代码写完、提合并分支时审:
• 代码规范、可读性
• 逻辑有没有bug
• 边界条件有没有处理
• 有没有埋日志、有没有埋链路追踪
• 重复代码、性能浪费
• 安全、参数校验、Prompt硬编码等问题
一句话:审代码质量,防止烂代码上线。
完整流程⬇️:
- 开发自己拉分支
从主分支拉一个功能分支,写完代码。
- 提交 MR/PR(合并请求)
自动触发:
• 代码格式检查
• 静态代码扫描
• 单元测试跑通
- 指定同事/组长做 CR
人家会逐行看你代码,重点盯AI 应用开发特有问题:
AI 项目 Code Review 必查点
-
有没有硬写死 Prompt 必须配置化,不能写死在代码里。
-
有没有全链路透传 TraceID 每一步函数都要把 trace_id 传下去,方便线上排查。
-
有没有打关键结构化日志 用户提问、检索结果、完整 Prompt、LLM 原始返回 必须落日志。
-
异常捕获全不全 大模型调用超时、网络异常、检索为空 有没有兜底逻辑。
-
有没有重复调用 LLM、浪费 Token
-
参数校验、输入过滤、防止恶意提问
-
RAG 检索参数是否可配置 TopK、相似度阈值不能写死代码。
-
提出修改意见,你改完再提交
直到没人提问题,才允许合入主分支。
- 合入后走测试、灰度、正式上线
