合并前如何审查 AI 生成代码

面向 Cursor、Claude Code、Codex、Copilot、Windsurf、ChatGPT、Lovable、Bolt、Replit Agent 的 AI 代码审查流程。

AI 生成代码不能靠“看起来能跑”来判断。无论改动来自 Cursor、Claude Code、Codex、Copilot、Windsurf、ChatGPT、Lovable、Bolt 还是 Replit Agent,都应该先检查范围、行为、高风险系统和验证门禁。

需要本地 review note 时,可以打开 AI 代码审查清单。完整上线流程可以从 AI 编程工作流检查清单 开始。

先看改了哪些文件

逐行看代码之前,先回答三个问题:

  • 你最初让 AI 做什么?
  • 哪些文件被改了?
  • 哪些文件让你意外?

AI agent 常常为了完成任务顺手修改周边文件。这有时合理,但也可能隐藏无关重构、配置变更、测试重写或生成文件。diff 很大时,先拿它和原始任务对齐。

先审行为,再审风格

不要一开始就纠结命名和格式。先确认旧功能还在:

  • 原有用户流程还能通过吗?
  • 跳转、筛选、表单、空状态有没有变化?
  • ChatGPT 复制来的代码有没有漏掉错误处理?
  • vibe coding builder 生成的界面是不是只有 happy path?

有测试就跑测试。没有测试,就写清楚手动验证门禁:路由、账号类型、浏览器、命令和期望结果。

高风险系统单独检查

这些区域即使 UI 看起来正常,也要额外审查:

风险区域检查内容
登录权限匿名、普通用户、管理员、过期 session
数据migration、默认值、删除/更新脚本
支付test/live key、webhook URL、重复事件
API请求结构、响应字段、状态码、CORS
SEOtitle、description、canonical、sitemap、robots
移动端360px 布局、固定按钮、键盘和溢出

这对技术开发者和非技术 vibe coder 都重要。AI 做出的 app 可能看起来完整,但仍然泄露 key、隐藏错误状态,或部署时失败。

向 AI 追问更具体的问题

好的 review 问题应该具体:

  • 哪些文件超出原始任务,为什么必须改?
  • 这个 patch 可能破坏哪个旧流程?
  • 需要哪些 env vars,哪些可以暴露到客户端?
  • 哪个命令或手动步骤能验证修复?
  • 下一轮 AI agent 不应该碰哪些地方?

把答案放进 PR、issue 或 handoff note。如果 review 发现 bug,切到 Bug 调试信息包生成器,让下一轮调试从清晰上下文开始。

专题阅读

相关文章

完整指南AI 编程项目上线前检查清单面向 Cursor、Copilot、Claude Code、Codex、ChatGPT 和 vibe coding 工具后的真实交付流程:审查改动、构建、密钥、部署、SEO、移动端和发布记录。AI 编程 Agent 需要验证关卡,而不只是更好的 PromptAI 编程 Agent 可以生成比自动补全更大的补丁,但生产团队需要围绕输出建立测试、审查、沙箱和发布关卡。AI Agent 的 Context Engineering:Prompt Engineering 之后的新能力Context engineering 正在成为 AI Agent 的实用工程能力:在模型行动前选择正确的文件、工具、记忆、策略和约束。

相关工具

使用本文提到的工具

AI 代码审查清单AI generated code review checklist / review AI generated code / AI code review checklistAI 编程上线检查清单AI coding checklist / AI app launch checklist / vibe coding checklist文本对比 / Diff 检查器text diff / diff checker / compare textMarkdown 在线预览 / Markdown 转 HTMLmarkdown / markdown preview / markdown to html

继续学习相关格式

开发者 AI 基础课程面向开发者工作流的 AI 实用基础:模型、提示词、编程助手、结果验证、隐私与可靠协作。

返回文章列表