AI辅助创作 | 专栏《2026 AI编程效率革命》第09篇前言代码审查Code Review是保障代码质量的重要环节但人工审查耗时且容易遗漏。2026年AI已经能成为你的代码审查搭档帮你发现潜在Bug、安全漏洞和性能问题。本文分享5种用AI辅助代码审查的实战方法每种都配有可直接使用的代码和提示词。姿势一IDE内置AI审查零配置1.1 Cursor Agent模式审查最简单的方式——直接在Cursor中让AI审查代码请审查当前文件重点关注 1. 潜在的空指针/None值错误 2. 资源泄漏未关闭的文件/连接 3. 异常处理是否完善 4. 并发安全问题 请按严重程度排序输出。1.2 VS Code GitHub Copilot在PR页面使用Copilot的代码审查功能# .github/copilot-review.ymlreview:enabled:truefocus_areas:-security-performance-error_handlinglanguage:zh-CN优点零配置开箱即用局限审查深度有限对复杂逻辑的判断不够准确姿势二LLM批量代码审查自动化脚本2.1 Git Diff LLM 审查脚本编写一个脚本自动审查Git提交的代码变更# ai_code_review.pyimportsubprocessimportjsonimportosfromopenaiimportOpenAI clientOpenAI()defget_git_diff(target_branch:strmain)-str:获取当前分支相对于目标分支的代码变更resultsubprocess.run([git,diff,target_branch,--unified5],capture_outputTrue,textTrue,)returnresult.stdoutdefget_changed_files(target_branch:strmain)-list[str]:获取变更的文件列表resultsubprocess.run([git,diff,--name-only,target_branch],capture_outputTrue,textTrue,)return[fforfinresult.stdout.strip().split(\n)iff]REVIEW_PROMPT你是一位资深代码审查专家。请审查以下代码变更 文件{filename}diff{diff_content}请从以下维度审查并按严重程度排序Bug风险逻辑错误、空指针、类型错误安全问题注入攻击、敏感信息泄露、权限问题⚡性能问题不必要的循环、N1查询、内存泄漏代码规范命名规范、代码结构、可读性测试覆盖是否有对应的测试用例输出格式[严重程度] 问题标题位置第X行问题描述建议修复代码“”def review_file(filename: str, diff_content: str) - str:“”“使用LLM审查单个文件”“”prompt REVIEW_PROMPT.format(filenamefilename, diff_contentdiff_content)response client.chat.completions.create( modelgpt-5.5, messages[ {role: system, content: 你是代码审查专家用中文输出审查报告。}, {role: user, content: prompt} ], temperature0.1, ) return response.choices[0].message.contentdef review_pull_request(target_branch: str “main”):“”“审查整个PR”“”changed_files get_changed_files(target_branch)if not changed_files: print(没有发现代码变更。) return print(f 发现 {len(changed_files)} 个文件变更开始审查...\n) # 获取完整diff full_diff get_git_diff(target_branch) # 按文件分割diff for filename in changed_files: if not filename.endswith((.py, .js, .ts, .java, .go)): continue # 提取该文件的diff file_diff extract_file_diff(full_diff, filename) if not file_diff.strip(): continue print(f 审查文件: {filename}) report review_file(filename, file_diff) print(report) print(- * 60)def extract_file_diff(full_diff: str, filename: str) - str:“”“从完整diff中提取指定文件的diff”“”lines full_diff.split(“\n”)result []capturing Falsefor line in lines: if line.startswith(fdiff --git) and filename in line: capturing True elif line.startswith(diff --git) and capturing: break if capturing: result.append(line) return \n.join(result)ifname “main”:import systarget sys.argv[1] if len(sys.argv) 1 else “main”review_pull_request(target)### 2.2 使用方法 bash # 审查当前分支相对main的变更 python ai_code_review.py main # 审查最近3个commit python ai_code_review.py HEAD~3姿势三Pre-commit Hook集成在代码提交前自动触发AI审查# .pre-commit-ai-review.py#!/usr/bin/env python3Git pre-commit hookAI代码审查importsysimportsubprocessfromopenaiimportOpenAI clientOpenAI()defmain():# 获取暂存的文件resultsubprocess.run([git,diff,--cached,--unified3],capture_outputTrue,textTrue,)diffresult.stdoutifnotdiff.strip():sys.exit(0)# 检查diff大小避免审查过大的提交iflen(diff)10000:print(⚠️ 变更过大10KB跳过AI审查)sys.exit(0)responseclient.chat.completions.create(modelgpt-5.5,messages[{role:system,content:(你是代码审查专家。快速审查以下git diff只报告严重问题Bug、安全漏洞。如果没有严重问题回复审查通过。)},{role:user,content:fdiff\n{diff}\n}],temperature0,)reviewresponse.choices[0].message.contentif审查通过inreview:print(✅ AI代码审查通过)sys.exit(0)else:print(⚠️ AI代码审查发现问题)print(review)# 可以选择只警告不阻止sys.exit(0)# 改为sys.exit(1)可阻止提交if__name____main__:main()配置pre-commit# 将脚本复制到.git/hooks/cp.pre-commit-ai-review.py .git/hooks/pre-commitchmodx .git/hooks/pre-commit姿势四GitHub Actions自动审查在CI/CD流水线中集成AI代码审查# .github/workflows/ai-review.ymlname:AI Code Reviewon:pull_request:types:[opened,synchronize]jobs:ai-review:runs-on:ubuntu-latestpermissions:pull-requests:writecontents:readsteps:-uses:actions/checkoutv4with:fetch-depth:0-name:Set up Pythonuses:actions/setup-pythonv5with:python-version:3.12-name:Install dependenciesrun:pip install openai-name:AI Code Reviewenv:OPENAI_API_KEY:${{secrets.OPENAI_API_KEY}}GITHUB_TOKEN:${{secrets.GITHUB_TOKEN}}run:|python scripts/ai_pr_review.py \ --pr-number ${{ github.event.pull_request.number }} \ --repo ${{ github.repository }}# scripts/ai_pr_review.pyimportosimportsubprocessimportargparsefromopenaiimportOpenAIdefget_pr_diff(repo:str,pr_number:str)-str:获取PR的diffresultsubprocess.run([gh,pr,diff,pr_number,--repo,repo],capture_outputTrue,textTrue,)returnresult.stdoutdefreview_with_ai(diff:str)-str:AI审查clientOpenAI()responseclient.chat.completions.create(modelgpt-5.5,messages[{role:system,content:(你是代码审查专家。审查以下PR的代码变更用中文输出审查意见重点关注Bug和安全问题。)},{role:user,content:fdiff\n{diff}\n}],temperature0.1,)returnresponse.choices[0].message.contentdefpost_review_comment(repo:str,pr_number:str,comment:str):在PR上发布审查评论# 使用gh命令行发布评论withopen(/tmp/review_comment.md,w)asf:f.write(f## AI代码审查报告\n\n{comment})subprocess.run([gh,pr,comment,pr_number,--repo,repo,--body-file,/tmp/review_comment.md])defmain():parserargparse.ArgumentParser()parser.add_argument(--pr-number,requiredTrue)parser.add_argument(--repo,requiredTrue)argsparser.parse_args()diffget_pr_diff(args.repo,args.pr_number)ifnotdiff.strip():print(PR无代码变更)returnreviewreview_with_ai(diff)post_review_comment(args.repo,args.pr_number,review)print(✅ AI审查报告已发布)if__name____main__:main()姿势五专项安全审查深度模式针对安全敏感的代码进行专项深度审查# security_review.pyfromopenaiimportOpenAI clientOpenAI()SECURITY_PROMPT你是一位应用安全专家请对以下代码进行安全审计。 检查清单-[]SQL注入检查所有数据库查询是否使用参数化-[]XSS攻击检查前端输出是否转义-[]命令注入检查os.system/subprocess调用-[]敏感信息泄露检查日志、错误信息中的敏感数据-[]认证授权检查权限校验逻辑-[]加密安全检查加密算法和密钥管理-[]文件操作检查路径遍历漏洞-[]反序列化检查不安全的反序列化 代码{code}输出格式 | 严重程度 | 漏洞类型 | 位置 | 描述 | 修复建议 | |---------|---------|------|------|---------| def security_audit(file_path: str) - str: 对指定文件进行安全审计 with open(file_path, r, encodingutf-8) as f: code f.read() response client.chat.completions.create( modelgpt-5.5, messages[ {role: system, content: 你是应用安全专家输出中文安全审计报告。}, {role: user, content: SECURITY_PROMPT.format(codecode)} ], temperature0, ) return response.choices[0].message.content # 批量审计 import glob def audit_project(src_dir: str ./src): 审计整个项目 python_files glob.glob(f{src_dir}/**/*.py, recursiveTrue) all_reports [] for file_path in python_files: print(f 审计: {file_path}) report security_audit(file_path) if 未发现安全问题 not in report: all_reports.append(f### {file_path}\n{report}\n) if all_reports: print(\n * 60) print( 安全审计报告) print( * 60) for report in all_reports: print(report) else: print(✅ 未发现安全问题) if __name__ __main__: audit_project(./src)六、5种方式对比总结方式适用场景配置难度审查深度自动化程度IDE内置日常开发★☆☆★★☆★☆☆批量脚本PR审查★★☆★★★★★☆Pre-commit提交前检查★★☆★★☆★★★GitHub Actions团队CI/CD★★★★★★★★★专项安全安全审计★★☆★★★★★★☆七、最佳实践分层审查Pre-commit做快速检查CI做深度审查控制成本设置diff大小限制避免审查超大变更人工兜底AI审查是辅助不能完全替代人工Review持续优化提示词根据团队反馈不断改进审查Prompt关注误报率记录AI误报的情况调整审查规则总结AI代码审查已经成为提升代码质量的高效工具。本文介绍了5种从简到深的AI审查方式你可以根据团队规模和项目需求选择合适的方案。建议从第一种IDE内置开始尝试逐步升级到自动化流水线审查。下一篇将分享Prompt工程实战教你如何编写高效的提示词模板让AI编程效率再翻倍。免责声明本文为AI辅助创作内容代码示例仅供学习参考。AI代码审查不能完全替代人工审查关键业务代码仍需人工确认。使用时请注意API调用成本和数据安全。专栏《2026 AI编程效率革命》| 第09篇发布日期2026-05-03