Can Claude Code open pull requests on its own?

Yes. With GitHub Actions or an MCP setup, Claude Code can create a branch, push changes, and open a pull request with a summary and checklist. Keep permissions tight and require human review so it doesn’t “optimize” your security by removing it.

What’s the safest way to connect GitHub to Claude Code?

Use minimal‑scope tokens, repository allowlists, and branch protections. Whether you go with Actions or MCP, enable dry runs and require tests to pass before merging any AI‑generated pull request.

How do I stop AI PRs from touching my entire monorepo?

Scope the context with allowlisted directories and a file manifest and cap the number of files per run. Good prompts help too—be specific about paths and size limits.

Why are my AI pull requests empty or low quality?

Your context builder may be feeding Claude the wrong files or too little detail. Provide clear goals, constraints, and test expectations—and consider a two‑pass flow: generate tests first, then the implementation.

Should I use GitHub Actions or MCP for Claude Code?

If you want quick, repo‑native automation for PRs and reviews, use GitHub Actions. If you need local control, custom tools, or fine‑grained permissions, MCP gives you more power—with a bit more setup.

چگونه گیت‌هاب را به کلود کد متصل کنیم و به طور خودکار درخواست‌های pull ایجاد کنیم (بدون از دست دادن عقل و هوش!)

آیا تا به حال سعی کرده‌اید به دوست غیرفنی خود توضیح دهید که یک درخواست pull چیست و دیده‌اید که چشمانش مانند یک تسمه نقاله Krispy Kreme خیره شده‌اند؟ حالا تصور کنید که به آن‌ها بگویید یک هوش مصنوعی نه‌تنها می‌تواند repo شما را درک کند، بلکه می‌تواند PRها را برای شما باز کند. به سال 2025 خوش آمدید، جایی که ویرایشگر کد شما کمی کمک‌خلبان، کمی راننده صندلی عقب و - اگر آن را درست تنظیم کنید - یک کارآموز کاملاً مناسب است.

این راهنما به شما نشان می‌دهد که چگونه GitHub را به Claude Code متصل کرده و درخواست‌های pull را به طور خودکار تولید کنید. ما با راه‌اندازی گام به گام، گردش‌کارهای دنیای واقعی و چند چاله برای اجتناب، از "ها؟" به "Ship it" خواهیم رفت. شما GitHub را سیم‌کشی می‌کنید، به Claude Code اجازه می‌دهید ببیند چه خبر است و آن را وادار می‌کنید PRهایی را باز و به‌روزرسانی کند که می‌توانید بدون اینکه احساس کنید با شیطان الگوریتمی معامله کرده‌اید، واقعاً ادغام کنید.

توجه: در اینجا دو مسیر اصلی را خواهید دید - استفاده از یکپارچه‌سازی GitHub Actions Claude Code و استفاده از سرورهای Model Context Protocol (MCP) برای دسترسی ایمن و محدود Claude به APIهای GitHub. کدام را باید انتخاب کنید؟ اگر کمک PR آماده و سریع را مستقیماً در GitHub می‌خواهید، مسیر Actions بهترین گزینه شما است. اگر کنترل repo محلی و مبتنی بر چت با مجوزهای دقیق می‌خواهید، MCP ابزار قدرتمند شما است.

آنچه می‌سازیم

GitHub را به طور ایمن به Claude Code متصل کنید.

به Claude اجازه دهید repo شما را تجزیه و تحلیل کند، تغییرات را پیشنهاد دهد و PRها را باز کند.

بررسی‌ها، برچسب‌ها، چک‌لیست‌ها و حتی commitهای بعدی را خودکار کنید.

محافظ‌هایی را اضافه کنید تا کل monorepo شما را به "final_final_v2" تغییر نام ندهد.

چرا این مهم است زیرا تغییر context مالیات بهره‌وری است که هیچ‌کس به آن رای نداده است. هوش مصنوعی که می‌تواند یک PR را با همان دقتی باز کند که از یک توسعه‌دهنده junior انتظار دارید (در روز خوبش) یک صرفه‌جویی واقعی در زمان است. نه برای جایگزینی انسان‌ها - آرام باشید - بلکه برای جایگزینی بخش‌های "اه، boilerplate" مهندسی.

مسیر A: تولید خودکار PRها با GitHub Actions Claude Code اگر تمام روز را در داخل GitHub زندگی می‌کنید (به این جمع بپیوندید)، این مسیر یک بات به شما می‌دهد که می‌تواند کد را در issues و PRها تجزیه و تحلیل کند، تغییرات را پیشنهاد دهد و حتی PRها را باز یا به‌روزرسانی کند - درست از repo شما.

آنچه شما نیاز دارید

یک repo GitHub که آن را کنترل می‌کنید (یا یک شاخه که می‌توانید بدون گریه کردن آن را خراب کنید).

دسترسی admin repo برای پیکربندی Actions و secrets.

یک کلید API Claude اگر action یا workflow شما به آن نیاز دارد.

مرحله 1: فعال کردن GitHub Actions در repo خود

به repository خود → Settings → Actions → General بروید.

"(Allow all actions and reusable workflows" را فعال کنید (یا اگر افراد امنیتی شما از قبل به شما چشم غره می‌روند، به actions تأیید شده سازمان خود محدود کنید).

مرحله 2: افزودن یک workflow Claude Code با یک trigger مبتنی بر workflow مورد نظر خود، .github/workflows/claude-pr-bot.yml را ایجاد کنید. در اینجا دو الگوی رایج وجود دارد:

گزینه 1: PRهای مبتنی بر issue

هنگامی که یک issue را با یک برچسب ویژه (به عنوان مثال، ai-pr) باز می‌کنید، workflow اجرا می‌شود.

prompt issue (به عنوان مثال، "Add dark mode toggle") را می‌خواند، یک شاخه جدید ایجاد می‌کند، فایل‌ها را با استفاده از Claude ویرایش می‌کند، commitها را push می‌کند و یک PR را با یک خلاصه دقیق باز می‌کند.

گزینه 2: ویرایش‌های مبتنی بر comment در یک PR موجود

هنگامی که comment می‌گذارید @claude please refactor the settings modal، workflow اجرا می‌شود.

diff را تجزیه و تحلیل می‌کند، تغییرات را پیشنهاد می‌دهد و به‌روزرسانی‌ها را به شاخه PR push می‌کند.

Workflow استارتر (طرح کلی) name: Claude PR Bot on: issues: types: .

یک راهنمای سریع در مورد یکپارچه‌سازی و موارد استفاده، دیدی کلی از آنچه عاقلانه است در تیم‌های واقعی خودکار کنید (و آنچه نیست) به شما می‌دهد.

اگر یک یادگیرنده بصری هستید، این walkthrough PRهای هوش مصنوعی تولید شده به طور خودکار را در عمل، از ابتدا تا انتها، نشان می‌دهد.

مسیر B: اتصال GitHub به Claude Code از طریق MCP (برای کاربران قدرتمند محلی) اگر می‌خواهید Claude با context repo محلی شما کار کند - فایل‌های موجود در دستگاه شما، شاخه‌هایی که در حال دستکاری آن‌ها هستید، دستوراتی که به آن‌ها اعتماد دارید - MCP یک پل دارای مجوز به شما می‌دهد. آن را به عنوان یک دربان برای repo خود در نظر بگیرید: تصمیم می‌گیرد که Claude کدام درها را می‌تواند باز کند.

آنچه شما نیاز دارید

Claude Desktop یا یک یکپارچه‌سازی IDE که از ابزار MCP پشتیبانی می‌کند.

یک سرور GitHub MCP که به صورت محلی اجرا می‌کنید، که با یک token که محدودیت‌هایی را برای دامنه‌ها تعیین می‌کند، پیکربندی شده است.

یک personal access token (PAT) با فقط دامنه‌هایی که واقعاً به آن نیاز دارید (به عنوان مثال، repo:status، public_repo، pull_request write).

مرحله 1: دریافت یک سرور GitHub MCP

یک سرور رسمی open‑source وجود دارد که عملیات انتخاب شده API GitHub را در معرض دید قرار می‌دهد (جستجوی issues، ایجاد شاخه‌ها، باز کردن PRها و غیره). قابل پیکربندی است، بنابراین شما فقط آنچه را که نیاز دارید فعال می‌کنید، که همچنین سردرگمی هوش مصنوعی را کاهش می‌دهد و امنیت را خوشحال نگه می‌دارد. برای مشاهده گسترده‌تری از سرورهای MCP و نمونه‌ها، دایرکتوری مرکزی را بررسی کنید.

مرحله 2: پیکربندی کلاینت خود برای صحبت با سرور

در فایل پیکربندی کلاینت خود (به عنوان مثال، یک پیکربندی JSON برای برنامه هوش مصنوعی خود)، سرور GitHub MCP را ثبت کنید، token خود را از طریق متغیرهای محیطی به آن منتقل کنید و repoهای مجاز را whiteliste کنید.

نکته حرفه‌ای: token را در keychain سیستم خود یا یک فایل dotenv قرار دهید، نه در فایل پیکربندی خود. به مثال هشداردهنده در all‑hands بعدی خود تبدیل نشوید.

مرحله 3: تست سطح ابزار

از Claude بخواهید issues باز را فهرست کند، یک فایل خاص را بخواند یا یک شاخه ایجاد کند. تأیید کنید که نمی‌تواند کاری را انجام دهد که صریحاً اجازه نداده‌اید.

فقط پس از اینکه دستورات اساسی را بررسی کردید، باید create_pull_request را فعال کنید.

مرحله 4: اجازه دهید Claude یک PR را پیشنهاد و باز کند

مثال prompt: "در repo org/app-frontend، یک شاخه جدید feat/dark-toggle ایجاد کنید، یک toggle settings برای حالت تاریک در SettingsPanel.tsx پیاده‌سازی کنید، تست‌ها را به‌روزرسانی کنید و یک PR را با یک چک‌لیست برای QA باز کنید."

سرور هماهنگ می‌کند: وضعیت repo را می‌خواند، تغییرات را می‌نویسد (اگر ابزارهای فایل محلی را پیکربندی کرده باشید)، یک شاخه را push می‌کند، یک PR را با قالب شما باز می‌کند و یک خلاصه را پست می‌کند.

صحبت واقعی: محافظ‌هایی که واقعاً به آن‌ها نیاز دارید

اجراهای خشک فقط خواندنی: قبل از دسترسی نوشتن، Claude را وادار کنید یک diff متحد (git diff) تولید کند. پس از اینکه آن را بررسی کردید، ادغام کنید.

بدنه PRهای قالب‌بندی شده: یادداشت‌های خطر، برنامه‌های تست و مراحل rollout را وارد کنید. بات را وادار کنید قالب را تکمیل کند؛ انسان‌ها را وادار کنید آن را بررسی کنند.

قوانین برچسب‌گذاری: به طور خودکار برچسب‌هایی مانند ai-generated و needs-tests را اعمال کنید تا همه چیز قابل کشف و صادقانه باقی بماند.

نام‌گذاری شاخه: با قوانین حفاظت از شاخه، یک پیشوند (ai/ یا bot/) لازم دارید. ربات‌ها هم به لباس فرم نیاز دارند.

زمان حکایت: من از یک هوش مصنوعی خواستم که "auth bug را رفع کند". با حذف احراز هویت آن را "رفع" کرد. عالی برای بهره‌وری! وحشتناک برای تقریباً هر چیز دیگری. دامنه‌ها را محدود، prompts را خاص و تست‌های CI را mean نگه دارید.

از صفر تا PR: یک سناریوی واقعی end‑to‑end سناریو: رفع تست debounce ناپایدار در یک پروژه React

شما یک issue را باز می‌کنید: "Debounce util: flake on 200ms boundary in CI." آن را با ai-pr برچسب می‌زنید.

Workflow فعال می‌شود. debounce.ts و تست‌های مربوطه را جستجو می‌کند.

Claude یک diff را پیشنهاد می‌کند: تایمرها را با jest.useFakeTimers تنظیم می‌کند، یک margin را در asserts اضافه می‌کند، docs را به‌روزرسانی می‌کند.

بات یک PR را با: عنوان، خلاصه، منطق، طرح تست و رتبه‌بندی ریسک باز می‌کند.

شما diff را بررسی می‌کنید، push back: "Edge case when delay=0."

شما comment می‌گذارید @claude handle delay=0 with immediate flush; add test. Workflow دوباره اجرا می‌شود، یک commit را push می‌کند.

CI پاس می‌شود. شما squash و merge می‌کنید. در جایی، یک تست ناپایدار فریاد می‌زند "عمو".

prompts خوب چگونه به نظر می‌رسند (و از چه چیزی باید اجتناب کرد)

عالی: "Add a dark mode toggle to SettingsPanel.tsx; persist to localStorage; update SettingsPanel.test.tsx; follow our ESLint rules; modify only /src/ui/ and /src/utils/; 250 lines max."

متوسط: "Implement dark mode."

ایمن‌سازی آن: بررسی سریع امنیت و انطباق

دامنه‌های token: در صورت نیاز فقط از repo:contents write استفاده کنید؛ pull_request write را برای ایجاد PR ترجیح دهید.

allowlist repository: بات را به یک repo یا سازمان واحد قفل کنید.

Logging: اطمینان حاصل کنید که بات actions و prompts خود را ثبت می‌کند (منهای secrets). وقتی Dockerfile شما را "بهبود" می‌دهد، به مدرک نیاز خواهید داشت.

حفاظت‌های شاخه: برای شاخه‌های ai/* به دو تأیید انسانی نیاز دارید.

عیب‌یابی: وقتی بات bot نمی‌شود

نمی‌تواند شاخه‌ها را push کند: مجوزهای Actions را برای contents: write بررسی کنید و مطمئن شوید که token شما دسترسی نوشتن repo را دارد.

PRهای خالی را باز می‌کند: context builder شما فایل‌های صحیح را به آن نمی‌دهد. منطق انتخاب فایل خود را محکم کنید.

در repoهای بزرگ تایم اوت می‌شود: context را به مسیرهای تغییر یافته یا یک manifest محدود کنید. هوش مصنوعی در monorepoهای 10 گیگابایتی دچار سوء هاضمه می‌شود، درست مانند بقیه ما.

قالب PR شما را نادیده می‌گیرد: تأیید کنید که قالب در .github/pull_request_template.md است یا در تنظیمات repo شما پیوند داده شده است.

چه زمانی از کدام مسیر استفاده کنیم

اگر یک روش سبک وزن برای تولید خودکار PRها از issues یا comments می‌خواهید، در حالی که همه چیز در GitHub اتفاق می‌افتد، از GitHub Actions استفاده کنید.

اگر می‌خواهید Claude در محیط محلی شما یا در چندین ابزار با کنترل‌های بسیار خاص عمل کند، از MCP استفاده کنید.

شایان ذکر است: اگر می‌خواهید یک بررسی سریع برای تأیید درستی workflow داشته باشید یا یک prompt استارتر محکم تولید کنید، Sider.AI می‌تواند به شما در پیش‌نویس قالب‌های PR و prompts guardrail کمک کند، سپس با قطعه‌های واقعی repo بر روی آن‌ها تکرار کنید. این مانند داشتن یک ویرایشگر صاحب نظر است که در واقع کد می‌نویسد. و صندلی میز شما را نمی‌دزدد.

الگوهای رایجی که می‌خواهید کپی کنید

برچسب‌های AI PR و CODEOWNERS: PRهای ai/* را به یک گروه بررسی مسیردهی کنید که از بحث و جدل با ربات‌ها لذت می‌برند.

commitهای گام به گام: از Claude بخواهید commitهای کوچک و اتمی را با پیام‌های واضح به جای یک commit بزرگ به نام "stuff" ایجاد کند.

حالت تست اول: workflow را وادار کنید ابتدا تست‌ها را تولید کند، CI را اجرا کند، سپس پیاده‌سازی را تولید کند. کندتر است. بهتر است.

کارهای بعد از ادغام: یک workflow را برای باز کردن خودکار یک issue بعدی برای docs، feature flags یا cleanup اضافه کنید.

یک بررسی سریع رقابتی

برخی از افراد LLMهای دیگر را به جریان‌های مشابه GitHub متصل می‌کنند. آن‌ها کار می‌کنند - اما استدلال کد Claude Code و تمایل به گفتن "مطمئن نیستم" می‌تواند ساعت‌ها حدس و گمان را برای شما صرفه‌جویی کند. یکپارچه‌سازی GitHub Actions آن را درست در جایی که بررسی‌ها به طور طبیعی اتفاق می‌افتد نگه می‌دارد و مسیر MCP برای کاربران قدرتمند انعطاف‌پذیر است.

چک‌لیست راه‌اندازی 10 دقیقه‌ای

یک مسیر را انتخاب کنید: GitHub Actions (سریع‌تر) یا MCP (کنترل بیشتر).

token خود را با دامنه‌های حداقل ایجاد کنید.

workflow را اضافه کنید یا سرور MCP را پیکربندی کنید.

یک context builder محکم بسازید: لیست‌های فایل، محدودیت‌ها و قوانین.

حفاظت‌ها و برچسب‌ها را اضافه کنید.

ابتدا روی یک تغییر کوچک تست کنید. ادغام کنید. جشن بگیرید. به PM خود بگویید "توان عملیاتی را مقیاس‌بندی کرده‌اید."

مراجع سریعی که باید دم دست داشته باشید

مستندات GitHub Actions Claude Code (الگوها، triggerها، مثال‌ها).

راهنمای عملی یکپارچه‌سازی و بهترین شیوه‌ها.

Video walkthrough: PRهای تولید شده با هوش مصنوعی end to end.

سرور GitHub MCP برای دسترسی دقیق و دارای مجوز.

دایرکتوری سرورهای MCP و مثال‌ها برای الهام.

نتیجه‌گیری Stern خودکارسازی PRها با Claude Code جایگزین تیم مهندسی شما نخواهد شد. این جایگزین کمترین کارهای مورد علاقه تیم مهندسی شما خواهد شد. با دامنه‌های محدود، prompts واضح و بررسی‌های دقیق شروع کنید. اجازه دهید بات داربست را مدیریت کند در حالی که شما فکر کردن را مدیریت می‌کنید. سپس به کارهای سرگرم‌کننده برگردید - مانند حذف نهایی فایل utils2.ts که از آن اجتناب می‌کردید زیرا فقط می‌دانید که برنامه را با چسب نواری و رویاها در کنار هم نگه می‌دارد.

حالا بروید و آینده خود را کمی کمتر بدخلق کنید. و اگر بات سرکش شد؟ شما می‌دانید که دکمه Revert کجا زندگی می‌کند.

سوالات متداول

Q1: آیا Claude Code می‌تواند به تنهایی درخواست‌های pull را باز کند؟ بله. با GitHub Actions یا یک راه‌اندازی MCP، Claude Code می‌تواند یک شاخه ایجاد کند، تغییرات را push کند و یک درخواست pull را با یک خلاصه و چک‌لیست باز کند. مجوزها را محدود نگه دارید و بررسی انسانی را الزامی کنید تا امنیت شما را با حذف آن "بهینه" نکند.

Q2: امن‌ترین راه برای اتصال GitHub به Claude Code چیست؟ از tokens با حداقل دامنه، allowlistهای repository و حفاظت‌های شاخه استفاده کنید. چه با Actions بروید و چه با MCP، اجراهای خشک را فعال کنید و قبل از ادغام هر درخواست pull تولید شده توسط هوش مصنوعی، نیاز به گذراندن تست‌ها داشته باشید.

Q3: چگونه از دست زدن AI PRها به کل monorepo خود جلوگیری کنم؟ context را با دایرکتوری‌های allowlist شده و یک manifest فایل محدود کنید و تعداد فایل‌ها را در هر اجرا محدود کنید. prompts خوب هم کمک می‌کنند - در مورد مسیرها و محدودیت‌های اندازه خاص باشید.

Q4: چرا درخواست‌های pull هوش مصنوعی من خالی یا کم کیفیت هستند؟ context builder شما ممکن است فایل‌های اشتباه یا جزئیات بسیار کمی را به Claude تغذیه کند. اهداف، محدودیت‌ها و انتظارات تست واضح را ارائه دهید - و یک جریان دو pass را در نظر بگیرید: ابتدا تست‌ها را تولید کنید، سپس پیاده‌سازی را.

Q5: آیا باید از GitHub Actions یا MCP برای Claude Code استفاده کنم؟ اگر اتوماسیون سریع و بومی repo برای PRها و بررسی‌ها می‌خواهید، از GitHub Actions استفاده کنید. اگر به کنترل محلی، ابزارهای سفارشی یا مجوزهای دقیق نیاز دارید، MCP قدرت بیشتری به شما می‌دهد - با کمی راه‌اندازی بیشتر.