※ 引述《bil193 (建雄)》之铭言:
: chatgpt 可以针对一段code 检查。
: copilot 可以打几个字就自动补完后面的程式码。
: 那有没有 可以健检你的整个code base ,并提出一些建议的?
: 例如:基本使用时没问题但在某些条件下会出错,或是安全性问题,或是更好的写法
: 有这种健康检查的 AI 工具吗?
我公司有用企业版的Github Copilot跟企业版的Goland,然后我下班自己是订阅个人版Githib Copilot跟用免费vscode
我发现公司的Copilot Chat可以读整个code base,我可以请它跟我简介一下这个repo、问它哪个component是用在哪里、为什么需要这个component
虽然还是能感觉出它还不够聪明,但就上述问题它是可以给我满意的答案的
不过我个人版的Copilot Chat就只能做到读单个档案回答我问题,我不知道是因为企业版跟个人版的差异,还是一个用Goland一个用vscode他们整合性上的差异
如果个人版也能读整个code base就太好了
原po的需求我没这样用过,但以公司用的Copilot Chat来说透过问一系列问题去得到健检相关的答案是做得到的,只是我们就还是需要有相关资安知识去使用它
看了一下原文推文提到的codium,感觉很好用,应该是更符合原po的需求
另外前几天Github针对我个人的public repo寄了一封标题为[burwei] A security advisory on ws affects at least one of your repositories
给我,我觉得蛮酷的第一次收到这种通知,原po可以也看看GitHub的资安产品
最后想离题一下
我其实是想讨论AI读整个code base的话题才回文的XD
因为我个人用的Copilot不能读整个code base,加上我觉得GitHub Copilot还是不如ChatGPT4聪明,所以其实如果讨论软件的话我还是会跟ChatGPT讨论
不过这样最大的缺点就是ChatGPT它完全读不到我private repo,很难讨论
所以我之前写了一个小工具来解释我local repo给chat-based的AI听 (原来是推销自己的无聊repo?):
https://github.com/burwei/repoexplainer
这个目前只有写给Go用,而且前题是你命名要写得好,因为这个工具只是把档案结构跟所有component它的函数变量列出来而已。
我觉得我肯定是重复造了什么更简陋的轮子,但反正没花多少时间,而且我自己用得很开心哈哈哈