路线阶段:AI Vibe Coding 第 5 章。
本章目标:把代码评审从“靠经验抽查”升级为“机器先筛 + 人工决断”的稳定流程。
学习目标
完成本章后,你应该能做到:
- 设计 AI 代码审查清单与风险等级。
- 将 AI 审查结果结构化输出到 PR 流程。
- 让 AI 先给修复建议,再进入人工评审。
- 用数据衡量“审查速度与缺陷拦截率”。
为什么要先机审
人工评审常见问题:
- PR 过大,审查疲劳。
- 低级问题反复出现(命名、空指针、越界)。
- 高风险路径(经济、奖励、安全)漏看。
AI 先机审能先过滤大量基础问题,让人把精力放在架构与业务风险。
审查维度清单
建议固定 8 类:
- 逻辑正确性
- 空值与边界处理
- 并发与状态一致性
- 性能热点
- 安全与权限
- 兼容与回滚
- 测试覆盖
- 可维护性
风险分级
P0:可能导致崩溃、资金/奖励错误、安全漏洞
P1:明显功能错误、重要边界缺失
P2:可维护性或性能中风险问题
P3:风格与可读性优化项AI 审查输出必须标注风险等级。
AI 审查输出协议
{
"summary": "发现 2个P1,3个P2",
"findings": [
{
"severity": "P1",
"file": "src/domain/reward/grant.ts",
"line": 87,
"issue": "重复领奖幂等校验缺失",
"suggestion": "增加requestId去重并落库"
}
],
"tests": [
"新增奖励重复提交测试",
"补充异常路径回归测试"
]
}PR 流程改造
- 开发提交 PR。
- 触发 AI 审查任务。
- 输出结构化评论到 PR。
- 开发先处理 P0/P1。
- 人工评审只审剩余关键点。
机审规则示例
规则1:涉及奖励发放必须检查幂等
规则2:涉及排行榜提交必须检查异常分数防护
规则3:涉及活动时间窗必须检查时区与边界
规则4:涉及高频Update必须检查每帧分配自动修复建议
对 P2/P3 问题可让 AI 给 patch 建议:
- 无副作用重构
- 缺失日志补充
- 明确错误处理分支
但 P0/P1 默认不自动合并,必须人工确认。
审查质量度量
每周统计:
- AI 发现问题总数
- 人工确认有效率
- 机审误报率
- 漏检率(上线后回归)
- 平均评审时长
目标:
- 评审时长下降
- P0/P1 漏检下降
与现有流程联动
- 质量门禁:AI 审查不过禁止合并。
- 测试门禁:AI 建议的关键测试必须补齐。
- 发布门禁:高风险路径需额外审查确认。
- 埋点系统:记录机审命中与后续缺陷关联。
常见坑
坑 1:把 AI 审查当最终结论
AI 是筛查器,不是裁决者。最终责任仍在人工。
坑 2:输出不结构化
无法自动接入 PR 工作流,最后变成“看一段长文本”。
坑 3:规则漂移无人维护
规则应版本化,定期复盘更新。
本月作业
落地“机审先行”流程:
- 为团队前 20 条高风险规则建规则库。
- 在 1 周内让全部 PR 走机审。
- 输出机审有效率和误报率报告。
下一章:AI Vibe Coding 06《测试协同:AI 自动生成回归测试与边界样例》。