AI 生成代码只要几秒,但架构失控、安全裸奔、质量债务——这些隐藏问题靠人工 review 根本扫不完。meefoclaw 代码审查从 4 大方向 14 个维度,系统性扫描、定位到行、给出修复方案。
AI 把房子盖成一整块水泥
Controller 里直接写 SQL、调文件系统。改一句 SQL 要翻遍所有页面。
Vue 组件 props 一透到底,改一个字段追踪 N 层组件链。
把所有组件塞进一个页面,首次加载 5 秒起,不用懒加载。
A 引 B,B 引 A,项目一大就循环引用,改一个文件炸一片。
不管已有 moment,又装 dayjs + date-fns。node_modules 越来越大。
AI 只管功能跑通,不管安全
API Key 硬编码在前端,innerHTML 赋值不受信任数据。
字符串拼接构造 SQL,"SELECT * FROM users WHERE name = '" + input + "'" 是 AI 最爱。
手机号、身份证、邮箱明文写进日志和数据库,毫无脱敏意识。
第一版很快,第二版开始还债
遇到不会写的就丢 // TODO 或 return {},看似跑通实则空壳。
catch 块是空的——catch(e) {},线上出错连日志都找不到。
随手丢数字:if (count > 365),不知道 365 代表什么。
for 循环里写 await,10 条数据查 11 次数据库,压测才暴露。
同一段校验逻辑在 5 个文件里各写一遍,复用意识为零。
从不主动写测试,核心业务逻辑零覆盖,改了不敢上线。
敏感数据在代码里裸奔
身份证号、手机号、邮箱在日志/数据库/API 响应中明文出现,AI 不会主动脱敏。
指定待审查的项目路径
→从 14 维中按需选择,支持自定义维度
→正则初筛 + AI 深度分析两轮检测
→定位到文件 · 行号 · 严重度 · 修复建议
每次 git commit 前自动扫描,不通过不合并
发布前全量审查,P0 问题不修复禁止上线
遗留代码一键全扫,生成技术债务量化报告
用真实审查报告做教材,让团队直观理解规范