AI 写的代码,谁来审查?

AI 生成代码只要几秒,但架构失控、安全裸奔、质量债务——这些隐藏问题靠人工 review 根本扫不完。meefoclaw 代码审查从 4 大方向 14 个维度,系统性扫描、定位到行、给出修复方案。

覆盖 14 个审查维度 · 4 大风险方向 · 正则初筛 + AI 深度分析

14 维审查能力矩阵

🏗 架构失控

AI 把房子盖成一整块水泥

R03分层架构越级调用 P0

Controller 里直接写 SQL、调文件系统。改一句 SQL 要翻遍所有页面。

R07Props 透传过深 P1

Vue 组件 props 一透到底,改一个字段追踪 N 层组件链。

R08SPA 功能堆叠 P1

把所有组件塞进一个页面,首次加载 5 秒起,不用懒加载。

R10循环依赖 P0

A 引 B,B 引 A,项目一大就循环引用,改一个文件炸一片。

R13依赖冗余 P0

不管已有 moment,又装 dayjs + date-fns。node_modules 越来越大。

🛡 安全裸奔

AI 只管功能跑通,不管安全

R05安全漏洞(XSS/密钥)P0

API Key 硬编码在前端,innerHTML 赋值不受信任数据。

R06SQL 注入 P0

字符串拼接构造 SQL,"SELECT * FROM users WHERE name = '" + input + "'" 是 AI 最爱。

R14隐私保护 P0

手机号、身份证、邮箱明文写进日志和数据库,毫无脱敏意识。

📉 质量债务

第一版很快,第二版开始还债

R01TODO 占位符 P0

遇到不会写的就丢 // TODOreturn {},看似跑通实则空壳。

R02异常处理不规范 P0

catch 块是空的——catch(e) {},线上出错连日志都找不到。

R04魔法数字/硬编码 P2

随手丢数字:if (count > 365),不知道 365 代表什么。

R09N+1 查询 P1

for 循环里写 await,10 条数据查 11 次数据库,压测才暴露。

R11代码重复 P2

同一段校验逻辑在 5 个文件里各写一遍,复用意识为零。

R12测试缺失 P2

从不主动写测试,核心业务逻辑零覆盖,改了不敢上线。

🔒 隐私合规

敏感数据在代码里裸奔

R14个人隐私泄露 P0

身份证号、手机号、邮箱在日志/数据库/API 响应中明文出现,AI 不会主动脱敏。

审查流程

1

选择目录

指定待审查的项目路径

2

勾选维度

从 14 维中按需选择,支持自定义维度

3

自动扫描

正则初筛 + AI 深度分析两轮检测

4

生成报告

定位到文件 · 行号 · 严重度 · 修复建议

适用于任何开发流程

💻

代码提交前审查

每次 git commit 前自动扫描,不通过不合并

📦

版本发布门禁

发布前全量审查,P0 问题不修复禁止上线

📊

历史项目健康检查

遗留代码一键全扫,生成技术债务量化报告

🎓

团队代码规范培训

用真实审查报告做教材,让团队直观理解规范