AI代码评审提示词指南：让意见更具体精准

做代码评审时，想让DeepSeek输出的反馈从“请优化”升级为可直接粘贴的修复代码，关键是为它划定清晰的推理路径。核心方法分三步：判断→归因→建议。每一步必须绑定具体的物理位置，禁用“上述代码”“相关部分”这类模糊表述，最终按风险等级、触发条件、验证方式结构化输出——这样AI才会给出可落地的意见，而非空泛的套话。

别指望AI能自行开窍。你必须在提示词中明确要求：先定位逻辑缺陷、安全风险或性能问题，接着说明具体后果，最后附上可直接替换的代码片段。否则它只会吐出“建议优化”“建议重构”这类无效反馈，跟没审一样。

明确要求AI执行“判断→归因→建议”三步链路

在提示词开头直接定义推理流程：你必须严格按以下顺序响应——①指出具体哪一行、哪个函数存在什么类型的问题；②用一句话说明该问题引发的实际后果，例如空指针导致崩溃、SQL拼接引发注入；③给出可直接粘贴替换的代码片段。这一步强制模型放弃跳跃式结论，不满足三步结构就不输出任何内容。说白了，就是逼它按顺序走，不跳步、不省略。

绑定上下文锚点，禁用模糊指代

所有判断必须绑定到代码中的物理位置：用“第X行”“func_name()函数内”“if条件分支中”等明确标识。严禁出现“上述代码”“相关部分”“该处”这类无指向表述。如果原代码没有行号——你必须自行添加行号后再引用，否则定位都做不了，评审就是废的。别让它打马虎眼。

方法一：用角色+约束模板锁定输出格式

设定角色，比如“你是一名有5年Java后端经验的资深SRE，正在审查生产环境告警频发的服务代码”。再附加硬性约束：“每条评审意见必须包含【风险等级：高/中/低】+【触发条件：如并发>100时必现】+【修复后验证方式：如加日志打印response.status】”。这会让AI自动过滤掉“命名不够语义化”这类低优先级意见，只保留可验证、可归责的结论。模板一上，输出质量直接拉升一个档次。

方法二：示例驱动，用错误样本反向训练AI

在提示词末尾附一段典型失败案例，效果立竿见影。

❌ 错误示范：“这个循环可以优化”——没有行号、没说瓶颈在哪、没给替换方案。跟没说一样。

✅ 正确示范：“第47行for循环遍历ArrayList时反复调用size()，JVM无法内联该方法，在Android 8.0以下系统触发额外GC；改为int len = list.size(); for (int i = 0; i < len; i++)”。AI看到这个颗粒度，后续所有输出都会自动带上行号、JVM版本约束和字节码层面归因。一个正反样本，比十句指令管用。

堵住“假装思考”漏洞的关键开关

最后还得加一道保险锁。在提示词结尾追加一句不可绕过的指令：“如果代码中不存在符合以下任一条件的问题，则必须仅输出‘未发现高危问题’，不得编造、不得扩展、不得解释原因”。所列条件包括：空指针访问路径、硬编码密钥、正则回溯爆炸、未关闭的数据库连接、越界数组访问。这一步砍掉AI为凑数而生成的“建议增加注释”“考虑使用Builder模式”等废话，确保每条输出都对应真实风险点。没有高危就是没有，别让它硬挤。这才是真正有效的代码评审提示词设计。

来源：互联网