http://localhost:1313/tags/code-review/ Recent content in Code Review on Saiga Hugo zh-cn wuwenzen@outlook.com (wuwj) wuwenzen@outlook.com (wuwj) Mon, 18 Mar 2024 00:00:00 +0000 http://localhost:1313/posts/2024-03-18-smart-code-review/ Mon, 18 Mar 2024 00:00:00 +0000wuwenzen@outlook.com (wuwj) http://localhost:1313/posts/2024-03-18-smart-code-review/ <p>今年做了一次尝试：</p> <blockquote> <p>不改变现有流程的前提下，让大模型参与到 Code Review 里，当一个「辅助 reviewer」。</p> </blockquote> <p>它不会替代人类审核，只做三件事：</p> <ul> <li>帮忙找明显 bug / 边界问题</li> <li>帮忙发现重复逻辑、代码味道</li> <li>帮忙写结构化的改进建议</li> </ul> <hr> <h2 id="1-我们希望-ai-扮演什么角色">1. 我们希望 AI 扮演什么角色？</h2> <p>一开始就想清楚边界：</p> <ol> <li> <p><strong>不负责通过/拒绝 PR</strong></p> <ul> <li>不修改状态，只给评论和建议</li> <li>最终决策仍然是人类 reviewer</li> </ul> </li> <li> <p><strong>关注「模式」而不是细枝末节</strong></p> <ul> <li>比如错误处理缺失、越界风险、循环里请求等</li> <li>而不是变量名叫 <code>a</code> 还是 <code>data</code></li> </ul> </li> <li> <p><strong>输出要尽量具体</strong></p> <ul> <li>指出文件、位置、问题和建议</li> <li>避免空话：「可以优化」「可以重构」这种直接过滤掉</li> </ul> </li> </ol> <hr> <h2 id="2-整体方案在-ci-里多插一段ai-review">2. 整体方案：在 CI 里多插一段「AI Review」</h2> <p>流程：</p> <ol> <li>CI 获取本次 PR 的变更文件 + diff</li> <li>对每个文件构造一个「上下文 + diff」的 payload</li> <li>调用大模型，让它产出结构化的 review 结果</li> <li>再由机器人账号把评论贴回 PR（或者汇总成一条）</li> </ol> <p>为控制成本和复杂度：</p> <ul> <li>优先只分析变更行附近的代码</li> <li>超长文件只截取相关片段</li> </ul> <hr> <h2 id="3-prompt-设计告诉-ai只看这四件事">3. Prompt 设计：告诉 AI「只看这四件事」</h2> <p>一个简化的系统提示大致是：</p> <blockquote> <p>你是一名资深前端/全栈工程师，正在做 Code Review。<br> 请只关注以下问题：</p> <ol> <li>明显的 bug 或潜在边界问题</li> <li>异常处理和错误提示是否合理</li> <li>性能隐患（多余循环、重复请求等）</li> <li>安全/权限风险</li> </ol> <p>不要评论代码风格、缩进、单双引号之类的问题，这些交给 Lint 工具。</p>