一句话: AI 做代码审查的正确姿势是"先讲流程,再找茬":每个场景都先给上下文让它复述执行流程,再让它做最小定位、清单式审查、补边界测试。它负责把可疑点翻出来,改不改、合不合并,永远你拍板。
很多程序员用 AI 的第一反应是让它写代码。但写代码只是上半场,真正决定线上稳不稳的是下半场:Bug 排查、code review、补测试。这些活 AI 干得比生成代码更稳——前提是你会问。
上线后的麻烦,很少是"没有代码",几乎都是代码看起来能跑,边界一来就崩。
先让 AI 理解上下文
新手最常犯的错,是直接丢一段代码问"哪里错了"。AI 不知道你的业务目标,也不知道这段代码在系统里的位置,只能瞎猜。
这段代码属于:[模块/功能]。 目标是:[预期行为]。 当前问题是:[Bug 或异常表现]。 相关代码如下:[粘贴代码]。 请先解释这段代码的执行流程,再指出最可能出问题的地方。
拿到返回先盯一件事:它复述的流程和你理解的对不对得上。对不上就先纠正,别急着往下走——流程都理解错了,后面的建议全是废话。
场景一:Bug 排查
Bug 排查最怕 AI 一上来重写整个模块。你要的是最小定位,不是大换血。
请帮我排查这个 Bug。 要求:
- 不要直接重写整个模块
- 先列出 3 个可能原因
- 每个原因说明如何验证
- 给出最小修改方案
- 标出可能引入的新风险
这套提示词的核心,是把"改代码"变成"验证假设"。拿到三个假设后逐个按它给的方法验证,而不是挑一个顺眼的直接改。还要盯假设里有没有它编出来的东西——不存在的函数、没装过的库、想象中的配置项,AI 编这些的时候语气和真的一样。
场景二:代码审查
请审查下面这段代码。 重点检查:
- 是否有明显 Bug
- 是否有未处理的边界情况
- 是否有安全风险
- 是否有性能问题
- 是否有不必要的复杂度
- 是否需要补测试 请按严重程度排序输出。
审查结果按这张表对照着看,AI 漏哪类你心里有数:
| 检查项 | 盯什么 | AI 容易漏 |
|---|---|---|
| 边界 | 空值、零长度、超长输入 | 并发竞争,单看代码看不出来 |
| 安全 | 注入、越权、敏感信息进日志 | 跨文件的越权,它没看到调用方 |
| 性能 | 循环里查库、N+1 查询 | 数据量级,它不知道这表有千万行 |
| 复杂度 | 重复逻辑、过度抽象 | 它自己也爱过度设计 |
记住一条:AI 说"没问题"只代表它看到的那几十行没问题。它没看到调用方、配置和数据,别拿它的"通过"当兜底。
场景三:补测试用例
请基于这段代码设计测试用例。 输出:
- 正常路径测试
- 边界值测试
- 异常输入测试
- 权限或安全相关测试
- 回归测试建议 不要只写测试名,要说明每个测试验证什么。
警惕覆盖率假象:AI 很会生成 30 条看着很全、实际全是正常路径换皮的用例。验收标准不是条数,是异常路径和边界值的占比——一半以下就打回重出。
场景四:上线前检查
请从上线风险角度审查这段代码或功能设计。 重点看:错误处理、日志、权限、并发、回滚、配置、敏感信息、API 超时。 请输出必须修复、建议修复、可以延后的问题。
这轮查的不是"功能对不对",是"挂了会怎样"。它标的"必须修复"逐条给出你的处理结论,别整段略过。
坑与红线
- 贴代码前先抹掉密钥、连接串、内网地址、客户数据。.env 和生产配置永远不进对话框。
- AI 给的修改必须本地跑过测试再提交。它引用不存在的 API 时不会脸红。
- 拒绝"顺手重构"。diff 越大,人工 review 成本越高,出问题越难回滚。
- 审查产物是"问题清单",不是"替你做决定"。别让 AI 直接生成 commit 拿去合并。
Glouth 怎么用
排查、审查、补测试这些活,在 Glouth Chat 里用 GPT-5.5 / Claude 直接干。想把 AI 审查接进 CI 或内部工具,走 Glouth Link 的 OpenAI 兼容接口,改一行 base_url 就能接,细节看 API 接入指南。
FAQ
Q:该把整个仓库丢给 AI 吗? 别。挑出问题相关的文件加上调用方,说明它们的关系。上下文越聚焦,审查越准;贴一堆无关代码只会稀释注意力。
Q:AI review 能替代人工 review 吗? 替代不了。AI 当第一遍粗筛,把低级错误和边界问题先清掉;人工 review 留给架构取舍和业务正确性——这两件 AI 做不了主。
Q:复杂 Bug 用什么模型? 跨模块、并发类的难题用 GPT-5.5 这类强推理模型;日常 diff 审查用轻量模型控成本。同一条流水线里混用很正常。
Q:AI 的建议互相矛盾怎么办? 要求每条建议附依据和验证方法,验证不了的当噪音丢掉。两次审查结果不一致很正常,以能复现的为准。
最后提醒
AI 能写代码,但更值钱的是帮你少犯错。让它解释流程、提出假设、审查边界、补测试——问题被提前发现的能力,才是工程质量的来源。
想直接上手?
这篇讲的活,打开 Glouth Chat 就能干:GPT-5.5 / Claude 等模型中文直接用,不用翻墙、不用海外卡。想给自己的 ChatGPT 账号开 Plus 的看国内充值指南;要把 AI 接进自己的工具,走 Link API。