我写了 12 个 AI 岗位手册,代码审查再没翻过车

yugu88
0 阅读14分钟

上个月,一个 PR 差点把线上数据库搞崩。

一条没加索引的 SELECT * FROM orders WHERE user_id = ? 混进了热路径——每秒 3000 次请求的接口。我自己 Review 了三遍,觉得逻辑没问题就合了。上线后 CPU 直接飙到 98%,DBA 半夜打电话来骂我。

那次事故之后我做了一件事:给 AI 写了 12 个"岗位手册"。不是那种写在文档里吃灰的岗位说明,而是 12 个 Agent 人格——产品经理、架构师、QA、安全工程师、DBA……每个角色有自己的审查维度和关注点。

现在每次提 PR,12 个 AI Agent 人格轮审,30 秒给出多维度报告。上线三个月,零事故。代码审查这件事,从"人类盯着屏幕数括号"变成了"AI 多角色协作会诊"。

导航目录:

  • 01 人类 Code Review 为什么总漏
  • 02 12 个 Agent 人格:谁看什么、怎么看
  • 03 三个真实案例:30 秒揪出人类漏看的 Bug
  • 04 配置你自己的 AI 审查团队
  • 05 写在最后

01 人类 Code Review 为什么总漏

我回顾了过去两年团队里所有线上事故的根因,发现一个规律:90% 的事故代码都通过了 Code Review。不是没人看,是看了但没看出来。

原因有三个:

第一,注意力疲劳。 人类盯代码的有效注意力窗口大概 20 分钟。超过 200 行的 diff,后半段基本就是扫一眼。微软内部研究过:单次 Review 超过 400 行,漏检率飙升到 60% 以上。你以为你在 Review,其实你在阅读理解。

第二,知识盲区。 后端工程师 Review 前端代码,只看得懂逻辑对不对,看不出 XSS 风险。前端 Review 后端代码,看不出 SQL 有没有走索引。每个人都有自己的知识边界,但 PR 里的问题不会只出现在你擅长的领域。

第三,社交压力。 说实话,Review 同事的代码,你真的敢打回去五次吗?大多数时候,看到代码"差不多能跑"就 Approve 了。特别是赶工期的时候,心里想的是"先上线再说"——然后就没有然后了。

人类 Code Review 的本质问题不是不认真,而是一个大脑只有一个视角。你让一个人同时扮演架构师、安全专家、DBA 和 QA,这不是 Review,这是精神分裂。

我需要的不是一个更厉害的 Reviewer,而是一支审查团队——每个人只盯自己最擅长的维度,互不遗漏。于是我在 qflow 里造了这支团队。

你的 Code Review 流程是?

A. 自己看一遍就合了 B. 同事互审,走个流程 C. 用 AI 工具辅助审查 D. 没有 Review,写完直接上

我以前是 A。直到上面那次事故,才意识到一个人 Review 就是在碰运气。

02 12 个 Agent 人格:谁看什么、怎么看

qflow 的 Persona 系统内置了 12 个专业角色。每个角色有独立的 systemPrompt(系统提示词)、expertise(专业领域)和 reviewFocus(审查关注点)。当一份代码扔进 Party 模式的多角色会话,12 个人格会各自从自己的维度出具意见,最后由共识算法提取重叠最多的风险点。

我把 12 个角色分成四组来拆解:业务组、工程组、质量组、基础设施组

业务组 — 需求与体验守门人

1. PM(产品经理)

  • 专业领域:需求分析、用户故事、优先级排序
  • 审查关注:需求完整性、用户体验
  • PM 人格不看代码写得好不好,它只问一个问题:这段代码改完之后,需求文档里的验收标准全覆盖了吗? 缺了哪条用户故事,少了哪个边界场景,它会逐条对照。大多数"上线后发现功能不对"的事故,源头就在这里。

2. UX(UX 设计师)

  • 专业领域:交互设计、用户研究、可用性
  • 审查关注:交互流畅、视觉一致
  • UX 人格审查前端改动时,会检查交互逻辑有没有打断用户流。按钮点了没反馈、加载状态缺 Skeleton、弹窗遮住了关键操作区——这类"不影响功能但毁掉体验"的问题,只有 UX 视角才能系统性发现。

工程组 — 代码质量与架构把控

3. ARCH(架构师)

  • 专业领域:系统设计、技术选型、性能优化
  • 审查关注:架构合理性、可扩展性
  • 架构师人格关心的是"这个改动放进整体系统里合不合理"。新引入的依赖会不会跟现有技术栈冲突?模块之间的耦合度有没有升高?当流量翻 10 倍,这个设计还撑不撑得住?它的视角是鸟瞰全局,不在细节里打转。

4. DEV(开发工程师)

  • 专业领域:编码实现、代码审查、单元测试
  • 审查关注:代码质量、可维护性
  • DEV 人格是最"接地气"的角色。命名规范、函数长度、重复代码、错误处理——这些日常但致命的细节,是它的主战场。它不会放过一个裸露的 try-catch,也不会容忍一个 300 行的函数。

5. FE(前端工程师)

  • 专业领域:UI 开发、响应式设计、性能优化
  • 审查关注:页面性能、浏览器兼容
  • FE 人格专盯前端代码。DOM 操作是否触发了不必要的重排?图片有没有做懒加载?CSS 选择器有没有影响渲染性能?Safari 上能不能正常跑?这些跨浏览器的坑,只有前端视角才能踩准。

6. BE(后端工程师)

  • 专业领域:API 设计、微服务、并发处理
  • 审查关注:API 规范、并发安全
  • BE 人格审查 API 接口的入参校验、状态码规范、幂等设计。并发场景下的竞态条件、分布式锁使用是否合理、事务边界划分是否正确——这些"跑一次没问题,高并发就翻车"的隐患,是它的猎物。

7. MOBILE(移动端工程师)

  • 专业领域:iOS/Android、跨平台、移动性能
  • 审查关注:移动适配、内存管理
  • MOBILE 人格对内存泄漏零容忍。Activity 没 destroy、Bitmap 没回收、网络回调持有 Context 引用——这些在 PC 上无所谓的问题,在移动端是 OOM 崩溃的定时炸弹。它同时关注多屏适配:折叠屏展开后布局崩了吗?刘海屏安全区正确吗?

质量组 — 安全与测试防线

8. QA(测试工程师)

  • 专业领域:测试策略、Bug 追踪、自动化测试
  • 审查关注:测试覆盖、边界情况
  • QA 人格是 12 个角色里最"挑刺"的。你加了一个新函数,它第一句话就问:测试在哪?空值输入测了吗?超大数据量测了吗?并发调用测了吗?它会系统性地列出所有缺失的边界测试用例。

9. SEC(安全工程师)

  • 专业领域:安全审计、渗透测试、合规
  • 审查关注:安全漏洞、数据保护
  • SEC 人格带着"攻击者视角"审代码。SQL 拼接没用参数化?它会标红。用户输入没转义?它会标红。API Key 硬编码在源码里?它不仅标红还会加"CRITICAL"标签。一次 Review 它会扫描 OWASP Top 10 所有维度,比你手动跑 SAST 工具还全。

基础设施组 — 数据与部署保障

10. DBA(数据库工程师)

  • 专业领域:数据建模、查询优化、数据迁移
  • 审查关注:数据模型、查询性能
  • DBA 人格是我的"救命恩人"——开头那次全表扫描事故,就是它后来补上的。它会检查每一条新增的 SQL 语句:有没有走索引?有没有 N+1 查询?事务范围是不是太大?迁移脚本会不会锁表?这些问题在开发环境里根本暴露不出来,但在生产数据量下就是灾难。

11. DEVOPS(DevOps 工程师)

  • 专业领域:CI/CD、容器化、监控
  • 审查关注:部署流程、监控告警
  • DEVOPS 人格审查的不是代码本身,而是"这段代码部署上去会发生什么"。新增了环境变量但没更新 CI 配置?Dockerfile 里用了 latest 标签?健康检查端口变了但 K8s 配置没跟上?这些"开发没事、部署炸裂"的问题,DEVOPS 专治。

12. DATA(数据工程师)

  • 专业领域:数据管道、ETL、数据仓库
  • 审查关注:数据质量、管道可靠
  • DATA 人格关注数据流是否完整。日志格式变了,下游的数据管道能不能正确解析?字段类型从 int 改成 string,数据仓库的 Schema 更新了吗?这个角色在纯后端团队里经常缺席,但数据驱动的产品里它不可或缺。

12 个 Agent 人格速查表(值得截图保存):

  • 业务组:PM(需求完整性)、UX(交互流畅)
  • 工程组:ARCH(架构合理性)、DEV(代码质量)、FE(页面性能)、BE(并发安全)、MOBILE(内存管理)
  • 质量组:QA(测试覆盖)、SEC(安全漏洞)
  • 基础设施组:DBA(查询性能)、DEVOPS(部署流程)、DATA(数据质量)

你觉得 AI Review 最大的价值是?

A. 发现安全漏洞 B. 统一代码风格 C. 节省人工时间 D. 减少遗漏,覆盖知识盲区

我选 D。因为其他三项只是锦上添花,D 才是人类做不到的。

03 三个真实案例:30 秒揪出人类漏看的 Bug

光说理论没意思。这三个案例都是上线后会出事的真实代码,我当时亲手 Review 过,没发现问题。12 个 Agent 人格轮审后,各自在不同维度上给出了精准的诊断。

案例 1 — SEC 人格揪出 SQL 注入

背景: 一个搜索接口,支持按关键词模糊查询用户。开发同学用了 ORM,但在一个排序参数上偷了个懒,直接用了字符串拼接:

query = f"SELECT * FROM users WHERE name LIKE '%{keyword}%' ORDER BY {sort_field}"

我的判断: keyword 用了 ORM 的参数化,sort_field 是前端下拉框传过来的固定值,应该没问题。Approve。

SEC 人格的判断: sort_field 未做白名单校验。攻击者可以绕过前端直接调 API,传入 1; DROP TABLE users; --。评级:CRITICAL。建议使用枚举白名单校验排序字段。

SEC 人格不会被"前端下拉框传的"这种假设蒙蔽。它永远假设输入来自攻击者。这就是"攻击者视角"的价值。

案例 2 — DBA 人格发现全表扫描

背景: 就是文章开头那个案例。订单查询接口,按 user_id 查订单列表:

SELECT * FROM orders WHERE user_id = ? ORDER BY created_at DESC LIMIT 20

我的判断: 用了参数化查询,有 LIMIT,逻辑清晰。Approve。

DBA 人格的判断: orders 表的 user_id 字段缺少索引。当前表数据量 2800 万行,该查询将触发全表扫描。预估执行时间 > 3 秒。建议:CREATE INDEX idx_orders_user_id_created ON orders(user_id, created_at DESC),可同时优化查询和排序。

DBA 人格不只看 SQL 语法,它会结合表结构和数据量去推算执行计划。这是开发人员很难具备的直觉。

案例 3 — QA 人格指出缺失的边界测试

背景: 一个文件上传接口,限制最大 10MB。PR 里包含了功能代码和两个测试用例(上传成功 + 超过限制报错)。

我的判断: 有测试,覆盖了正常和异常场景。Approve。

QA 人格的判断: 缺失 6 个边界测试用例:

  1. 文件大小恰好 = 10MB(边界值)
  2. 文件大小 = 0(空文件)
  3. 文件名包含特殊字符(中文、空格、../ 路径穿越)
  4. Content-Type 与文件扩展名不匹配
  5. 并发上传同名文件
  6. 网络中断后重试上传

QA 人格的"测试覆盖"不是看你有没有测试,而是看你漏了什么测试。特别是第 3 条,文件名路径穿越——这已经不是测试问题了,这是安全问题。QA 和 SEC 两个人格在这里形成了交叉覆盖。

⚠️ 这三个案例有一个共同点:问题不是不存在,而是超出了单一视角的认知范围。人类的知识结构注定有盲区。12 个 Agent 人格的意义,就是用 12 个维度把盲区填满。

04 配置你自己的 AI 审查团队

说到这里你可能想问:这套系统怎么配?复杂吗?

不复杂。三步搞定。

Step 1 — 安装 qflow

qflow 是一个开源的任务管理 + Agent 编排工具,跑在 Claude Code 的 MCP 协议上。

# 克隆仓库
git clone https://github.com/Pangu-Immortal/qflow.git

# 安装依赖并构建
cd qflow && npm install && npm run build

# 在项目中初始化
qflow init

初始化后会在项目根目录生成 .qflow/ 目录,12 个内置 Persona 自动加载,无需额外配置。

Step 2 — 创建 Party 审查会话

Party 模式是 qflow 的多角色协作会话。你可以选择哪些人格参与这次 Review:

# 全员审查(12 个人格全部参与)
qflow party create --name "PR-Review-#42" \
  --participants PM,ARCH,DEV,QA,UX,SEC,DBA,DEVOPS,FE,BE,MOBILE,DATA \
  --topic "Review: 订单模块重构 PR"

# 轻量审查(只拉安全和质量相关的)
qflow party create --name "Quick-Review" \
  --participants SEC,QA,DBA \
  --topic "Review: 搜索接口优化"

不是每次都要全员上阵。纯前端改动拉 FE + UX + QA 就够了。改了数据库 Schema 就加上 DBA + BE + DATA。按改动范围选人,效率更高。

Step 3 — 辩论 + 共识提取

Party 会话创建后,每个人格会从各自维度给出意见。然后你可以发起辩论,让人格之间交叉质询,最后自动提取共识:

# 多角色辩论
qflow party debate --session PARTY-xxx --topic "这个 PR 是否可以合入"

# 共识提取
qflow party consensus --session PARTY-xxx
# 输出:共识点 5 个,分歧点 2 个
# 建议:多数参与者达成共识,建议采纳主流观点

共识算法的原理很直白:被 70% 以上人格提及的风险点算"共识",只有一个人格提到的算"分歧"。共识优先处理,分歧按需评估。不搞一票否决,也不搞和稀泥。

一个人做 Code Review,是在碰运气。12 个 Agent 人格做 Code Review,是在覆盖概率。运气靠不住,概率可以算。

⚠️ 我还做了一件事:把 Party Review 绑进了 Git Hooks。每次 git push 之前,自动触发轻量三人组(SEC + QA + DBA)审查。不通过不让推。强制形成习惯,比什么流程制度都管用。

05 写在最后

三个月前我一个人 Review 代码,靠的是经验和运气。三个月后我有 12 个 Agent 人格帮我看,靠的是系统和概率。

效果很直观:

  • 线上事故:3 个月 0 起(之前平均每月 1-2 起)
  • Review 时间:从 30 分钟降到 2 分钟(AI 30 秒出报告,人工复核 90 秒)
  • 审查维度:从 1 个(我的视角)到 12 个(全团队视角)
  • 成本:💲0(qflow 开源,AI 调用费用忽略不计)

AI 不会取代 Code Review。但 会用 AI 做 Code Review 的人,会取代不会用的人

下篇预告: 12 个 Agent 人格除了 Code Review,还能干什么?需求拆解、架构决策、技术选型——我会展开讲 Party 模式在完整开发周期中的实战应用。敬请期待。

你会让 AI 做 Code Review 的最终决策吗?

A. 会,AI 比我靠谱 B. AI 辅助,但最终我来决策 C. 不会,AI 会漏判 D. 看情况,不同场景不同策略

我选 B。AI 是我的审查团队,但 Merge 按钮只有我能按。

qflow 开源地址:github.com/Pangu-Immortal/qflow

avatar
文章
阅读
粉丝