在团队协作开发中,有两类工作总让人心力交瘁:
🤦 一类是 PR 审查:信息量大、变更复杂、上下文冗长。哪怕只是一个小改动,也得花不少时间理清上下文、理解影响范围;
🤦 另一类是安全漏洞排查:依赖众多、更新频繁,稍有疏忽就可能埋下风险,事后追溯更是代价高昂。
这些工作既重要又琐碎,既不能不做,又难以做好。更现实的是,AI 想真正胜任这些工作,还远远不够成熟,市面上的 AI 工具要么误报多,要么落地难,无法真正服务于企业级的研发流程。
Gitee 企业版刚刚推出的「AI 队友」功能,就是为了解决这个现实问题。
我们不指望也不敢完全让 AI 替我们做此类决策,我们更需要的是一位靠谱的「实习生型 Bot」:不会瞎拍板、不会乱判断,但能主动发现问题,让代码审得更清楚,安全盯得更扎实。
PR 审查队友:让代码审得更快、更准、更稳
面对频繁提交的 PR 和复杂的协作背景,人工审查不仅耗时耗力,还容易遗漏关键问题。PR 审查队友通过智能分析与规则驱动,协助审查人员聚焦重点内容,在不替代人工判断的前提下,有效提升审查效率。
它的核心能力包括:
- 自动触发审查:在 PR 新建、更新或重新打开时,自动完成初步审查,也可通过 @PR审查队友 /review指令手动发起;
- 结构化检查维度:涵盖功能逻辑、安全性、性能与可维护性四大类问题,生成清晰的评论意见;
- 规则灵活配置:支持每个仓库独立设置最多 10 条自定义规则,结合上传的 txt 格式企业规范,实现差异化审查策略;
-
多仓库支持:每位审查队友可同时服务最多 5 个仓库,超出可灵活增配,满足企业规模化协作需求;
-
文件过滤能力:支持以 glob 规则排除自动生成文件(如 RPC、templ 等),避免干扰审查结果;
-
权限与管理机制:仅企业管理员或仓库负责人可配置和管理队友,保障安全可控;
-
专属工作区与任务日志:可查看历史审查行为、审查计划分布与执行状态,便于团队协同管理;
PR 审查队友适用定位:补充人工盲区,聚焦潜在风险,不做决策,只做提醒。
安全分析队友:盯紧依赖,提前识别风险
随着项目日益依赖第三方组件,单靠人工排查已难以满足对代码安全的管理要求。安全分析队友基于啄木鸟 CodePecker SCA 引擎,提供高频自动扫描与 AI 分析能力,帮助团队实现持续的依赖安全治理。
它的核心能力包括:
- 自动化漏洞扫描:支持每周定时扫描与手动即时扫描,确保漏洞发现不滞后;
- CVE 漏洞识别与报告生成:自动检测仓库代码及依赖中的 CVE 漏洞,提供风险等级、定位详情及修复建议;
- AI 风险分析总结:为高危问题自动创建缺陷卡片,帮助开发者快速理解风险并推动闭环处理;
-
多语言支持:覆盖 JavaScript、Python、Java 等主流语言,适配不同技术栈的项目;
-
仓库级配置能力:可自动识别代码语言,灵活适配扫描策略;扫描行为与结果均可在工作区中可视化查看。
安全分析队友适用定位:提前暴露依赖漏洞,推动闭环修复,保障交付安全。
现已开放邀测,欢迎扫码体验
目前,「AI 队友」功能已在 Gitee 企业版中正式上线,公开邀测同步开启。
查看 AI 队友的详细配置&最佳实践指南:https://help.gitee.com/enterprise/ai/ai_teamates
如果你的团队也在面对 PR 审查负担、漏洞排查难题,欢迎申请试用,让 AI 队友来帮你分担重复性工作、提升团队整体效能。
👇扫码进群获取邀测资格与使用指引👇
