Google 为 Gemini CLI Conductor 推出自动化代码评审功能
谷歌为其 Gemini CLI 扩展Conductor 增加了自动化代码评审支持。该公司表示,这一更新让 Conductor“从仅仅进行规划和执行,扩展到验证阶段”,使其能够检查 AI 生成代码的质量及其是否遵循既定规范,从而提升 AI 辅助开发工作流程中的可信度、安全性和可控性。 我们新的自动化评审功能在开发生命周期中引入了一个严格的“验证”步骤。当你的编码代理完成任务后,Conductor 现在可以生成一份完整的实施后报告。 谷歌称,这一新功能会从多个维度自动评估 AI 生成的代码,包括代码质量、是否符合原计划、是否遵循代码风格与编程规范、测试验证结果以及基础安全审查。 在代码质量方面,Conductor 可以进行语法检查之外的深度静态分析和逻辑分析,识别诸如竞态条件、空指针风险以及逻辑错误等复杂问题。它还会验证实际代码实现是否与最初的 Conductor 还会检查代码是否遵循项目的代码风格指南以及规划阶段定义的自定义规则。系统会自动运行单元测试和集成测试,并在评审报告中包含测试结果和覆盖率数据。最后,在代码合并之前,它还会扫描潜在的关键安全问题,例如硬编码的 API 密钥、可能的个人敏感信息(PII)泄露,以及不安全的输入处理。 Conductor 生成的报告会按照高、中、低三个严重等级对问题进行分类,并提供具体的文件路径,同时支持直接启动一个 track 来修复相关问题。 这种细致的检查机制意味着,“代理式”开发并不等同于“无人监督”的开发。相反,它形成了一种新的工作模式:AI 负责具体执行工作,而开发者则负责高层架构决策,同时由自动化验证机制提供支持。 谷歌表示,在 Conductor 中引入自动化评审功能,为 AI 辅助工程实践“补上了闭环”,在代码生成之后增加验证与确认环节。该功能意在回应人们对 AI 生成代码在质量、安全性和合规性方面日益增长的担忧,使 AI 驱动的软件开发更加安全、可预测且架构合理。 Conductor 于去年 12 月发布,是 Gemini CLI 的一个扩展。它通过将项目上下文(包括计划、规格说明和代码风格指南)存储在版本控制的 Markdown 文件中,而不是临时聊天记录中,来支持基于上下文的开发模式。 在 Conductor 中,track 表示一个独立的工作单元,包含书面规格说明以及按阶段和子任务划分的任务计划。只有在计划评审完成后才会开始实现,开发进度也会直接记录在计划文件中。 Conductor 还支持团队级配置,使项目能够一次性定义共享标准,例如测试策略、编码规范和工作流程偏好,并将其一致地应用到所有 AI 辅助开发任务中,从而确保个人开发者和团队协作时的一致性。plan.md和spec.md中的计划一致,确保所有规划的任务都已被正确实现。