核心问题
AI 生成的代码进仓库前,要检查什么?
真实场景
AI 帮你生成了一段实现。它能跑,测试也过了一部分。现在要不要提交?
先过检查清单。
常见误区
坏判断是:
只要测试通过,就可以合。
测试覆盖不到的地方,仍然需要理解和 review。
工程视角
AI 代码需要比普通代码更明确地检查上下文,因为它可能填补了你没有提供的信息。
PM 可以怎么做
使用这张清单推动团队规范:
1. 提交人是否能解释代码?
2. 是否符合已有项目风格?
3. 是否引入新依赖?
4. 是否改变安全、权限、隐私或支付逻辑?
5. 是否覆盖关键边界情况?
6. 是否有测试验证核心行为?
7. 是否存在看不懂的复杂正则或并发逻辑?
8. 是否可能泄露内部数据或密钥?
9. 是否需要工程负责人 review?
10. 是否记录了 AI 参与的关键假设?Atlas Action
把 AI 代码分成三类:
可直接草稿:样板、测试、文档
必须 review:业务逻辑、数据处理、依赖更新
不能独立生成:架构、安全、权限、核心链路小结
AI 代码不是特殊通行证。
它可以更快进入 review,但不能绕过理解、测试和责任。