AI驱动的代码缺陷检测智能体能力构建

如果无法正常显示，请先停止浏览器的去广告插件。

相关话题： #AI Agent

1. AI驱动的代码缺陷检测智能体能力构建分享人：辛欣 2025.5

2. 缺陷检测背景 01 04 02 智能体建设思路 03 智能体建设方案总结展望 2

3. 代码缺陷影响业务的交付质量结果为什么做缺陷检测人工检测代码的效率低且问题可能不易发现 3

4. 缺陷的发现方法通过测试或监控发现通过检测代码发现测试人员执行测试，输出内直接对代码本身进行审查，容与预期对比，经历测试用可以利用静态代码分析工具例设计阶段-测试执行阶段- 或者大模型来检查代码是否缺陷发现-缺陷修复有缺陷，或者符合本次改动的预期。 4

5. 使用大模型做缺陷检测的优势深度语义理解：基于大量代码训练，学习了各种设计模式和代码逻辑，可以分析代码中变量的定义、使用和修改逻辑，判断变量的使用是否符合其定义范围和语义。例如，对于一段多分支嵌套代码，判断是否存在逻辑矛盾或变量使用不当的情况，如条件判断中的逻辑运算符使用错误，循环条件设置不当导致的无限循环、函数调用顺序错误代码上下文分析： AI大模型可以对代码的上下文进行综合分析，包括函数调用关系、模块间的交互等。例如，它可以分析一个函数的返回值是否被正确处理，或者不同模块之间的数据传递是否符合逻辑。自然语言处理：在代码中，通常会包含大量的注释和命名信息，这些文本信息有助于AI理解代码的逻辑意图。AI大模型可以利用其自然语言处理能力，分析注释和命名与代码实际逻辑之间的关系。如发现代码的实际逻辑与注释或命名所表达的意图不一致，AI可以据此发现潜在问题。 5

6. IDE的插件智能代码检测的产品形态 6 PR评论

7. 产品建设思路扩展检测策略智能体产品化结合AI进行缺陷检测结合知识库 7

8. 产品建设思路 01 01 02 03 规划能力工具知识库 •意图识别 •缺陷检测的任务拆解 •反思 •代码相关 •测试用例 •测试过程数据 •编码规范 •业务知识 8

9. 缺陷检测智能体框架 TestCases Repo Runtime Data Agent Context Rules Knowleage Base Feedback 9

10. 智能体规划能力意图感知  缺陷检查/问题澄清  检查的对象是一个仓库，一个分支，还是一个迭代  迭代的项目阶段  检测目标确认任务规划  检测范围说明、本次检测将覆盖 [具体文件或文件夹范围] 中的变更代码  静态分析与动态分析  上下文分析规划  检测步骤规划  检测策略规划（全部改动/未覆盖代码） 10

11. 智能体规划能力任务拆解能力  获取变更信息  获取代码信息  按代码类/方法/调用关系拆解  制定检测策略（多种策略的路由）  判断是否结合业务知识库反思  验证缺陷信息智能体对每次检测的结果进行自我评估，分析检测出的缺陷是否准确。检查检测出的缺陷是否存在误报情况。根据反馈调整结果。  总结信息 11

12. 缺陷检测知识

13. 缺陷检测上下文扩展 01 检测范围和文件解析确定检测范围，解析文件，去决策每个文件使用哪些检测策略，目前支持的策略：方法、调用链路、SQL等变更代码链路变更代码链路上的方法体链路组装引用变量、常量链路方法的变量、常量最长原则方法签名类成员变量方法是否改动方法体 02 增量代码获取代码，判断增量行，提示词中展示行号以及标记修改的行信息被调用的方法签名 03 配置文件方法链路获取，变更方法的上下游组装，多个链路，变更方法，方法签名，调用方的方法 04 业务含义原始待检测代码接口信息、接口的业务含义、代码特征、是否废弃代码链路组装后的提示词改写 13 根据缺陷描述获取关联代码

14. 缺陷检测上下文扩展 01 结合测试用例/技术文档获取本次迭代相关的测试用例，接口用例会描述预期的输入和输出，可找到代码变更的业务含义，可以用大模型总结接口整体调用链路的业务信息，结合实体类的成员变量的业务含义 02 运行时的异常信息获取本次改动代码对应的异常或者错误日志，需要从异常堆栈或 catch后的错误日志中找到对应的代码，结合是否增量行、增量方法、增量方法的调用方的方法做聚合 03 运行时的请求信息在具体的请求维度（或一个自动化用例）使用代码覆盖率采集到的请求走过的代码行，和调用方法，结合入参和出参信息 14

15. 缺陷检测的过程管理 01 缺陷的级别缺陷的修复使用模型将缺陷的级别进行划分，会造成产品功自动判断是否修复，问题缺陷产生经过确认能不可用的问题定位为缺陷，建设性的问题作为后，在有代码变更时进行实时扫描感知，由大可优化项目，有差异化的触达方式模型判断该问题是否已经被修复 02 03 缺陷的分析缺陷的识别智能体触发-前置扫描判断-执行扫描检测，通过通过大模型返回的结果对缺陷进行分析，根据代码特征进行召回业务规则，代码特征可以限定出问题的代码位置判断是历史缺陷或者是本次在业务线或者仓库范围引入的缺陷，以及缺陷的标签等 15 04

16. 缺陷检测智能体-架构

17. 缺陷检测效果应用流程和范围缺陷的发现能力当前AI缺陷检测流程已经和迭代流程结合时用，覆盖了缺陷检测将重要核心的问题视作缺陷推送给用户，目部分业务线的300+个高风险服务，在研发自测环节和前整体的采纳率可以达到80%，会检测到一些较难覆测试介入环节执行，检测结果会通过多种方式触达给盖和测试到的代码。用户，2025年至今共检测出缺陷接近1000个。 17

18. 未来展望规划对业务缺陷的召回知识库的建设深度结合业务知识召回和需求维度贴近的缺结合产品需求、技术方案以及历史缺陷陷，进一步提升缺陷的发现能力的相关数据，建设更贴合业务的知识库智能体优化缺陷的分析能力优化智能体对环境的感知和对扫描对判断为缺陷的原因进行自动识别任务的规划能力归类，便于进一步进行效果评测未来展望和规划 18

19. Q&A 19

20. 招聘：测试开发岗位邮箱：caimanling@meituan.com 更多技术干货欢迎关注“美团技术团队”