概述

将公司的代码编写规范文档进行深度处理与转化，通过自然语言处理（NLP）技术，将规范文档中的条款、示例、注意事项等内容进行结构化提取，利用向量数据库存储这些知识，使其成为AI可高效理解和调用的知识库，为后续代码审查提供精准、权威的规范依据。

借助rag技术及AI大模型检测代码缺陷

项目部分截图

技术方案概述

（一）构建代码编写规范知识库

将公司的代码编写规范文档进行深度处理与转化，通过自然语言处理（NLP）技术，将规范文档中的条款、示例、注意事项等内容进行结构化提取，利用向量数据库存储这些知识，使其成为AI可高效理解和调用的知识库，为后续代码审查提供精准、权威的规范依据。

（二）编写system prompt

精心设计AI大模型的 system prompt，将AI大模型的角色精准定位为专业的代码审查专家。在prompt中明确要求AI大模型将构建好的 “代码编写规范知识库” 作为 “编码规范” 的权威参考依据。同时详细规定AI大模型在分析Java代码时，需从代码风格、语法规范、性能优化、安全漏洞等多个维度进行全面审查，并以清晰、准确、可操作的方式给出 “修改建议”。

（三）编写user prompt并提交待扫描代码

开发人员通过特定的交互界面或工具，编写user prompt，并将待扫描的代码作为输入内容填入其中。user prompt 可以包含一些特定的指令或说明，引导 AI 大模型更有针对性地对代码进行审查。例如，开发人员可以在 user prompt 中注明代码的功能模块、开发阶段等信息，帮助 AI 大模型结合实际业务场景进行更准确的分析。

（四）AI大模型结合RAG技术进行代码审查与修改

AI大模型在接收到 user prompt 和待扫描的代码后，利用RAG技术从 “代码编写规范知识库” 中检索相关的知识信息。结合自身的语言理解和生成能力，对代码进行深入分析审查。在分析过程中，AI大模型会将代码中的各个部分与知识库中的规范进行比对，识别出不符合规范的地方，并根据检索到的知识和自身的推理能力，生成详细的 “修改建议”。开发人员根据这些建议对代码进行修改，完成代码审查和优化的流程。

二、技术架构图

与传统代码扫描审查技术对比

四、技术难点及解决方案

目前存在的问题及解决思路

1、知识库构建与更新：

难点 ：从非结构化代码规范文档中精准抽取知识，并保持其完整性和逻辑连贯性；随着技术不断发展，新的代码规范和最佳实践不断涌现，知识库需及时同步更新，否则会导致审查依据滞后。
解决方案 ：运用前沿的自然语言处理技术，如命名实体识别、关系抽取等，对文档精准解析转化；建立实时监测与更新机制，对接公司规范修订流程，确保知识库动态更新，始终契合实际开发要求。

2、模型理解偏差与准确性 ：

难点 ：AI大模型虽具备强大能力，但受训练数据局限性、代码表述复杂性等因素影响，可能对特定代码逻辑理解出现偏差，导致修改建议不准确。
解决方案 ：采用人工校验与反馈修正机制，邀请资深开发人员定期对模型输出进行审核，将错误案例反馈至模型进行持续训练优化；不断优化 system prompt 和 user prompt 的设计，提供更详细的背景信息和明确的审查要求，减少AI大模型的理解偏差，同时对复杂代码片段进行分块、注释补充处理，降低模型理解难度，提升建议准确性。

3、输入AI大模型的数据超过token上限：

难点 ：当数据量过大时，AI大模型会因输入token超出限制而无法正常处理，导致代码扫描及审查任务无法顺利执行。这会严重影响审查效率和效果。
解决方案 ：优化知识库管理与检索策略，对知识库进行深度分类，按照代码规范的不同（如语法规范、命名规范、性能优化规范等）主题进行分层，在每个主题下再根据适用场景、版本等进行分区存储。这样在检索时，可以缩小检索范围，快速定位到相关知识，提高检索效率与准确性。代码切分与分批审查，根据代码的功能模块、类结构等逻辑，将超长代码合理切分成多个代码片段。将每个片段分别输入 AI 大模型进行审查，最后汇总审查结果。