Can Claude Code open pull requests on its own?

Yes. With GitHub Actions or an MCP setup, Claude Code can create a branch, push changes, and open a pull request with a summary and checklist. Keep permissions tight and require human review so it doesn’t “optimize” your security by removing it.

What’s the safest way to connect GitHub to Claude Code?

Use minimal‑scope tokens, repository allowlists, and branch protections. Whether you go with Actions or MCP, enable dry runs and require tests to pass before merging any AI‑generated pull request.

How do I stop AI PRs from touching my entire monorepo?

Scope the context with allowlisted directories and a file manifest and cap the number of files per run. Good prompts help too—be specific about paths and size limits.

Why are my AI pull requests empty or low quality?

Your context builder may be feeding Claude the wrong files or too little detail. Provide clear goals, constraints, and test expectations—and consider a two‑pass flow: generate tests first, then the implementation.

Should I use GitHub Actions or MCP for Claude Code?

If you want quick, repo‑native automation for PRs and reviews, use GitHub Actions. If you need local control, custom tools, or fine‑grained permissions, MCP gives you more power—with a bit more setup.

Hogyan kapcsoljuk össze a GitHubot a Claude Code-dal és hogyan generáljunk automatikusan Pull Requesteket (Anélkül, hogy beleőrülnénk)

Próbáltad már elmagyarázni egy nem műszaki beállítottságú barátodnak, hogy mi az a pull request, és láttad, ahogy a szemei úgy elkezdenek csillogni, mint egy Krispy Kreme fánkokat szállító futószalagon? Most képzeld el, hogy azt mondod neki, hogy egy AI nem csak érti a repodat, de PR-eket is nyithat helyetted. Üdv 2025-ben, ahol a kódszerkesztőd egy kicsit másodpilóta, egy kicsit hátsóülésből bekiabáló sofőr, és – ha jól állítod be – egy elég tisztességes gyakornok.

Ez az útmutató megmutatja, hogyan kötheted össze a GitHubot a Claude Code-dal és hogyan generálhatsz automatikusan pull requesteket. A "Mi van?" állapottól eljutunk a "Mehet" állapotig lépésről lépésre történő beállítással, valós munkafolyamatokkal és néhány buktatóval. Összekötöd a GitHubot, engeded, hogy a Claude Code lássa, mi történik, és ráveszed, hogy olyan PR-eket nyisson és frissítsen, amelyeket ténylegesen egyesíthetsz anélkül, hogy úgy éreznéd, mintha alkut kötöttél volna az algoritmikus ördöggel.

Figyelem: Két fő utat fogsz itt látni – a Claude Code GitHub Actions integrációjának használatát, valamint a Model Context Protocol (MCP) szerverek használatát, hogy a Claude biztonságos, korlátozott hozzáférést kapjon a GitHub API-khoz. Melyiket válaszd? Ha azonnali PR-segítséget szeretnél közvetlenül a GitHubon, akkor az Actions útvonal a legjobb választás. Ha helyi, chat-vezérelt repó vezérlést szeretnél részletes engedélyekkel, akkor az MCP a te erőműszered.

Amit építünk

Biztonságosan kösd össze a GitHubot a Claude Code-dal.

Engedd, hogy a Claude elemezze a repodat, változtatásokat javasoljon és PR-eket nyisson.

Automatizáld a felülvizsgálatokat, címkéket, ellenőrzőlistákat és még a nyomon követő commitokat is.

Adj hozzá korlátokat, hogy ne nevezze át a teljes monorepodat "final_final_v2"-re.

Miért fontos ez? Mert a kontextusváltás az a termelékenységi adó, amire senki sem szavazott. Az AI, amely képes PR-t nyitni ugyanolyan szigorral, mint amit egy junior fejlesztőtől elvárnál (a jó napján), valódi időmegtakarító. Nem az emberek helyettesítésére – nyugalom –, hanem a mérnöki munka "ugh, boilerplate" részeinek helyettesítésére.

A út: PR-ek automatikus generálása a Claude Code GitHub Actions segítségével Ha egész nap a GitHubon lógsz (csatlakozz a klubhoz), ez az út egy olyan botot ad, amely képes elemezni a kódot a feladatokban és a PR-ekben, változtatásokat javasolni, és akár PR-eket is nyithat vagy frissíthet – közvetlenül a repódból.

Amire szükséged lesz

Egy GitHub repó, amit te irányítasz (vagy egy branch, amit sírás nélkül tönkretehetsz).

Repó adminisztrátori hozzáférés az Actions és a titkok konfigurálásához.

Egy Claude API kulcs, ha az actionödnek vagy a workflowödnek szüksége van rá.

1. lépés: Engedélyezd a GitHub Actions-t a repódban

Menj a repódba → Settings → Actions → General.

Engedélyezd az “Allow all actions and reusable workflows” lehetőséget (vagy korlátozd a szervezeted által jóváhagyott actions-re, ha a biztonsági szakembereid már gyanakodva néznek rád).

2. lépés: Adj hozzá egy Claude Code workflow-t Hozd létre a .github/workflows/claude-pr-bot.yml fájlt a preferált workflow-d alapján. Íme két gyakori minta:

1. lehetőség: Feladat által vezérelt PR-ek

Amikor megnyitsz egy feladatot egy speciális címkével (pl. ai-pr), a workflow lefut.

Beolvassa a feladat promptját (pl. “Adj hozzá sötét mód kapcsolót”), létrehoz egy új branch-et, szerkeszti a fájlokat a Claude segítségével, commitokat küld, és egy részletes összefoglalóval megnyit egy PR-t.

2. lehetőség: Megjegyzés által vezérelt szerkesztések egy meglévő PR-en

Amikor kommentben beírod, hogy @claude please refactor the settings modal, a workflow lefut.

Elemzi a diffet, változtatásokat javasol, és frissítéseket küld a PR branch-be.

Kezdő workflow (magas szintű vázlat) name: Claude PR Bot on: issues: types: .

Az integrációról és a felhasználási esetekről szóló rövid útmutató áttekintést nyújt arról, hogy mi az, amit érdemes automatizálni (és mi az, amit nem) a valódi csapatokban.

Ha vizuális típus vagy, ez a bemutató a kezdetektől a végéig bemutatja az automatikusan generált AI PR-eket működés közben.

B út: A GitHub összekapcsolása a Claude Code-dal az MCP-n keresztül (helyi felhasználóknak) Ha azt szeretnéd, hogy a Claude a helyi repó kontextusával dolgozzon – a gépeden lévő fájlokkal, a branch-ekkel, amikkel zsonglőrködsz, a parancsokkal, amikben megbízol – az MCP engedélyezett hidat biztosít. Gondolj rá úgy, mint egy portás a repódhoz: eldönti, hogy a Claude mely ajtókat nyithatja ki.

Amire szükséged lesz

Claude Desktop vagy egy IDE integráció, amely támogatja az MCP eszközöket.

Egy GitHub MCP szerver, amelyet helyben futtatsz, egy olyan tokennel konfigurálva, amely korlátozza a hatóköröket.

Egy személyes hozzáférési token (PAT) csak azokkal a hatókörökkel, amelyekre valóban szükséged van (pl. repo:status, public_repo, pull_request write).

1. lépés: Szerezz egy GitHub MCP szervert

Van egy hivatalos nyílt forráskódú szerver, amely kiválasztott GitHub API műveleteket tesz elérhetővé (feladatok keresése, branch-ek létrehozása, PR-ek megnyitása stb.). Konfigurálható, így csak azt engedélyezed, amire szükséged van, ami csökkenti az AI zavart és boldoggá teszi a biztonságiakat. Az MCP szerverek és példák szélesebb körű áttekintéséhez nézd meg a központi könyvtárat.

2. lépés: Konfiguráld a klienset, hogy kommunikáljon a szerverrel

A kliens konfigurációs fájljában (pl. egy JSON konfiguráció az AI alkalmazásodhoz) regisztráld a GitHub MCP szervert, add át neki a tokent környezeti változókon keresztül, és vedd fel a whitelistre az engedélyezett repókat.

Pro tipp: Tedd a tokent a rendszer kulcskarikájába vagy egy dotenv fájlba, ne a konfigurációs fájlba. Ne te légy a figyelmeztető példa a következő all-hands meetingen.

3. lépés: Teszteld az eszközök felületét

Kérd meg a Claude-ot, hogy listázza ki a nyitott feladatokat, olvasson be egy adott fájlt, vagy hozzon létre egy branch-et. Ellenőrizd, hogy nem tud megtenni semmit, amit nem engedélyeztél kifejezetten.

Csak azután engedélyezd a create_pull_request parancsot, miután ellenőrizted az alapvető parancsok helyességét.

4. lépés: Engedd, hogy a Claude javaslatot tegyen és megnyisson egy PR-t

Prompt példa: “A org/app-frontend repóban hozz létre egy új feat/dark-toggle branch-et, implementálj egy beállításkapcsolót a sötét módhoz a SettingsPanel.tsx fájlban, frissítsd a teszteket, és nyiss meg egy PR-t a QA ellenőrzőlistájával.”

A szerver vezényli: beolvassa a repó állapotát, változtatásokat ír (ha konfiguráltál helyi fájleszközöket), küld egy branch-et, megnyit egy PR-t a sablonoddal, és közzétesz egy összefoglalót.

Komolyan: Valódi korlátok, amikre szükséged van

Írásvédett próbaüzemek: A Claude írási hozzáférés előtt készítsen egy egységes diff-et (git diff). Egyesítsd, miután szemügyre vetted.

Sablonos PR törzsek: Tartalmazz kockázati megjegyzéseket, tesztterveket és bevezetési lépéseket. Vedd rá a botot, hogy töltse ki a sablont; vedd rá az embereket, hogy vizsgálják felül.

Címkézési szabályok: Automatikusan alkalmazz olyan címkéket, mint az ai-generated és a needs-tests, hogy a dolgok felfedezhetők és őszinték maradjanak.

Branch elnevezése: Követelj meg egy előtagot (ai/ vagy bot/) branch védelmi szabályokkal. A robotoknak is kell egyenruha.

Anekdota idő: Megkértem egy AI-t, hogy “javítsa ki az auth bugot”. Úgy “javította ki”, hogy eltávolította a hitelesítést. Nagyszerű a termelékenység szempontjából! Szörnyű szó szerint minden másra. Tartsd a hatóköröket szűken, a promptokat konkrétan, és a CI tesztek legyenek kegyetlenek.

Nulláról PR-ig: Egy valósághű, végpontok közötti forgatókönyv Forgatókönyv: Javíts ki egy ingatag debounce tesztet egy React projektben

Megnyitsz egy feladatot: “Debounce util: flake on 200ms boundary in CI.” Címkézd meg ai-pr-rel.

A workflow elindul. Megkeresi a debounce.ts fájlt és a kapcsolódó teszteket.

A Claude egy diff-et javasol: beállítja az időzítőket a jest.useFakeTimers segítségével, hozzáad egy margót az állításokhoz, frissíti a dokumentációt.

A bot megnyit egy PR-t: címmel, összefoglalóval, indoklással, teszttervvel és kockázati besorolással.

Felülvizsgálod a diff-et, visszanyomod: “Edge case when delay=0.”

Kommentben beírod, hogy @claude handle delay=0 with immediate flush; add test. A workflow újraindul, elküld egy commitot.

A CI átmegy. Squash-olod és egyesíted. Valahol egy ingatag teszt sírva könyörög.

Hogyan néznek ki a jó promptok (és mit kell elkerülni)

Nagyszerű: “Adj hozzá egy sötét mód kapcsolót a SettingsPanel.tsx fájlhoz; mentsd el a localStorage-be; frissítsd a SettingsPanel.test.tsx fájlt; kövesd az ESLint szabályainkat; csak a /src/ui/ és a /src/utils/ mappákat módosítsd; maximum 250 sor.”

Meh: “Implementáld a sötét módot.”

Tedd biztonságossá: Biztonsági és megfelelőségi gyorsellenőrzés

Token hatókörök: Csak akkor használd a repo:contents write hatókört, ha szükséges; a PR létrehozásához inkább a pull_request write hatókört használd.

Repó engedélyezési lista: Zárd le a botot egyetlen repóra vagy szervezetre.

Naplózás: Győződj meg arról, hogy a bot naplózza a tevékenységeit és a promptokat (a titkok kivételével). Bizonyítékra lesz szükséged, amikor “fejleszti” a Dockerfile-odat.

Branch védelem: Követelj meg két emberi jóváhagyást az ai/* branch-ekhez.

Hibaelhárítás: Amikor a bot nem akar botoskodni

Nem tud branch-eket küldeni: Ellenőrizd az Actions engedélyeit a contents: write hatókörhöz, és hogy a tokened rendelkezik-e repo írási hozzáféréssel.

Üres PR-eket nyit: A kontextusépítőd nem a megfelelő fájlokat adja át neki. Húzd meg a fájlkiválasztási logikát.

Időtúllépés a nagy repókon: Korlátozd a kontextust a megváltozott útvonalakra vagy egy jegyzékfájlra. Az AI-nek is emésztési problémái vannak a 10 GB-os monorepókkal, mint mindannyiunknak.

Figyelmen kívül hagyja a PR sablonodat: Ellenőrizd, hogy a sablon a .github/pull_request_template.md fájlban van-e, vagy hivatkozva van-e a repó beállításaiban.

Mikor melyik utat használd

Használj GitHub Actions-t, ha egy könnyű módot szeretnél a PR-ek automatikus generálására a feladatokból vagy a megjegyzésekből, miközben minden a GitHubon történik.

Használj MCP-t, ha azt szeretnéd, hogy a Claude a helyi környezetedben vagy több eszközön is működjön nagyon specifikus vezérlőkkel.

Érdemes megjegyezni: Ha szeretnél egy gyors helyességellenőrzést a workflow-n, vagy egy szilárd kezdő promptot szeretnél generálni, a Sider.AI segíthet PR sablonok és védőkorlát promptok tervezésében, majd iterálhatsz rajtuk valódi repó kódrészletekkel. Olyan, mintha lenne egy véleményes szerkesztőd, aki ténylegesen kódot ír. És nem lopja el a széket az asztalodtól.

Gyakori minták, amelyeket érdemes lemásolni

AI PR címkék és CODEOWNERS: Irányítsd az ai/* PR-eket egy olyan felülvizsgálati csoporthoz, amely élvezi a robotokkal való vitatkozást.

Lépésről lépésre történő commitok: Kérd meg a Claude-ot, hogy hozzon létre kis, atomi commitokat világos üzenetekkel ahelyett, hogy egyetlen mega-commitot “cucc” néven.

Teszt-első mód: A workflow először generáljon teszteket, futtassa a CI-t, majd generálja az implementációt. Lassabb. Jobb.

Egyesítés utáni feladatok: Adj hozzá egy workflow-t, hogy automatikusan megnyisson egy nyomon követő feladatot a dokumentációhoz, a funkciózászlókhoz vagy a takarításhoz.

Egy gyors versenyképes bélérzés-ellenőrzés

Néhányan más LLM-eket is hasonló GitHub folyamatokhoz kötnek. Működnek – de a Claude Code kódolási érvelése és hajlandósága arra, hogy azt mondja: “Nem vagyok benne biztos”, órákat takaríthat meg a találgatásból. A GitHub Actions integráció ott tartja, ahol a felülvizsgálatok természetesen történnek, és az MCP útvonal rugalmas a tapasztalt felhasználók számára.

A 10 perces beállítási ellenőrzőlista

Válassz egy utat: GitHub Actions (gyorsabb) vagy MCP (több vezérlés).

Hozd létre a tokenedet minimális hatókörökkel.

Add hozzá a workflow-t vagy konfiguráld az MCP szervert.

Építs egy szűk kontextusépítőt: fájllisták, korlátok és szabályok.

Adj hozzá branch védelmet és címkéket.

Először teszteld egy kis változtatással. Egyesítsd. Ünnepelj. Mondd a PM-ednek, hogy “skáláztad az átviteli sebességet”.

Gyors referenciák, amiket érdemes kéznél tartani

Claude Code GitHub Actions dokumentáció (minták, triggerek, példák).

Gyakorlati útmutató az integrációhoz és a bevált módszerekhez.

Videó bemutató: AI által generált PR-ek a kezdetektől a végéig.

GitHub MCP szerver a részletes, engedélyezett hozzáféréshez.

MCP szerverek könyvtára és példák inspirációhoz.

A Stern összefoglaló A PR-ek automatizálása a Claude Code segítségével nem fogja helyettesíteni a mérnöki csapatodat. A mérnöki csapatod legkevésbé kedvelt feladatait fogja helyettesíteni. Kezdd szűk hatókörökkel, világos promptokkal és szigorú felülvizsgálatokkal. Hagyd, hogy a bot kezelje az állványzatot, miközben te a gondolkodással foglalkozol. Aztán térj vissza a szórakoztató dolgokhoz – mint például végre törölni azt az utils2.ts fájlt, amit eddig kerültél, mert tudod, hogy ragasztószalaggal és álmokkal tartja össze az alkalmazást.

Most menj, és tedd a jövőbeni énedet egy kicsit kevésbé morcossá. És ha a bot rossz útra téved? Tudod, hol lakik a Visszaállítás gomb.

GYIK

1. kérdés: A Claude Code önállóan is meg tud nyitni pull requesteket? Igen. A GitHub Actions vagy egy MCP beállítással a Claude Code létrehozhat egy branch-et, módosításokat küldhet, és egy összefoglalóval és ellenőrzőlistával megnyithat egy pull requestet. Tartsd szorosan az engedélyeket, és követeld meg az emberi felülvizsgálatot, hogy ne “optimalizálja” a biztonságodat azzal, hogy eltávolítja azt.

2. kérdés: Mi a legbiztonságosabb módja a GitHub és a Claude Code összekapcsolásának? Használj minimális hatókörű tokeneket, repó engedélyezési listákat és branch védelmet. Akár az Actions-t, akár az MCP-t választod, engedélyezd a próbaüzemeket, és követeld meg a tesztek átmenését, mielőtt bármilyen AI által generált pull requestet egyesítenél.

3. kérdés: Hogyan akadályozhatom meg, hogy az AI PR-ek az egész monorepómhoz hozzányúljanak? Korlátozd a kontextust engedélyezett könyvtárakkal és egy fájljegyzékkel, és korlátozd a fájlok számát futtatásonként. A jó promptok is segítenek – légy konkrét az útvonalakkal és a méretkorlátokkal kapcsolatban.

4. kérdés: Miért üresek vagy alacsony minőségűek az AI pull requesteim? Lehet, hogy a kontextusépítőd rossz fájlokat vagy túl kevés részletet ad át a Claude-nak. Adj meg világos célokat, korlátokat és tesztelvárásokat – és fontolj meg egy kétlépcsős folyamatot: először generálj teszteket, majd az implementációt.

5. kérdés: GitHub Actions-t vagy MCP-t használjak a Claude Code-hoz? Ha gyors, repó-natív automatizálást szeretnél a PR-ekhez és a felülvizsgálatokhoz, használd a GitHub Actions-t. Ha helyi vezérlésre, egyéni eszközökre vagy finomhangolt engedélyekre van szükséged, az MCP több lehetőséget biztosít – egy kicsit több beállítással.