我在VS Code 1.90里把AI审查调教成了一个偏执的安全门卫,但同事差点砸了键盘
我把VS Code 1.90的内置AI审查深度定制成团队的安全门卫:从零配置规则引擎检测长函数与代码异味,利用自定义prompt精准拦截SQL注入和XSS,再通过GitHub Actions实现PR自动审查与质量门禁。整个过程踩遍了文档缺失、误报爆炸、CI超时的坑,也摸索出一套用“漏洞错题本”降低误报、用规则频道和冷却期管理开发者噪声的推广方法。性能上,大型代码库实时延迟可控,但CI资源必须做并发限制。
GitHub Actions集成