核心原则:AI 生成的代码必须通过与人工编写代码相同的审核流程 — 不能降低标准。 AI 不会降低审核标准,反而可能增加一些需要注意的新失败模式。责任始终由提交代码的工程师承担,而不是生成代码的工具。
与任何代码相同的审核流程
- 代码审查 - 由理解变更内容的人工审查者进行。
- 测试 - 实际执行行为的测试,而不仅是为了提高覆盖率。
- Linters 和 formatters - 保持代码风格一致。
- SAST / 依赖项扫描 - 在 CI 中捕捉已知的安全漏洞和有风险的包。
如果它对人工贡献者不适用,那么因为是 AI 编写就更不能接受。