登录社区云,与社区用户共同成长
邀请您加入社区
与其纠结「AI 写的代码能不能用」,不如建立一套**让 AI 为你所用、且可控的方法论**。
本期 Product Hunt 热榜呈现出 AI 代理工具日益多样化和实用化的鲜明趋势。榜单头部被各类“智能体”占据:从自动审查代码的,到化身个人计算机助手的Moltbot,再到能够从对话中自主创建任务的Timeless,AI 正从被动应答转向主动执行。同时,基础设施层工具如ShapedQL,致力于用更简洁的方式解决搜索、推荐等复杂工程问题。此外,关注数字健康、提升现实社交体验以及解决视频会议“静
上级顾问 MCP 是一个面向真实开发卡点的模型协作实践,核心解决“知道有问题却修不好”的 AI 编程困境。项目通过引入「AI 指导 AI」的分层工作流,由高能力模型负责问题拆解与解题思路,低成本模型执行具体编码,在质量与成本之间取得平衡。整体跑通了从受阻、对齐、指导到执行的完整工程闭环,适用于复杂 Bug、架构评审与成本敏感型开发场景。
摘要: 作者分享了一个下午开发代码审查工具的经历。最初设计的三步流程(分析旧代码、获取变更、对比)在实际运行时发现逻辑错误,因为本地代码已是变更后状态。于是调整为:先获取Git diff(含变更前后信息),分析当前代码(变更后),再通过diff反推变更前状态。过程中作者封装了Git操作为Node脚本,输出结构化JSON数据,并最终形成可复用的Skill工具。这个开发过程体现了工具设计时容易忽略的细
本文通过朋友聚会闲聊引出大厂代码审查(Code Review)存在的问题。文章指出代码审查在实际执行中往往流于形式,主要原因包括增加工作量、担责风险等因素。作者分享了大厂在代码审查流程上的优化方案,详细说明了提交人和审查人的角色职责及具体工作流程,并列出常见问题解答(FAQ)。文章最后指出,代码审查的长期收益与个人短期工作负担之间的矛盾,是导致该流程难以有效执行的根本原因,并邀请读者分享各自公司的
系统随后通过第三方大模型对代码进行审查,并将审查结果直接反馈到对应的 Merge Request 或 Commit 的Note 中,便于团队查看和处理。官方给了两种部署方案,分别是Docker部署和本地Python环境部署,我们采用的是第一种,并且根据实战操作对部分内容进行了修改。推送配置,由于本次没有设置企微或钉钉推送,因此未进行相关配置,有需求根据env中的提示进行配置。方法二:在 GitLa
本文提供了一份详尽的软件项目开发和管理文档清单,涵盖了从可行性分析、需求调研、系统设计、编码测试到项目验收、运维及售后服务的全流程。清单包括但不限于可行性分析报告、需求规格说明书、设计文档、测试计划与报告、验收文档、培训方案、项目总结报告等。此外,还列举了多个行业解决方案的建设方案,如智慧城市、医疗信息化、智慧校园等。这些文档和方案为软件项目的规范化管理和实施提供了全面的参考和指导,确保项目各阶段
这是一个基于Node.js开发的智能代码审查工具(demo)
② 一致性与格式检测:在提交信息与代码更改一致性检测以及格式一致性任务中,CodeAgent也表现优异,超过了其他现有工具,尤其在格式一致性检测中,CodeAgent的召回率为89.34%。② 代码审查任务:CodeAgent在四个主要任务上进行测试:检测代码更改与提交信息之间的一致性、发现漏洞引入、验证代码风格一致性和提供代码修改建议。③ 代码修改建议:在代码修改任务上,CodeAgent通过提
是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查。SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。org.elasticsearch.http.BindHttpException: Failed to bind to 127.0.0.1:9001
隐藏在代码中的安全漏洞如同一条通往业务核心数据资产的隐秘通道,极易被黑客盯上和利用。及时识别和修复代码漏洞对防止黑客入侵和数据泄露至关重要。借助混元大模型,腾讯云 AI 代码助手与代码安全团队合作,推出代码评审(Code Review,下文简称CR)之安全漏洞检出能力,可极大提升公司核心数据资产安全性。本文主要介绍了传统静态分析方法应用于 CR 场景漏洞检测的弊端,以及基于混元大模型底层技术和专家
Gartner 2025年报告指出,全球89%的企业将AI代码审查工具深度集成至CI/CD流水线,未掌握这些工具的测试工程师将面临淘汰危机。本文将解析八大工具的技术内核与行业趋势,助你成为人机协作时代的“质量仲裁者”。AI漏洞代码自动修复(智能提供修复方案和修复建议,减少开发人员修复代码时间至少80%,修复后代码准确度至少可达到90%以上。人才需求:BOSS直聘数据显示,AI代码审查专家岗位量同比
在软件开发过程中,自动化测试工具是程序员的得力助手,它们能够自动执行测试用例,快速反馈代码中的问题,并帮助提高代码覆盖率。:利用自动化测试工具中的覆盖率功能,统计测试用例的执行情况,分析哪些代码行被测试过,哪些没有被测试过。:在编写代码时,尽量遵循可测试性原则,如降低代码之间的耦合度、提高代码的可读性和可维护性等。:通过静态代码分析工具检查代码中的潜在问题,如语法错误、未使用的变量、潜在的安全漏洞
CodeAnt AI是一个面向快速迭代团队的AI代码健康平台,它将AI代码审查、代码质量分析和安全扫描整合于一体。它专为高速发展的开发环境设计,旨在帮助团队在保持代码整洁和安全的同时加速代码交付。1)核心功能AI驱动的代码审查:CodeAnt AI利用机器学习模型分析代码变更,能够识别逻辑错误和安全风险,并为开发者提供可操作的建议。自动生成PR摘要:当开发者提交PR(Pull Request)时,
AI时代程序员的"代码羞耻":当15年经验被AI一秒击穿
1.选题与准备1.1选题希望更进一步了解角谷程序运行的过程1.2环境准备操作系统:Windows11编译器:Dev-C++,VScode和gcc版本辅助工具:搜索引擎,AI工具等2.编译调试过程2.1初始编译与错误分析main函数返回值错误,C语言中void main是非标准写法;缺少<conio.h>头文件;包含错误特殊字符;2.2错误修正void main()改为int main(),在代码最
(永远不要接受「看起来不错」)。它被设计成一个持有批判立场的高级开发者,必须在每次审查中找出 3-10 个具体问题。✅ 任务标记为[x]的真的是完成了✅ 验收标准真的是实现了,不是糊弄✅ 代码质量经得起安全、性能、可维护性考验代码审查的本质是质量门禁。在 AI 辅助开发时代,我们不再需要人类做机械性的代码扫描,但我们需要一个永不妥协的质量守门员。✅不讲人情:只认代码,不认关系✅事必躬亲:逐文件验证
《物联网测试工程师实战指南》摘要:面对2026年全球350亿台物联网设备带来的测试挑战,本文提出四维实战框架:1)硬件层需攻克环境应力测试(-40℃~85℃循环)、传感器校准(血氧模块2.3%偏移率)及功耗管理(±3%精度仿真);2)软件层应对固件升级、协议转换、并发负载等28项关键问题;3)网络层解决ZigBee断裂(占故障38%)等协议问题,构建5ms同步精度的边缘测试集群;4)安全层建立三级
一句话介绍就是:基于开源大模型 + 知识库的 Code Review 实践,类似一个代码评审助手(CR Copilot)。飞书文档没有格式要求,能看懂正确代码是怎样就行这里直接使用 LangChain 提供的LarkSuitechunk_size: 控制每个块的长度。例如设置为 1024,则每个块包含 1024 个字符。: 控制相邻两个块之间的重叠长度。例如设置为 128,则每个块会与相邻块重叠
本文详细复盘了py-github-agent项目中Code Review Agent功能的构建过程。系统采用分层架构,通过API路由接收PR请求,由CodeReviewService驱动LangChain Agent执行审查任务。核心难点在于高效获取PR的全量信息,GitHub Service通过异步并发请求优化性能,支持获取文件变更前后的完整内容。系统采用ReAct模式运行,Agent通过工具调
摘要:本文为软件测试从业者提供2025年竞争力简历撰写指南。核心要点包括:1)采用量化表述(如"缺陷发现率提升40%")和STAR方法结构化经验描述;2)技能矩阵需分层展示技术/软技能及认证,嵌入"AI驱动测试"等关键词;3)格式建议单列1-2页,突出自动化测试成果和缺陷管理能力;4)结合行业趋势,建议加入AI工具应用和持续学习记录。通过精准、专业的简历优化
测试代码工程化是提升软件质量的关键,其核心在于版本控制、重构和CodeReview三大实践。版本控制确保测试代码的可追溯性,通过Git等工具实现分支管理和冲突解决;重构优化代码结构,提高可维护性和复用性;CodeReview则通过团队协作保障代码质量。随着AI辅助测试和云原生技术的普及,这些工程化实践能显著降低维护成本,提升测试效率。测试团队需结合工具链集成和文化建设,将这些标准嵌入开发流程,以适
AuditLuma是一个AI+代码审计系统(智能体),它利用多个AI代理和先进的技术,包括多代理合作协议(MCP)和Self-RAG(检索增强生成),为代码库提供全面的安全分析。
嵌入式单片机代码审查是一个非常好的学习过程,可以建立良好的编程习惯,提前发现潜在的bug。代码审查是一个系统性的过程,通常会从和等多个维度进行。
Nacos嵌入式数据库Derby存在SQL注入漏洞,影响版本≤1.4.1。漏洞位于/nacos/v1/cs/ops/derby接口,因缺少鉴权且仅校验SQL语句是否以"select"开头,导致攻击者可查询约20个默认表数据。虽然受限于代码仅允许SELECT操作及1000行结果限制,但仍可泄露敏感信息。漏洞通过代码审计发现,提示开发者需加强接口鉴权和输入过滤。
流是个抽象的概念,是对输入输出设备的抽象,Java程序中,对于数据的输入/输出操作都是以“流”的方式进行。设备可以是文件,网络,内存等。深入理解流,什么是流?如类型只有true和false,应定义为布尔类型。反例:“TRUE”,“true”,"Y"等。
以下是资料目录和内容部分截图里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。学不会来打我!02)][外链图片转存中…(img-Gk29S8Qv-1710322935903)]里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。学不会来打我
2048 AI社区
火山引擎 ADG 社区
CSDN-OPC开发者社区
openvela
开源鸿蒙跨平台开发者社区
EazyDevelop社区
