登录社区云,与社区用户共同成长
邀请您加入社区
AI写代码越来越普遍,但Copilot、DeepSeek、ChatGPT生成的代码经常有安全漏洞(SQL注入、命令注入等)。所以我自己做了一个轻量、免费、AI驱动的审计工具。- 💡 **修复建议**:提供具体的代码修改方案,展示"错误写法→正确写法"- 🔍 **AI驱动**:基于大语言模型,精准识别安全漏洞。- 📄 **多种报告**:支持HTML、JSON格式输出。- 📊 **CWE标准*
老系统的代码变更通过Git Webhook进来,进入独立的Review管道,规则引擎先做确定性扫描,AI再做语义分析,最终输出结构化评论。接入真实模型后,AI需要基于Diff上下文解释风险原因、补充业务场景——但这些都是在规则扫描已有结果的前提下做增强。AI在Review流程里的角色是”建议者”,不是”执行者”。这和第4讲”事实层vs表达层”的分工一致:规则负责确定性的事实检测,AI负责非确定性的
本文探讨了如何利用AI工具(如Grok4.3)辅助排查单测偶发失败问题。作者指出,这类问题具有"现象不稳定、上下文分散"的特点,建议将AI作为"假设生成器"而非"问题解决器":先让AI拆解可能原因(时间依赖、数据污染、并发等),生成可验证假设清单;再通过补充诊断日志、编写循环测试脚本等方式收集证据;最后进行针对性修复并添加回归测试。文章对比了不同AI模型在排障中的特点,强调验证环节的重要性,并提醒
async/await 的语法本身不难,但它把异步代码伪装成同步代码的能力,反而让很多人放松了警惕。上面 8 个错误我自己早期也踩过大部分,后来靠 Code Review 和 ESLint 规则慢慢纠正过来的。如果你看完发现自己中了 3 个以上,不用焦虑——说明你写的 async 代码还不够多,写多了自然就记住了。你在 Code Review 里见过最离谱的 async/await 写法是什么?评
2026 年,AI 辅助开发已经不再只是代码补全。从 IDE 插件、AI Agent、代码审查、测试生成、文档整理到部署流水线,工具越来越多,但效率不一定自然提高。本文结合真实开发流程,梳理一套更实用的 AI 辅助开发工具链思路:每类工具应该解决什么问题,如何组合,如何避免“工具很多但交付更乱”,以及开发者应该如何在 AI 时代重新设计自己的工作流。
本章目标:在不同操作系统上完成 Docker 的安装、配置和验证,搭建后续学习的实验环境。
实操上有个细节要注意:REVIEW.md 的内容越短越好。我第一版写了 500 字,后来压到 200 字,效果反而更好。因为 Claude 在处理长指令时会稀释注意力,精简的指令执行更一致。这和 CLAUDE.md 的最佳实践是一样的道理。
障碍通过后,速度快速恢复,整个过程加速度曲线平滑,没有出现突变——这对实际电机控制非常重要。地图扩展性方面,实测在20x20m地图上,传统A*平均耗时2.3秒,改进版1.7秒(优化了节点扩展策略)。看对比图(假装有图),传统路径(红色)几乎擦着障碍物走,改进后的(蓝色)明显保持安全距离。DWA迅速计算新速度,配合A*的全局信息,生成一个C形绕行轨迹,同时保持与静态障碍物的安全距离。改进A*算法做全
文章摘要:开发者在使用Codex或ClaudeCode等AI工具处理任务时,常面临等待状态不透明的问题。SaySo创新地通过轻量级会话状态提示(如"处理中/已完成"),解决了开发者需要反复切换窗口确认进出的痛点。该方案特别适合需要长时间处理的复杂任务(如接口排查、文档生成等),通过语音输入整理任务需求+状态可视化提示,形成"明确需求-异步处理-状态提醒-结果验收&qu
代码审查(Code Review)是互联网研发团队把控代码质量、清理技术债务、提升团队协作效率的核心刚需流程。但传统人工审查模式,早已跟不上当下快速迭代、高频交付的研发节奏,长期存在三大痛点,成为团队效能瓶颈:
本文以 Java Spring Boot 订单确认接口联调失败为例,介绍如何用 ChatGPT 5.5 辅助分析异常日志、还原调用链、检查 DTO 字段设计、生成修复方案、补充联调用例和单元测试。文章强调 AI 适合做问题拆解、方案草稿和测试补充,但最终仍需结合接口文档、真实请求复现、代码 Review 与自动化测试验证,并可用 Claude、Gemini、DeepSeek 做交叉复核。
本文探讨了如何利用AI工具(如Gemini3.5-flash)辅助生成测试用例,提升测试效率。文章以优惠券发放功能为例,展示了四步工作法:1)需求拆解与模糊点识别;2)分层测试用例生成(正常/异常/边界场景);3)接口测试点补充;4)基于伪代码的覆盖检查。同时指出AI生成内容需结合需求文档、接口规范和代码实现进行人工验证,并对比了不同AI模型在测试工作中的适用场景。作者强调AI应作为辅助工具,核心
一、你是不是也遇到过这些场景?凌晨两点提交代码,没人帮你 review。小团队没有专门的代码审查流程,bug 直接进主干。想用 AI 审查代码,又嫌配置繁琐、接入麻烦。如果我说,有一个工具可以接入 git commit 流程,每次提交自动调用大模型帮你审查代码,而且结果不用干等——你会不会想试试?这就是aireview。
本文以 CSDN 技术实践视角,围绕 Grok 4.3 辅助接口需求拆解展开,介绍如何从 PRD 片段梳理需求澄清问题、生成 RESTful 接口草案、拆分后端实现任务,并补齐测试用例。文章强调 AI 适合作为结构化分析助手,可与 ChatGPT、Claude、Gemini、DeepSeek 等模型交叉验证,但最终仍需人工 Review、规范校验、权限检查和真实测试验证。
用 GitHub Actions + Claude API 实现全自动 PR review,配置一次永久生效。AI 10秒内给出代码质量、潜在Bug、安全风险三维评审,平均节省70%初审时间。完整配置代码直接拿走用。
饶鸿洲同学@weixin_42161680 分享了Conversational Automated Program Repair.CoRR abs/2301.13246(2023)《对话式自动程序修复》分享时的PPT简洁大方,重点突出对流程图介绍清晰,没看论文也能理解论文:https://arxiv.org/abs/2301.13246代码:https://github.com/ASSERT-KT
本文分享了作者在日常开发中使用ChatGPT5.5等AI工具的经验总结。作者建议将AI作为辅助工具,而非直接替代开发者,重点介绍了如何通过结构化提问、多模型对比验证等方式提高AI输出的可用性。文章详细阐述了AI在需求分析、接口设计、代码Review、Bug排查、文档编写等场景的应用技巧,并比较了ChatGPT、Claude、Gemini、DeepSeek等模型的适用场景。最后强调AI生成内容必须经
本文结合订单状态同步的排障案例,分享如何将 Claude 4.8 与 ChatGPT、Gemini、DeepSeek 等模型用于后端开发流程:先整理日志和调用链,再分析空指针、幂等性、状态流转等风险,生成局部修复建议和测试用例清单。文章强调 AI 适合作为辅助分析者,而非最终决策者;开发者应通过脱敏输入、结构化 Prompt、多模型交叉验证、人工 Review、单元测试和回归验证,提升 Bug 排
本文分享了使用Claude4.8辅助研发工作的实践经验。作者发现Claude在需求拆解、代码Review、Bug分析和测试用例生成等环节表现突出,特别擅长长上下文理解和复杂问题分析。文章提供了实用的Prompt模板,强调提问时要明确背景、目标和约束条件。通过具体案例展示了如何用Claude进行接口Review和测试用例生成,并比较了Claude、ChatGPT、Gemini和DeepSeek等模型
代码复审
——代码复审
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net