文章总结： 本文介绍开源AI代码审查工具MyBrokenCode，旨在解决AI生成代码质量不稳定问题。核心支持自定义审查流程、规范与反馈格式，基于Python与Vue3技术栈，提供分支审查与问题追踪功能。文章详述了功能亮点与部署方法，适合开发者构建自动化质量门禁，体现了用AI治理AI代码质量的实践思路。 综合评分： 74 文章分类： 安全工具,AI安全,代码审计,安全开发

AI代码质量守护者：MyBrokenCode开源审查工具全解析

原创

陈看山 陈看山

安全诸子

2026年2月25日 12:41 上海

摘要

：AI 辅助编程日益普及，但 AI 生成的代码质量参差不齐，甚至潜藏 Bug。如何高效审查 AI 代码？本文为你介绍一款支持自定义审查标准、工作流程和回复格式的开源 AI 代码审查工具 —— MyBrokenCode (IKnowCodeBad)。

1. 痛点：AI 代码谁来查？

随着 Copilot、ChatGPT 等工具的普及，开发者们越来越习惯于“一键生成代码”。然而，由此带来的问题也显而易见：

隐蔽错误 ：AI 代码可能包含不明显的逻辑漏洞或边界条件缺失。

规范缺失 ：生成的代码风格各异，难以符合团队的编码规范。

审查疲劳 ：人工审查大量 AI 代码耗时耗力，容易遗漏细节。

“抛开审查流程、规范标准和回复格式不谈，直接让 AI 审查代码，无异于让项目裸奔。”

正是为了解决这些痛点， MyBrokenCode 应运而生。

2. 核心功能：三大支柱

MyBrokenCode (项目代号 IKnowCodeBad ) 是一款基于 AI 的代码审查应用。与市面上通用的 AI 审查工具不同，它强调 “把制定规则的权利交还给用户” 。

其核心设计围绕三个维度展开：

1. 怎么查？（自定义工作流程）

支持配置个性化的审查工作流。

你可以定义 AI 是先检查语法，还是先关注业务逻辑，亦或是专注于安全漏洞。

2. 查什么？（自定义审查规范）

内置或自定义审查规则与规范文档。

无论是 Google Java Style，还是团队内部的特殊约定，都可以“喂”给 AI，让它按章办事。

3. 怎么回？（自定义回复格式）

设定 AI 的反馈风格：是直接给出修复代码，还是仅指出问题所在？

（注：作者正在持续优化此功能的灵活性）

3. 功能亮点与技术栈

🛠️ 核心功能模块

AI 配置管理 ：

支持 OpenAI 格式接口，自由选择模型（GPT-4, Claude 3 等）。

可配置参考资料、审查标准，支持多套配置切换。

项目与分支管理 ：

支持多项目管理，统计审查信息。

分支审查（核心） ：一键审查特定分支（已提交/暂存/未提交代码），实时显示进度。

代码审查与问题追踪 ：

自动生成问题列表，支持状态管理（待审批、修改中、已解决）。

直观的 UI 设计，配色采用 Trust Blue (#2563EB) + Orange CTA (#F97316)。

💻 技术栈

后端 ：Python 3.12 + FastAPI + SQLite

前端 ：Vue3 + Electron (支持 Web 和桌面端)

设计 ：现代简约风格，深色模式侧边栏，开发者友好。

4. 快速上手指南

想要体验这款工具？只需简单几步：

1. 环境准备 确保你的环境中有 Python 3.12+, Node.js 18+ 和 Git。
2. 启动后端 cd backend pip install -r requirements.txt python main.py

服务将运行在 https://localhost:8000

3. 启动前端 cd frontend npm install npm run dev

页面将运行在 https://localhost:5173

5. 结语

MyBrokenCode 不仅仅是一个工具，更是一种“AI 治理 AI”的思路尝试。

如果你也受够了 AI 生成代码中的各种“坑”，或者希望在团队中建立起一套自动化的代码质量门禁，那么不妨试试这个开源项目。

项目地址 ：https://gitee.com/mllt992/iknow-code-bad

开源协议 ：GPL-2.0

本文由 AI 智能助手基于项目文档生成。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全诸子 陈看山 陈看山《AI代码质量守护者：MyBrokenCode开源审查工具全解析》