ai-landing-tutorial
代码审查 checklist(给人看)
合并 AI 生成的代码前,逐项核对。
AI 写的代码 ≠ 正确代码
,必须人审。给 AI 用的审查 skill 在
code-review
,本清单是给人把关的。
一、正确性
逻辑符合 spec / 需求(不是”能跑”就行)
边界情况覆盖(空值、越界、并发、超时)
错误处理真实(不是 catch 吞掉假装成功——这是高频 bug 源)
没有验证错误逻辑的测试(测试不能由写实现的同一 AI 顺手写)
二、影响范围
改动的影响面已查清(有图谱跑 impact,没有用 grep 列调用方)
没有破坏既有调用方(返回类型 / 接口签名变更的影响已评估)
提交前跑 detect_changes / git diff 核对受影响符号
三、规范
符合团队 CLAUDE.md / rules(命名、分层、提交规范)
无硬编码(配置、密钥、定制逻辑不该硬编码)
无盲引第三方依赖(新依赖过了评估 / 安全扫描)
四、安全
敏感操作有授权检查(SQL 写操作、外部调用、数据访问)
无注入 / 越权风险(AI 生成代码常忽略权限校验)
提示词 / Agent 数据范围受控(不泄露不该出的数据)
五、可维护
关键逻辑有注释(为什么这么写,不是写了什么)
无冗余 / 重复(AI 会重复生成已有逻辑)
改动可回滚(出问题能回退)
审查原则
关键项用 Hook 强制
(如禁止改测试目录、提交前必跑测试),CLAUDE.md 只是建议,Hook 是确定性的。
不让 AI 自己审自己
——审查必须由人(或独立 AI 会话)做。