#代码审查

avatar
lencx
2周前
这两天用 gpt-5-codex review + rewrite Noi 代码,效果太惊艳了。我内心真的有点小兴奋,想写一篇文章,但不知道咋写… 它很会在模糊上下文抓重点,我最喜欢看 thinking 过程了。在代码中,为了方便我会临时 hack 一些代码,它能在模糊的提问中找到那些散落在各处的垃圾,不一定全,但建议却很精准。
OpenAI GPT-5发布引发用户不满,阿尔特曼回应质疑· 81 条信息
#GPT-5 Codex #代码审查 #代码重写 #AI代码助手 #编程体验
avatar
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️ 安全警告,由于npm的error-ex包被攻击者恶意注入,以下NPM package收到污染。请开发者立即检查进行代码审查,确保error-ex使用的是1.3.2以下的版本。 The npm package error-ex has been maliciously injected by attackers, and multiple core dependencies may have been compromised. Developers should immediately audit their dependencies and ensure that error-ex is pinned to version 1.3.2 or lower. 受到影响的packages包括但可能不限于: Known affected packages (not limited to): backslash (0.26m downloads per week) chalk-template (3.9m downloads per week) has-ansi (12.1m downloads per week) simple-swizzle (26.26m downloads per week) error-ex (47.17m downloads per week) color-name (191.71m downloads per week) slice-ansi (59.8m downloads per week) color-convert (193.5m downloads per week) ansi-regex (243.64m downloads per week) supports-color (287.1m downloads per week) chalk (299.99m downloads per week) debug (357.6m downloads per week) ansi-styles (371.41m downloads per week)
#NPM package #error-ex #安全漏洞 #代码审查 #恶意注入
avatar
宝玉
3周前
推荐看看,专业程序员写提示词是不一样的,更精准,引用一目了然👍 我以前用 Cursor 也这么写,要精确的引用,现在用 Claude Code 简单省心多了,一般只是关键的文件引用一下,其他的都是让它自己去找,CC 在找代码补气上下文方面相当强。 对于不那么专业或者想偷懒省心的话,我的建议是这样的: 首先一定要配合 git,因为 CC 没法回滚代码 有了git,养成好习惯每次让 CC 更新代码前 commit 一下,你也可以加到 Claude MD 文件,让它每次完成任务都帮你 commit 配合好 git 就放心的加 --dangerously-skip-permissions 参数,别中间还要确认,CC 最佳实践就是抽卡,也就是你也别想太多太细,先扔个提示词让它写个版本试试看,然后根据结果再调整,要么追加一点要求,要么回滚调整提示词重试 对于复杂一点的任务,shift + tab 两次进入 plan mode,先让它定个任务计划,确认计划没问题再开始,这样可以有效避免走岔 写好的代码要审查,不要偷懒,审查配合 VSCode 的 源代码对比视图最直观,GitHub Desktop 官方客户端也不错。审查的时候小问题手动就修改了,也不一定要再让它继续。 让 CC 写单元测试代码或者修复单元测试,要告诉它怎么运行验证单元测试(只运行单个测试文件),这样它就会在写完单元测试代码后运行验证,如果出错了就自己修改,知道运行通过。当然也要审查,有时候它会为了通过测试“不择手段”。 改 bug 的话,最好就是把错误日志扔给它,那种有错误堆栈的最好,有错误信息、代码行、文件路径的最好,CC 能精准的定位到文件和可能的错误位置。 如果没有错误日志就难一些,最好还是先人工复现,能复现后告诉 CC 重现的步骤、期望的结果、实际结果,可以配合截图。 CC 的截图很坑,Mac 上是 Ctrl + V 而不是 CMD + V,新手很难知道。但截图很有用,在做 UI 的时候,一图胜千言。 用 CC 或者 AI 做项目,多用流行的技术栈,比如 React、Nextjs、shadcn/UI、Tailwind CSS 这些,效果最好,你不需要教它 API 怎么写。 如果需要引用外部文档,最好手动把相关文档复制粘贴过去,而不要让它自己联网检索,因为网页内容无关信息太多,不如手动复制粘贴精准。也可以本地建一个文档,让它可以直接读取。
AI编程工具激战:Claude Code、Gemini Cli崛起· 906 条信息
#程序员 #Claude Code #git #代码审查 #技术栈
avatar
Michael Anti
1个月前
我在Review Vibe出来的屎山代码时候,发现AI有过度使用错误管理的问题,一个破函数执行,非要中间套用一个甚至两层的错误管理,try来try去的,给我全删了。
#AI过度使用 #错误管理 #代码审查 #try-except #屎山代码
avatar
GeekPlux
1个月前
当一个大型项目里,有一部分人先开始了 vibe coding,每个 PR 都会改动几十个文件,完全无法 review……我尝试用 Claude Code review,但感觉也不靠谱。在无法禁止这些同事继续 vibe coding 的情况下,怎么最大减少副作用呢?如何保证项目的稳定性和可靠性?
#Vibe Coding #代码审查 #项目管理 #代码质量 #团队协作
avatar
yetone
1个月前
我这段日子的主要工作就是在 review 同事们自己本地 Vibe Coding 生成的未经仔细 review 就 push 上来的代码,如果说 review AI 生成的代码是在给 AI 铲屎的话,我现在属于云铲屎官了
#Vibe Coding #代码审查 #AI代码 #云铲屎官 #消极
avatar
平凡OnlOOker
1个月前
哈哈哈哈哈哈哈哈又回到跟人类一样的局面了,那当然是让它们各自拉一个分支干活儿,然后提merge request再让一个leader agent负责review+merge啊哈哈哈哈哈哈
#AI #多智能体协作 #代码审查 #merge request #自动化
avatar
Shen Huang
1个月前
最近在网上看到一位大神 Chris Dzombak,用 Claude Code 在短时间内写了整整12个项目,效率高到吓人。 我深挖了一下他的方法,发现终极秘诀不是什么花哨的Prompt,而是给 Claude 植入一个“资深工程师”的灵魂。 他创建了一个全局配置文件 CLAUDE .md,也就是AI的个人操作系统。这个文件里定义了: > 开发哲学:比如“增量优于全部重构”、“代码要清晰而非聪明”。 > 标准工作流:规划 -> 写测试 -> 实现 -> 重构 -> 提交。 > “卡住怎么办”预案:尝试3次失败后,必须停下来,记录失败、研究替代方案、反思根本问题。 > 决策框架:当有多种方案时,按可测试性 > 可读性 > 一致性 > 简单性的顺序选择。 最关键的是,他强调“AI写的代码,最终责任在人”,所有代码都必须手动审查和测试。 这个 CLAUDE .md 文件简直是把高级工程师的思维模式和职业素养灌输给了AI,让它从一个“工具”变成了一个有章法、懂取舍的“准同事”。 我已经把他的这份“AI调教圣经”fork了,强烈建议大家也去学习一下。
AI编程工具激战:Claude Code、Gemini Cli崛起· 906 条信息
#Claude Code #Chris Dzombak #AI调教 #资深工程师 #代码审查
avatar
AlexZ 🦀
1个月前
看来我夸的有点早了。。。 差点被它的 review 掉坑里。 最关键的是,claude code 在审查以后还信了它的review 。。。 幸亏我及时拦截,要不代码要搞乱了
AI编程工具激战:Claude Code、Gemini Cli崛起· 906 条信息
#Claude Code #代码审查 #Review陷阱 #及时拦截 #避免代码混乱
avatar
NanYi
1个月前
爱上了用claude code自定义review command,然后每次写完代码都/review,发现的问题和给出的建议都非常好,command也很简单,就一句话:对当前修改进行代码审查,给出改进建议。 测试同样的预设命令放在GitHub Copilot中,就不如claude code给出的审核意见。
AI编程工具激战:Claude Code、Gemini Cli崛起· 906 条信息
#代码审查 #Claude Code #GitHub Copilot #改进建议 #代码质量
avatar
图拉鼎
2个月前
上周给 AI 派了太多活,结果好多东西需要我去 Review & Test & Merge。本来自己写代码,这些都是自然而然会做的事,但专门成为一类流水线似的工作后,又发现并不是很享受去做。不做又不行,于是得硬着头皮上。与 AI 协作的舒适区,还要不断去探索…
#AI协作 #代码审查 #工作流程 #效率瓶颈 #人工智能应用
avatar
图拉鼎
3个月前
旧金山街头的广告: “Hate code reviews?!” “Cut code review & bugs in half.” 真的直击我心啊。
#旧金山 #广告 #代码审查 #bug #编程 #软件开发
avatar
甘太郎🍩
3个月前
我今天看了AI同事的code非常驚人! 他的PR放在那邊很久沒人幫他merge,我打開看裡面有170個檔案!他明明是開發 backend 卻還有 frontend code,甚至還有spec 沒有定義的功能🫠我直接問他本人,為什麼要加這個 「AI要我加的」 我猜他很快會被踢出project 😑
#AI同事代码 #合并请求 #开发团队 #后端开发 #前端代码 #未定义功能 #代码审查 #项目管理
avatar
宝玉
3个月前
Cursor 正式宣布发布 1.0 版本!以下是视频介绍翻译: 软件开发不仅仅是写代码 我们知道,软件工程师的日常工作远不止在代码编辑器里敲代码,还有大量的时间用在审查代码、查找和修复 bug 上。因此,我们特别推出了全新功能——Bugbot: * 它能自动在 GitHub 的 Pull Request 中发现潜在的 bug。 * 一键即可在 Cursor 中快速修复这些问题。 新功能抢先体验:记忆(Memories)功能的 Beta 版本 记忆功能是 Cursor 从你的交互中逐渐学习和积累的知识或代码库规则。未来,我们希望 Cursor 能通过使用习惯越来越聪明,甚至实现团队内知识共享——一名团队成员的工作经验可以帮助其他成员快速成长。 一键安装 MCP,让扩展更简单 看到社区对于 MCP(模型扩展插件)的热情,我们非常兴奋。但我们也意识到安装、设置和发现 MCP 并不简单。因此,我们新增了一键安装功能: * 点一下就能轻松安装任何你喜欢的 MCP 扩展插件。 * 让每个人都能快速享受到 Cursor 丰富的扩展能力。 后台智能体正式上线,整合 Slack 与 Jupyter 支持 在上个版本,我们首次尝试了异步后台智能体(Background Agent),这段时间我们进行了大量优化,今天宣布正式上线: * 后台智能体现在能与 Slack 无缝整合。你只需在 Slack 中标记 Cursor,它便能后台帮你完成代码修改。 * 同时,我们还为研究人员和数据科学家提供了 Jupyter Notebooks 支持,让 Cursor 在数据领域更具实用性和强大功能。 更多优化升级,提升使用体验 我们还带来了众多额外的优化升级,包括: * 并行工具调用:Cursor 现在能同时编辑多个不同位置。 * 更丰富的聊天交互体验:比如 Markdown 支持的 Mermaid 流程图、表格等。 * 更友好的设置和管理后台界面。 这些新功能和改进,已在团队内部获得了积极反馈,我们迫不及待地想让大家也能赶快体验起来!
#Cursor #1.0版本发布 #软件开发 #代码审查 #Bugbot #GitHub #Pull Request #自动修复