# AI 代码审查：怎么发现风险而不是只听解释

> 让 AI 按功能、边界、安全、性能和测试逐项检查。

- 阶段：AI 协作
- 难度：经验分享
- 预计时间：2-3 小时
- 读完后重点理解：形成一套每次上线前都能执行的 AI review checklist。

## 思维导图

- 学习目标
  - 让 AI 按功能、边界、安全、性能和测试逐项检查。
  - 形成一套每次上线前都能执行的 AI review checklist。
  - 适合阶段：AI 协作
- 执行步骤
  - 要求 AI 先读 diff，不要只看最终文件。
  - 按用户路径检查行为是否改变。
  - 检查空状态、错误状态、移动端和权限边界。
  - 要求给出文件和行号。
- 交付物
  - 完成：Diff
  - 完成：用户路径
  - 完成：边界状态
  - 完成：安全
  - 完成：性能
- 常见坑
  - 不要把“我觉得有用”当成需求成立，至少要看到用户愿意回复、试用、付费或付出迁移成本。
  - 不要一开始就追求完整系统，先找最短路径拿到用户行为数据。
  - 不要只记录结论，要保存原始聊天、截图、表格和关键链接，后面复盘时会用到。

## 阅读提醒

- 先理解判断逻辑，再决定是否把它变成行动。
- 把疑问、反例和自己的场景写进知识库。
- 如果要让 AI 协助，先用本文件说明背景和边界。
- 读完后回到页面，对照“哪些地方我还没有理解清楚”复盘。