工业富联市值超越贵州茅台 A股风向变了
2026-06-22 3362802
2026-06-15 0
很多团队开始用 AI 辅助开发时,第一反应是让它“帮我写代码”。但在真实项目里,比写代码更耗时的,往往是看懂别人改了什么、判断有没有影响旧逻辑、补测试用例、写变更说明。尤其是小团队,Code Review 经常被压缩成“看看有没有明显问题”,最后真正的风险点反而容易漏掉。
这篇文章就聊一个比较适合落地的场景:如何用 AI 对一次代码变更做 Review 初筛,输出变更摘要、潜在风险、测试建议和人工 Review 清单。
代码 Review 有几个特点:
相比直接让 AI 生成完整业务代码,用 AI 辅助 Review 风险更可控。
它可以帮助开发者快速完成这些事情:
但要注意:AI Code Review 不是安全审计,也不是最终 Review 结论。它更适合作为“第一轮扫描”。
假设有一个接口,用于更新用户资料。某次需求新增了“用户可以修改头像和昵称”的能力。
开发同学提交了下面这段 Java Service 代码:
public UserProfile updateProfile(Long userId, UpdateProfileRequest request) {
User user = userRepository.findById(userId).get();
if (request.getNickname().length() > 20) {
throw new IllegalArgumentException("nickname too long");
}
if (!request.getAvatarUrl().startsWith("http")) {
throw new IllegalArgumentException("invalid avatar url");
}
user.setNickname(request.getNickname());
user.setAvatarUrl(request.getAvatarUrl());
userRepository.save(user);
return new UserProfile(user.getId(), user.getNickname(), user.getAvatarUrl());
}这段代码看起来不复杂,但实际 Review 时至少要关注:
findById(userId).get() 如果用户不存在会怎样?request.getNickname() 是否可能为空?request.getAvatarUrl() 是否可能为空?http 是否足够?这些问题人工当然能看出来,但如果项目变更多、时间紧,遗漏并不少见。
很多人直接把代码丢给 AI,然后问“有没有问题”。这种问法太宽泛,模型容易泛泛而谈。
更推荐先让它做摘要:
你是一名后端代码 Review 助手,请阅读下面的代码片段。
目标:
1. 用简洁语言说明这段代码做了什么;
2. 不要评价代码质量;
3. 不要给优化建议;
4. 只输出客观摘要。
代码:public UserProfile updateProfile(Long userId, UpdateProfileRequest request) {
User user = userRepository.findById(userId).get();
if (request.getNickname().length() > 20) {
throw new IllegalArgumentException("nickname too long");
}
if (!request.getAvatarUrl().startsWith("http")) {
throw new IllegalArgumentException("invalid avatar url");
}
user.setNickname(request.getNickname());
user.setAvatarUrl(request.getAvatarUrl());
userRepository.save(user);
return new UserProfile(user.getId(), user.getNickname(), user.getAvatarUrl());}
预期输出类似:
这段代码根据 userId 查询用户,然后校验昵称长度和头像链接格式。
校验通过后,将请求中的昵称和头像链接写入用户对象并保存。
最后返回包含用户 ID、昵称和头像链接的用户资料对象。这一步看似简单,但很有价值:
如果 AI 连摘要都理解错了,后面的分析就不能直接参考。
接下来再让 AI 做风险识别。
Prompt 可以这样写:
你是一名有经验的 Java 后端工程师,请对下面代码做 Review 初筛。
请重点检查:
1. 空指针风险;
2. 参数边界问题;
3. 异常处理问题;
4. 数据不存在时的处理;
5. 输入校验是否过于宽松;
6. 是否存在明显的业务规则缺失。
输出格式:
- 问题描述
- 可能影响
- 建议处理方式
- 严重程度:高 / 中 / 低
约束:
1. 不要假设不存在的业务背景;
2. 不要直接重写全部代码;
3. 如果需要产品确认,请明确标记为“需确认”。针对上面的代码,比较合理的输出可能是:
1. userRepository.findById(userId).get() 可能抛出异常
- 可能影响:当用户不存在时,会抛出 NoSuchElementException,无法返回统一错误信息。
- 建议处理方式:使用 orElseThrow,并转换为项目统一的业务异常。
- 严重程度:中
2. request.getNickname() 可能为空
- 可能影响:调用 length() 时可能出现空指针异常。
- 建议处理方式:先判断 null,并确认昵称是否必填。
- 严重程度:中
3. request.getAvatarUrl() 可能为空
- 可能影响:调用 startsWith() 时可能出现空指针异常。
- 建议处理方式:增加 null 判断,并确认是否支持只修改昵称或头像。
- 严重程度:中
4. 头像链接校验过于宽松
- 可能影响:只要以 http 开头都会通过,无法确认是否为图片资源。
- 建议处理方式:结合业务要求校验协议、后缀、资源类型或上传服务返回值。
- 严重程度:低 / 中
5. 是否允许部分字段更新需要确认
- 可能影响:如果只修改昵称但 avatarUrl 为空,当前代码会抛异常。
- 建议处理方式:确认接口语义是全量更新还是部分更新。
- 严重程度:中这类输出适合做 Review 初筛。它不会替你做最终判断,但可以帮你快速拉出关注点。
发现风险点后,不要急着让 AI 改代码。更好的做法是先让它基于风险点生成测试用例。
请根据刚才的代码和风险点,生成测试用例建议。
输出格式:
- 用例名称
- 输入条件
- 预期结果
- 用例类型:正常 / 异常 / 边界
约束:
1. 不要生成测试代码;
2. 只生成测试场景;
3. 需要覆盖空值、边界值和数据不存在场景。可能得到:
1. 正常更新昵称和头像
- 输入条件:userId 存在,nickname 长度小于等于 20,avatarUrl 为合法图片链接
- 预期结果:保存成功,返回最新昵称和头像
- 类型:正常
2. 用户不存在
- 输入条件:userId 不存在
- 预期结果:返回统一业务错误,而不是系统异常
- 类型:异常
3. 昵称为 null
- 输入条件:nickname 为 null
- 预期结果:根据业务规则返回参数错误,或允许只更新头像
- 类型:异常 / 需确认
4. 昵称长度正好 20
- 输入条件:nickname 长度为 20
- 预期结果:保存成功
- 类型:边界
5. 昵称长度超过 20
- 输入条件:nickname 长度为 21
- 预期结果:返回昵称长度不合法
- 类型:边界
6. 头像链接为 null
- 输入条件:avatarUrl 为 null
- 预期结果:根据业务规则返回参数错误,或允许只更新昵称
- 类型:异常 / 需确认
7. 头像链接协议不合法
- 输入条件:avatarUrl 为 ftp://example.com/a.png
- 预期结果:返回头像链接不合法
- 类型:异常这一步的价值在于:Review 不再只停留在“代码看起来有问题”,而是进一步转化成可验证的测试场景。
只有在风险点和测试场景清楚后,才建议让 AI 给代码修改建议,而且要限定为“局部改造”。
请基于下面代码给出局部修改建议。
要求:
1. 保持原有方法结构;
2. 不引入复杂框架;
3. 只处理空值、用户不存在、头像链接基础校验;
4. 不要扩展数据库设计;
5. 输出修改后的代码,并说明每处修改原因。
代码:public UserProfile updateProfile(Long userId, UpdateProfileRequest request) {
User user = userRepository.findById(userId).get();
if (request.getNickname().length() > 20) {
throw new IllegalArgumentException("nickname too long");
}
if (!request.getAvatarUrl().startsWith("http")) {
throw new IllegalArgumentException("invalid avatar url");
}
user.setNickname(request.getNickname());
user.setAvatarUrl(request.getAvatarUrl());
userRepository.save(user);
return new UserProfile(user.getId(), user.getNickname(), user.getAvatarUrl());}
可能得到类似代码:
public UserProfile updateProfile(Long userId, UpdateProfileRequest request) {
if (userId == null) {
throw new IllegalArgumentException("userId is required");
}
if (request == null) {
throw new IllegalArgumentException("request is required");
}
User user = userRepository.findById(userId)
.orElseThrow(() -> new IllegalArgumentException("user not found"));
String nickname = request.getNickname();
String avatarUrl = request.getAvatarUrl();
if (nickname != null && nickname.length() > 20) {
throw new IllegalArgumentException("nickname too long");
}
if (avatarUrl != null && !isValidImageUrl(avatarUrl)) {
throw new IllegalArgumentException("invalid avatar url");
}
if (nickname != null) {
user.setNickname(nickname);
}
if (avatarUrl != null) {
user.setAvatarUrl(avatarUrl);
}
userRepository.save(user);
return new UserProfile(user.getId(), user.getNickname(), user.getAvatarUrl());
}
private boolean isValidImageUrl(String url) {
if (!(url.startsWith("http://") || url.startsWith("https://"))) {
return false;
}
String lowerUrl = url.toLowerCase();
return lowerUrl.endsWith(".jpg")
|| lowerUrl.endsWith(".jpeg")
|| lowerUrl.endsWith(".png")
|| lowerUrl.endsWith(".webp");
}这段代码比原始代码稳一些,但依然不能直接视为生产级实现。
真实项目中还要继续考虑:
AI 可以帮你提出改法,但团队规范必须由人来把关。
在实际团队协作里,AI 输出最好不要直接整段贴到 PR 里。更推荐整理成简短、可执行的评论。
例如:
这次更新用户资料接口的主要逻辑比较清晰,但建议重点确认以下几点:
1. userRepository.findById(userId).get() 在用户不存在时会抛系统异常,建议转换成统一业务异常;
2. nickname 和 avatarUrl 当前没有空值判断,如果接口支持部分更新,需要避免 NPE;
3. avatarUrl 只判断 startsWith("http") 可能过于宽松,建议结合业务确认图片链接校验规则;
4. 建议补充以下测试场景:
- 用户不存在;
- 昵称长度为 20 和 21;
- nickname 为 null;
- avatarUrl 为 null;
- 非 http/https 链接;
- 只更新昵称或只更新头像。这样的评论比“AI 说这里有问题”更容易被团队接受,因为它明确、克制、可验证。
可以把整个流程固定下来:
提交代码 diff
↓
AI 生成变更摘要
↓
开发者确认摘要是否准确
↓
AI 输出风险点
↓
AI 生成测试建议
↓
开发者筛选有效建议
↓
人工 Code Review
↓
补充测试和修改代码这里最关键的是:AI 先做初筛,人做判断。
不要把流程变成:
提交代码 → AI 说没问题 → 合并这是非常危险的。
比较合理的定位是:
如果使用多个模型做同一个 Review,可以重点比较:
有些模型会把代码里没有的逻辑也说出来。摘要阶段就能暴露“幻觉”。
好的输出应该指出具体代码位置和影响,而不是泛泛说“需要加强异常处理”。
例如“是否允许部分更新”就是待确认问题,不应该被 AI 直接当成规则。
比如“使用 orElseThrow 返回统一业务异常”比“优化异常处理”更有价值。
有些模型会把一个小方法重写成一套复杂架构,这在小团队里未必合适。
AI 做 Review 有帮助,但边界必须明确。
它不适合替代:
尤其是涉及以下内容时,要格外谨慎:
这些场景可以让 AI 给检查清单,但不能直接相信它的结论。
在把代码或日志交给模型前,建议先做脱敏:
不要直接输入:
数据库连接串
线上 token
真实用户手机号
身份证号
内部域名
生产环境完整日志
公司未公开核心算法
API Key
访问密钥可以替换成:
userId = 123
phone = "138****0000"
domain = "internal.example.com"
token = "[MASKED_TOKEN]"
dbUrl = "[MASKED_DB_URL]"如果是公司项目,还要遵守内部数据安全规范。AI 工具适合辅助分析,但不应成为敏感信息外传的入口。
最后给一个可以复用的模板:
你是一名有经验的后端代码 Review 助手,请对下面代码变更做初筛。
背景:
[简要说明需求背景]
代码:
[粘贴脱敏后的代码或 diff]
请输出以下内容:
1. 变更摘要:用 3 句话以内说明代码做了什么;
2. 潜在问题:按“问题描述 / 可能影响 / 建议处理方式 / 严重程度”输出;
3. 需要确认的问题:列出依赖产品或业务规则确认的点;
4. 测试建议:列出正常、异常、边界测试场景;
5. 不建议修改的点:如果代码当前写法可以接受,也请说明原因。
约束:
- 不要假设未给出的业务规则;
- 不要直接大规模重构;
- 不要生成与当前需求无关的代码;
- 不确定的内容必须标记为“需确认”;
- 输出要具体、可执行。这个模板适合用在:
如果是大规模重构,建议先拆成多个小 diff,再分别让 AI 分析,否则输出会很泛。
把 AI 用在代码 Review 初筛,比直接让它写完整业务代码更容易落地,也更适合小团队。
一个比较稳的流程是:
代码 diff → 变更摘要 → 风险点 → 测试建议 → 人工 Review → 修改验证它的价值不在于替代 Reviewer,而在于:
AI 辅助开发真正有用的地方,往往不是“生成更多代码”,而是让团队在提交代码之前,更早发现问题、更清楚地表达风险、更稳定地完成验证。对于小团队来说,这比追求一次性生成完整项目更实际。