很多人只用 GitHub Copilot 自动补全。其实它更适合做“第二双眼睛”,尤其是在提交前检查边界条件和可维护性。
第一轮只查 bug
提示它:“只找可能导致运行错误的地方,不要评价风格。”让它关注空值、数组越界、异步顺序、数据库事务、异常处理和并发问题。
第二轮查安全
让它检查 SQL 注入、XSS、权限绕过、敏感信息输出、文件上传、外部 URL 跳转。安全检查要和业务上下文结合,不能只看单个函数。
第三轮查可读性
最后再看命名、重复逻辑、函数长度和注释。顺序不要反过来,否则你会花很多时间润色一段本来就有逻辑漏洞的代码。
让它给“最小修改建议”
不要让 AI 直接重构整个文件。要求它按风险排序,并给出最小改动。大重构留给有测试保护的时候做。
本文由 AI Islands 根据产品官网及公开资料独立整理。工具功能和价格可能变化,请以官网最新信息为准。