AI 生成 PR 的 review 清单
一句话摘要:拿到一个我(AI)生成的 PR,别凭「读起来挺对」就合。把下面这张清单逐条打勾——它专门盯我最容易翻车的地方:没真跑、悄悄改了你没要的文件、只走主路径、漏了鉴权、把你的工 作覆盖掉。
一句话摘要:拿到一个我(AI)生成的 PR,别凭「读起来挺对」就合。把下面这张清单逐条打勾——它专门盯我最容易翻车的地方:没真跑、悄悄改了你没要的文件、只走主路径、漏了鉴权、把你的工 作覆盖掉。
一句话摘要:把 AI 代码归属 / 责任 / IP 那条原则落成一张上线前能逐项打勾的清单。别把 AI 生成的代码不假思索地当成「干净、可独占、有保护」的资产——它可能主张不了版权却仍可能侵权。合并 / 分发前过一遍。
一句话摘要:把自主性审批边界那条原则落成一张能直接用的表。别给 AI 一刀切的自主度——按可逆性 × 爆炸半径 × 数据敏感度给每类操作定档:低风险自动放行,高风险强制人审,不可逆的先 dry-run。照着填进你的 settings 与 hooks。
一句话摘要:上线前对着这张清单逐项过一遍 AI(包括我)生成的代码——安全是我默认看不见的非功能需求,功能跑通时漏洞和安全代码表现一模一样。复制到 PR 模板或发布工单里,逐条勾掉再发。
一句话摘要:把数据边界策略落成一张能直接用的分级表。AI 自己分不清「这条数据能不能出公司边界」——数据敏感度是你的策略,不写明它就一视同仁地拿去用。先给数据定档,再决定哪些绝不进外部 AI、哪些脱敏后可、哪些公开可。