AI 代码审查自动化 - 让 AI 成为你的代码质量守门员一、为什么需要 AI 代码审查传统代码审查的痛点人工审查耗时耗力审查质量依赖个人经验容易遗漏细节问题难以保持审查标准一致AI 审查的优势7×24 小时随时可用审查标准始终一致能快速发现常见问题提供改进建议而非仅指出问题二、AI 代码审查的核心维度2.1 代码规范检查审查要点 - 命名规范变量、函数、类名 - 代码格式缩进、空行、括号 - 注释完整性 - 文件组织结构 示例 Prompt 请检查以下代码是否符合 TypeScript 编码规范 - 变量命名是否使用 camelCase - 函数是否有清晰的 JSDoc 注释 - 是否有未使用的导入 - 是否有冗余代码2.2 性能优化建议审查要点 - 时间复杂度分析 - 内存使用优化 - 不必要的计算 - 异步处理优化 示例 Prompt 分析以下代码的性能瓶颈 1. 识别 O(n²) 或更复杂的操作 2. 查找重复计算 3. 检查是否有缓存机会 4. 评估数据库查询效率2.3 安全漏洞检测审查要点 - SQL 注入风险 - XSS 攻击风险 - 敏感信息泄露 - 认证授权问题 示例 Prompt 检查以下代码的安全问题 - 用户输入是否经过验证和转义 - 是否有硬编码的密钥或密码 - 错误信息是否暴露敏感信息 - 认证逻辑是否有漏洞2.4 边界条件处理审查要点 - 空值/undefined 处理 - 数组越界风险 - 除零错误 - 资源释放 示例 Prompt 检查以下代码的边界情况 - 输入为 null/undefined 时会怎样 - 空数组/空字符串处理 - 网络请求超时处理 - 文件不存在的处理三、实战构建 AI 代码审查工作流3.1 基础审查脚本#!/bin/bash# ai-code-review.shFILE$1if[-z$FILE];thenecho用法ai-code-review.sh 文件路径exit1fi# 读取代码内容CODE$(cat$FILE)# 调用 AI 审查catEOF|openclaw agent你是一位资深代码审查专家。请审查以下代码 【审查维度】 1. 代码规范命名、格式、注释 2. 潜在 Bug空值、边界、异常 3. 性能问题复杂度、重复计算 4. 安全风险注入、泄露 5. 可维护性复杂度、重复代码 【代码】$CODE【输出格式】 ## 总体评价 [1-2 句话总结] ## 发现的问题 ### 严重问题 - [问题描述 行号 修复建议] ### 建议改进 - [问题描述 行号 优化建议] ### 值得肯定 - [代码亮点] ## 修复示例 [关键问题的修复代码示例] EOF3.2 Git Hook 集成#!/bin/bash# .git/hooks/pre-commit# 获取暂存的文件FILES$(gitdiff--cached--name-only --diff-filterACM|grep\.js$\|\.ts$\|\.py$)if[-z$FILES];thenexit0fiecho 运行 AI 代码审查...forFILEin$FILES;doif[-f$FILE];thenecho审查$FILE./ai-code-review.sh$FILEfidoneecho✅ 代码审查完成exit03.3 CI/CD 集成# .github/workflows/code-review.ymlname:AI Code Reviewon:pull_request:branches:[main,develop]jobs:review:runs-on:ubuntu-lateststeps:-uses:actions/checkoutv3-name:AI Code Reviewrun:|npm install -g openclaw ./scripts/ai-review-pr.shenv:OPENCLAW_API_KEY:${{secrets.OPENCLAW_API_KEY}}-name:Comment PRuses:actions/github-scriptv6with:script:|const review require(./review-result.json); github.rest.issues.createComment({ owner: context.repo.owner, repo: context.repo.repo, issue_number: context.issue.number, body: review.summary });四、高级审查技巧4.1 上下文感知审查项目上下文 - 技术栈React 18 TypeScript Node.js - 代码规范Airbnb 自定义规则 - 业务领域电商系统 审查要求 请基于以上项目背景审查代码重点关注 1. 是否符合项目的 TypeScript 配置 2. 是否遵循项目的错误处理模式 3. 是否与现有代码风格一致 4. 是否符合电商业务的安全要求4.2 增量审查这是 Pull Request 的变更内容 【变更文件】 src/order/service.ts (45, -12) 【变更 Diff】 function calculateTotal(items) { return items.reduce((sum, item) sum item.price, 0); } - function calcTotal(list) { - let total 0; - for (let i 0; i list.length; i) { - total list[i].price; - } - return total; - } 请只审查变更部分关注 1. 变更是否引入新问题 2. 重构是否等价 3. 是否有更好的实现方式4.3 架构层面审查请从架构角度审查这个设计 【设计描述】 新增订单模块包含 - OrderController: 处理 HTTP 请求 - OrderService: 业务逻辑 - OrderRepository: 数据访问 - OrderEvent: 领域事件 【审查要点】 1. 分层是否清晰 2. 依赖方向是否正确 3. 是否有循环依赖风险 4. 扩展性如何 5. 测试是否容易五、常见问题与解决方案5.1 误报问题问题AI 报告的问题实际上不是问题解决方案在审查前提供上下文 - 这是有意为之的设计 - 这个问题在其他地方已处理 - 这个模式是项目约定 示例 注意这个函数故意返回 any 类型因为它是动态插件系统的入口。 请基于这个前提进行审查。5.2 漏报问题问题AI 没有发现明显问题解决方案使用多轮审查 1. 第一轮基础审查规范、Bug 2. 第二轮深度审查性能、安全 3. 第三轮架构审查设计、扩展性 每轮使用不同的 Prompt 聚焦不同维度。5.3 建议不可行问题AI 的建议难以实施解决方案添加约束条件 - 不能修改公共 API - 必须保持向后兼容 - 不能使用新的第三方库 - 必须在当前 Sprint 内完成六、审查质量评估6.1 建立反馈循环// 记录 AI 审查结果与人工审查对比constreviewMetrics{truePositives:0,// AI 发现且人工确认的问题falsePositives:0,// AI 误报的问题falseNegatives:0,// AI 漏报的问题calculateAccuracy:function(){consttotalthis.truePositivesthis.falsePositives;returntotal0?this.truePositives/total:0;}};6.2 持续优化 Prompt基于历史审查记录优化 Prompt 优化前 请审查这段代码 优化后 请审查这段代码重点关注 1. 过去在这个项目中常见的问题类型[列出] 2. 这个模块的历史 Bug[列出] 3. 本次变更的风险点[列出]七、总结AI 代码审查最佳实践实践说明明确审查维度每次审查聚焦 2-3 个维度提供充分上下文技术栈、规范、业务背景增量审查优先审查变更部分多轮审查不同轮次关注不同层面建立反馈记录准确率持续优化人机结合AI 初审 人工复核记住AI 是助手而非替代者。最终的代码质量责任仍在开发者。系列导航上一篇自定义 AI 技能开发下一篇本地 LLM 部署指南
AI 代码审查自动化 - 让 AI 成为你的代码质量守门员
发布时间:2026/6/13 13:33:31
AI 代码审查自动化 - 让 AI 成为你的代码质量守门员一、为什么需要 AI 代码审查传统代码审查的痛点人工审查耗时耗力审查质量依赖个人经验容易遗漏细节问题难以保持审查标准一致AI 审查的优势7×24 小时随时可用审查标准始终一致能快速发现常见问题提供改进建议而非仅指出问题二、AI 代码审查的核心维度2.1 代码规范检查审查要点 - 命名规范变量、函数、类名 - 代码格式缩进、空行、括号 - 注释完整性 - 文件组织结构 示例 Prompt 请检查以下代码是否符合 TypeScript 编码规范 - 变量命名是否使用 camelCase - 函数是否有清晰的 JSDoc 注释 - 是否有未使用的导入 - 是否有冗余代码2.2 性能优化建议审查要点 - 时间复杂度分析 - 内存使用优化 - 不必要的计算 - 异步处理优化 示例 Prompt 分析以下代码的性能瓶颈 1. 识别 O(n²) 或更复杂的操作 2. 查找重复计算 3. 检查是否有缓存机会 4. 评估数据库查询效率2.3 安全漏洞检测审查要点 - SQL 注入风险 - XSS 攻击风险 - 敏感信息泄露 - 认证授权问题 示例 Prompt 检查以下代码的安全问题 - 用户输入是否经过验证和转义 - 是否有硬编码的密钥或密码 - 错误信息是否暴露敏感信息 - 认证逻辑是否有漏洞2.4 边界条件处理审查要点 - 空值/undefined 处理 - 数组越界风险 - 除零错误 - 资源释放 示例 Prompt 检查以下代码的边界情况 - 输入为 null/undefined 时会怎样 - 空数组/空字符串处理 - 网络请求超时处理 - 文件不存在的处理三、实战构建 AI 代码审查工作流3.1 基础审查脚本#!/bin/bash# ai-code-review.shFILE$1if[-z$FILE];thenecho用法ai-code-review.sh 文件路径exit1fi# 读取代码内容CODE$(cat$FILE)# 调用 AI 审查catEOF|openclaw agent你是一位资深代码审查专家。请审查以下代码 【审查维度】 1. 代码规范命名、格式、注释 2. 潜在 Bug空值、边界、异常 3. 性能问题复杂度、重复计算 4. 安全风险注入、泄露 5. 可维护性复杂度、重复代码 【代码】$CODE【输出格式】 ## 总体评价 [1-2 句话总结] ## 发现的问题 ### 严重问题 - [问题描述 行号 修复建议] ### 建议改进 - [问题描述 行号 优化建议] ### 值得肯定 - [代码亮点] ## 修复示例 [关键问题的修复代码示例] EOF3.2 Git Hook 集成#!/bin/bash# .git/hooks/pre-commit# 获取暂存的文件FILES$(gitdiff--cached--name-only --diff-filterACM|grep\.js$\|\.ts$\|\.py$)if[-z$FILES];thenexit0fiecho 运行 AI 代码审查...forFILEin$FILES;doif[-f$FILE];thenecho审查$FILE./ai-code-review.sh$FILEfidoneecho✅ 代码审查完成exit03.3 CI/CD 集成# .github/workflows/code-review.ymlname:AI Code Reviewon:pull_request:branches:[main,develop]jobs:review:runs-on:ubuntu-lateststeps:-uses:actions/checkoutv3-name:AI Code Reviewrun:|npm install -g openclaw ./scripts/ai-review-pr.shenv:OPENCLAW_API_KEY:${{secrets.OPENCLAW_API_KEY}}-name:Comment PRuses:actions/github-scriptv6with:script:|const review require(./review-result.json); github.rest.issues.createComment({ owner: context.repo.owner, repo: context.repo.repo, issue_number: context.issue.number, body: review.summary });四、高级审查技巧4.1 上下文感知审查项目上下文 - 技术栈React 18 TypeScript Node.js - 代码规范Airbnb 自定义规则 - 业务领域电商系统 审查要求 请基于以上项目背景审查代码重点关注 1. 是否符合项目的 TypeScript 配置 2. 是否遵循项目的错误处理模式 3. 是否与现有代码风格一致 4. 是否符合电商业务的安全要求4.2 增量审查这是 Pull Request 的变更内容 【变更文件】 src/order/service.ts (45, -12) 【变更 Diff】 function calculateTotal(items) { return items.reduce((sum, item) sum item.price, 0); } - function calcTotal(list) { - let total 0; - for (let i 0; i list.length; i) { - total list[i].price; - } - return total; - } 请只审查变更部分关注 1. 变更是否引入新问题 2. 重构是否等价 3. 是否有更好的实现方式4.3 架构层面审查请从架构角度审查这个设计 【设计描述】 新增订单模块包含 - OrderController: 处理 HTTP 请求 - OrderService: 业务逻辑 - OrderRepository: 数据访问 - OrderEvent: 领域事件 【审查要点】 1. 分层是否清晰 2. 依赖方向是否正确 3. 是否有循环依赖风险 4. 扩展性如何 5. 测试是否容易五、常见问题与解决方案5.1 误报问题问题AI 报告的问题实际上不是问题解决方案在审查前提供上下文 - 这是有意为之的设计 - 这个问题在其他地方已处理 - 这个模式是项目约定 示例 注意这个函数故意返回 any 类型因为它是动态插件系统的入口。 请基于这个前提进行审查。5.2 漏报问题问题AI 没有发现明显问题解决方案使用多轮审查 1. 第一轮基础审查规范、Bug 2. 第二轮深度审查性能、安全 3. 第三轮架构审查设计、扩展性 每轮使用不同的 Prompt 聚焦不同维度。5.3 建议不可行问题AI 的建议难以实施解决方案添加约束条件 - 不能修改公共 API - 必须保持向后兼容 - 不能使用新的第三方库 - 必须在当前 Sprint 内完成六、审查质量评估6.1 建立反馈循环// 记录 AI 审查结果与人工审查对比constreviewMetrics{truePositives:0,// AI 发现且人工确认的问题falsePositives:0,// AI 误报的问题falseNegatives:0,// AI 漏报的问题calculateAccuracy:function(){consttotalthis.truePositivesthis.falsePositives;returntotal0?this.truePositives/total:0;}};6.2 持续优化 Prompt基于历史审查记录优化 Prompt 优化前 请审查这段代码 优化后 请审查这段代码重点关注 1. 过去在这个项目中常见的问题类型[列出] 2. 这个模块的历史 Bug[列出] 3. 本次变更的风险点[列出]七、总结AI 代码审查最佳实践实践说明明确审查维度每次审查聚焦 2-3 个维度提供充分上下文技术栈、规范、业务背景增量审查优先审查变更部分多轮审查不同轮次关注不同层面建立反馈记录准确率持续优化人机结合AI 初审 人工复核记住AI 是助手而非替代者。最终的代码质量责任仍在开发者。系列导航上一篇自定义 AI 技能开发下一篇本地 LLM 部署指南
)
)
