如何审查 AI 智能体的输出

使用 AI Agent 最重要的一条原则：AI 是加速器，不是替代品。所有 AI 的输出都需要经过你的判断。

审查清单

1. 能跑吗？代码生成后立即运行。编译通过不代表逻辑正确。
2. 逻辑对吗？AI 可能漏掉边界情况。如果有测试，先跑一遍。
3. 安全吗？AI 生成的代码有没有注入风险？有没有硬编码密钥？有没有忽略权限检查？
4. 影响范围？改了一个函数，调用方有没有受影响？查一下 git diff。
5. 有必要吗？AI 有时会过度工程化——生成了不需要的抽象、多余的配置。问自己：这些代码都有用吗？
6. 风格一致吗？AI 的输出和项目已有代码风格是否一致？如果项目用单引号，AI 生成双引号就是不合适。

什么时候要特别小心

• AI 生成了你没有要求的代码——它可能在"加料"。
• AI 使用了你不认识的库或 API——先查官方文档确认该功能确实存在。
• AI 改变了配置文件、数据库 Schema、认证逻辑——这类改动需要逐行审查。
• AI 的语气过于自信——幻觉往往伴随着高置信度。

建立审查习惯

把审查当做写代码的一部分，而不是额外步骤。就像你不会闭着眼睛提交自己的代码一样，也不应该闭着眼睛提交 AI 生成的代码。git diff 是你最好的朋友。