
代码审查的价值在于发现会影响用户、数据或维护成本的问题。让 AI 参与时,需要明确审查标准和输出格式,否则很容易得到大量低价值的泛泛建议。
1. 先理解变更意图
提供需求、关键提交和修改范围,让审查围绕行为目标展开。缺少意图时,正常设计也可能被误判为问题。
2. 按严重程度排序
优先检查数据丢失、权限绕过、错误状态、并发竞争和兼容性回归,再看性能与可维护性。风格问题通常放到最后。
3. 要求证据和定位
每个发现应包含文件位置、触发条件、实际影响和建议验证方式。不能复现或无法说明影响的意见应标记为疑问。
4. 补看测试缺口
检查新增分支、失败路径、边界值和外部依赖是否有覆盖。测试不是数量越多越好,而是覆盖最可能出错的行为。
常见误区
- 只总结改动不寻找缺陷
- 把个人偏好当成阻塞问题
- 忽略数据库迁移和配置变化
- 建议没有具体触发条件
执行检查清单
- 发现按风险排序
- 每项都有代码定位
- 影响与复现方式明确
- 剩余测试风险已说明
总结
AI 能加快阅读和模式识别,但最终审查仍需以可验证证据为准。高质量审查应少而准,并直接帮助作者修复。