摘要
使用 TRAE SOLO 开发了一款 AI 代码审计插件,集成 DeepSeek/OpenAI/Anthropic 多模型,
能够自动检测代码中的安全漏洞(SQL注入、XSS等)、性能问题、潜在 Bug,
支持一键修复和实时监控,大幅提升代码审查效率。
背景
我是一名大一学生,在编程领域要学的还有很多,用AI写代码的时候发现代码审查耗时且容易遗漏安全问题。
所以我想着基于deepseekV4flash模型好用,便宜,速度快的优势开发一个能保存即审阅的插件,帮助我审查代码问题。后面增加了支持其他模型接入的功能。
实践过程
1.我先给solo说了我的具体需求,让他生成计划并检查方案是否可行;
2.确认计划符合我的要求且方案可行后,让其生成核心功能的代码;
3.测试功能符合预期后,继续增加了一键修复,实时审阅功能,并增加模型支持;
4.让其优化文件架构和代码格式;
5.最后打包,准备提交github和vs code插件市场
成果展示
可接入模型厂商一览(同时支持openai兼容格式)
报错内容示例
实时监听模式,保存自动开始审查
GitHub: GitHub - lin214769/AI-Code-Audit: AI 代码审计插件,基于大语言模型,自动检测代码中的安全漏洞、性能问题、潜在 Bug 和代码质量问题。 · GitHub
效果与总结
1.审查回复快速,小文件10s以内即可回复结果
2.节省重复劳动,减少调试时间
3.使用deep seek时缓存命中率良好,成本低