千问快速review评审Java工程代码与异步代码智能体

PetterHillWater2025-11-25 11:25

背景

Effective Java》是由 Joshua Bloch 编写的一本经典 Java 编程指南,被广泛认为是 Java 开发者必读的权威书籍之一。该书通过一系列具体、实用的"条款"(Items),帮助开发者写出更清晰、高效、健壮和可维护的 Java 代码。截至 2025 年,《Effective Java》已出版至第三版 (2018 年发布),主要基于 Java 7 到 Java 9 的特性,并涵盖部分 Java 10/11 的内容(如局部变量类型推断 var)。全书共分为 12 章,90 条实践建议(Items)。

提示词

根据 jiapengcai.gitbooks.io 中原则,review当前工程src代码

image

异步代码智能体Jules

提示词

根据 jiapengcai.gitbooks.io/effective-j... 中原则,review当前工程java代码

image

PLAN 批准后

image
image
image

报告

image

安全问题修复

提示词

请根据我提供的资料URL find-sec-bugs.github.io/bugs.htm,对现有所有代码进行安全检测与修复,不需要与我确认,逐个文件源代码检测记录问题,修复问题,最终信息汇总。

image
image

自动修复代码中安全问题

image

另一个工程修复XSS案例

Your task is to find and fix a single, verifiable bug within this repository. Please follow these steps meticulously:

Codebase Analysis & Bug Identification: Systematically analyze the codebase to identify a potential bug. This could be a logical error, an unhandled edge case, or a deviation from documented behavior. Prioritize bugs that are verifiable with a clear failure case.

Detailed Bug Report: Before writing any code, provide a brief report explaining:

  • The file and line number(s) where the bug is located.
  • A clear description of the bug and its impact on the user or system.
  • Your proposed strategy for fixing it.

Targeted Fix Implementation: Implement the most direct and clean fix for the identified bug. Avoid making unrelated refactors or style changes in the process.

Verification Through Testing: To validate your fix, you must:

  • Write a new test case that specifically fails before your fix and passes after it, proving the bug is resolved.
  • Run the entire existing test suite to ensure your changes have not introduced any regressions.
  • Please make sure to use Simplified Chinese as the language for interactions with users, unless it is for specific proprietary terms or situations where English words are more appropriate.
image

可以试试编写接口测试用例提示词

请对当前工程设计一套全面的服务端HTTP接口测试用例,使用JUnit与REST Assured框架实现,需覆盖以下各类质量维度的测试场景:

  1. 功能验证测试

  • 验证所有接口的正常请求与预期响应

  • 验证各类请求参数组合的正确性

  • 验证接口返回数据的完整性与准确性

  1. 边界条件测试

  • 输入参数的边界值测试(最大值、最小值、空值、默认值)

  • 数据长度边界测试(如字符串长度限制、数组大小限制)

  • 特殊字符处理测试(如SQL注入尝试、HTML标签、Unicode字符)

  1. 错误处理测试

  • 验证各类错误码的正确性(4xx客户端错误、5xx服务器错误)

  • 验证错误信息的准确性与友好性

  • 验证异常流程的处理逻辑

  1. 安全测试

  • 认证与授权测试(无token访问、无效token、过期token)

  • 权限控制测试(越权访问、权限边界测试)

  • 敏感数据保护测试(传输加密、返回数据脱敏)

  • CSRF/XSS防护测试

  • 请求频率限制测试

  1. 性能测试

  • 响应时间基准测试(设定性能阈值)

  • 并发请求测试(模拟多用户同时访问)

  • 长时间运行稳定性测试

  1. 兼容性测试

  • 不同HTTP方法测试(GET/POST/PUT/DELETE等)

  • 不同Content-Type测试(application/json、application/x-www-form-urlencoded等)

  1. 可靠性测试

  • 网络异常恢复测试

  • 服务降级与熔断机制测试

  • 重复请求处理测试(幂等性验证)

  1. 测试框架要求

  • 使用JUnit 5作为测试框架基础

  • 使用REST Assured实现HTTP请求与响应验证

  • 实现测试数据的参数化(使用@ParameterizedTest)

  • 配置测试报告生成(包含测试覆盖率统计)

  • 实现测试环境的灵活配置(支持多环境切换)

请提供完整的测试类结构设计、核心测试方法示例及必要的工具配置说明。

总结

基于《Effective Java》进行代码审查(Code Review)具有深远的工程和团队价值。这本书不仅是一本编程指南,更是一套经过时间验证的高质量 Java 代码设计原则与最佳实践集合 。将其作为 Code Review 的依据,能够显著提升代码质量、可维护性、安全性和团队协作效率。以前的AI工具(如GitHub Copilot)像是一个坐在你旁边的"副驾驶",你写一行它补一行;而Jules像是一个不知疲倦的"初级程序员"实习生,你可以把整个任务交给它,自己去忙别的事,过一会回来检查它提交的代码合并请求(PR)。

相关推荐
小徐_23337 小时前
TRAE SOLO 正式发布了?我用它将像老乡鸡那样做饭小程序开源了!
前端·ai编程·trae
陈佬昔没带相机7 小时前
Trae + 国产4大开源模型AI编程对比,Deepseek暂时落后
ai编程
袁袁袁袁满7 小时前
国产首款视觉理解能力模型-Claude Code测评
ai·ai编程
对角8 小时前
用 Gemini 3 复刻了 X 上爆火的复古拍立得,AI 也能写小程序了?
前端·uni-app·ai编程
Captaincc9 小时前
AI 能写代码,但它造不出软件
前端·后端·ai编程
孟健18 小时前
三小时上线,七天破千刀:AI 出海订阅站的 0-1 全流程复盘
ai编程·产品
飞哥数智坊20 小时前
从没写过浏览器插件?我用 TRAE SOLO 2 小时就完成了专属翻译工具
人工智能·ai编程·trae
程序员鱼皮1 天前
Gemini 3.0 发布!
前端·ai编程·gemini
知识浅谈1 天前
Gemini3Pro无限使用手把手教程
ai编程
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08Spring Boot 4.0 发布总结:新特性、依赖变更与升级指南09全球最强模型Grok4,国内已可免费使用!(附教程)10Labelme从安装到标注:零基础完整指南