis du vil have en let måde at auto-generere PR'er fra issues eller kommentarer, hvor alt sker i GitHub.

Brug MCP, hvis du vil have Claude til at operere i dit lokale miljø eller på tværs af flere værktøjer med meget specifikke kontroller.

Værd at bemærke: Hvis du vil have et hurtigt sanity check på workflowet eller generere en solid starter-prompt, kan Sider.AI hjælpe dig med at udarbejde PR-templates og sikkerhedsforanstaltnings-prompts og derefter iterere på dem med ægte repo-snippets. Det er som at have en egenrådig editor, der faktisk skriver kode. Og ikke stjæler din kontorstol.

Almindelige mønstre, du vil kopiere

AI PR labels og CODEOWNERS: Route ai/* PR'er til en review-gruppe, der nyder at argumentere med robotter.

Trin-for-trin commits: Bed Claude om at oprette små, atomiske commits med klare beskeder i stedet for et mega-commit ved navn "stuff."

Test-first mode: Få workflowet til at generere tests først, køre CI og derefter generere implementering. Det er langsommere. Det er bedre.

Post-merge chores: Tilføj et workflow til automatisk at åbne en follow-up issue for docs, feature flags eller cleanup.

Et hurtigt konkurrencepræget gut check

Nogle folk forbinder andre LLM'er til lignende GitHub-flows. De virker – men Claude Codes kodegrundlag og villighed til at sige "Jeg er ikke sikker" kan spare dig for timevis af gætværk. GitHub Actions-integrationen holder det lige der, hvor reviews naturligt sker, og MCP-ruten er fleksibel for superbrugere.

Den 10-minutters opsætningschecklist

Vælg en vej: GitHub Actions (hurtigere) eller MCP (mere kontrol).

Opret din token med minimale scopes.

Tilføj workflowet eller konfigurer MCP-serveren.

Byg en stram context builder: fillister, grænser og regler.

Tilføj branch protections og labels.

Test på en lille ændring først. Merge. Fejr. Fortæl din PM, at du "skalerede gennemstrømningen."

Hurtige referencer til at have ved hånden

Claude Code GitHub Actions dokumentation (mønstre, triggere, eksempler).

Praktisk guide til integrationen og best practices.

Video walkthrough: AI-genererede PR'er end to end.

GitHub MCP-server for granulær, tilladelsesbaseret adgang.

MCP-servere oversigt og eksempler til inspiration.

The Stern wrap-up Automatisering af PR'er med Claude Code erstatter ikke dit udviklingsteam. Det vil erstatte dit udviklingsteams mindst foretrukne opgaver. Start med snævre scopes, klare prompts og strenge reviews. Lad botten håndtere stilladset, mens du håndterer tænkningen. Gå derefter tilbage til de sjove ting – som endelig at slette den utils2.ts fil, du har undgået, fordi du bare ved, at den holder appen sammen med gaffatape og drømme.

Gå nu og gør din fremtidige dig lidt mindre grumpy. Og hvis botten går rogue? Du ved, hvor Revert-knappen bor.

FAQ

Q1:Kan Claude Code åbne pull requests på egen hånd? Ja. Med GitHub Actions eller en MCP-opsætning kan Claude Code oprette en branch, pushe ændringer og åbne en pull request med et resume og en checklist. Hold tilladelserne stramme, og kræv menneskelig gennemgang, så den ikke "optimerer" din sikkerhed ved at fjerne den.

Q2:Hvad er den sikreste måde at forbinde GitHub til Claude Code? Brug tokens med minimalt scope, repository allowlists og branch protections. Uanset om du vælger Actions eller MCP, skal du aktivere dry runs og kræve, at tests passerer, før du merger nogen AI-genereret pull request.

Q3:Hvordan stopper jeg AI PR'er fra at røre ved hele mit monorepo? Scope konteksten med allowlisted mapper og et filmanifest, og begræns antallet af filer pr. kørsel. Gode prompts hjælper også – vær specifik om stier og størrelsesbegrænsninger.

Q4:Hvorfor er mine AI pull requests tomme eller af lav kvalitet? Din context builder giver muligvis Claude de forkerte filer eller for få detaljer. Giv klare mål, begrænsninger og testforventninger – og overvej et to-pass flow: generer tests først, derefter implementeringen.

Q5:Skal jeg bruge GitHub Actions eller MCP til Claude Code? Hvis du vil have hurtig, repo-nativ automatisering til PR'er og reviews, skal du bruge GitHub Actions. Hvis du har brug for lokal kontrol, brugerdefinerede værktøjer eller finkornede tilladelser, giver MCP dig mere kraft – med lidt mere opsætning.