Как быстро провести аудит чужого кода с помощью AI.
Я смотрю достаточно много репозиториев с чужим кодом. Нужно разобраться как работает, найти проблемные места и поговорить с разработчиком предметно.
Моя версия, как сделать аудит кода с помощью AI:
Клонируешь репозиторий.
Запускаешь Cursor AI — форк VS Code с встроенным AI.
Ждёшь пока Cursor проиндексирует код и построит локальную базу.
В это же время в чат с ChatGPT загружаешь файлы package.json, composer.json, requirements.txt, gitlab-ci.yml, docker-compose.yml или что у вас там в корне лежит.
Формулируешь задание написать промпт на английском языке для другого AI, который будет проводить аудит кода. Указываешь все аспекты и особенности, на которые хочешь обратить внимание. Можно попросить сфокусироваться на безопасности или тех долге.
GPT пишет промпт на пару страниц и этот промпт вставляешь в Cursor AI.
Cursor выдаёт гигантские подробные заключения с разбором стиля, архитектурных ошибок, технического долга, перегруженных классов, дырок в безопасности, нарушений паттернов проектирования и другими аспектами.
Результат получается с галлюцинациями, но экономит много времени. Точно понятно, что в коде смотреть и какие вопросы авторам задавать.
PS: Очень полезно запускать такой аудит на своём проекте.