※ 引述《bil193 (建雄)》之銘言:
: chatgpt 可以針對一段code 檢查。
: copilot 可以打幾個字就自動補完後面的程式碼。
: 那有沒有 可以健檢你的整個code base ,並提出一些建議的?
: 例如:基本使用時沒問題但在某些條件下會出錯,或是安全性問題,或是更好的寫法
: 有這種健康檢查的 AI 工具嗎?
我公司有用企業版的Github Copilot跟企業版的Goland,然後我下班自己是訂閱個人版Githib Copilot跟用免費vscode
我發現公司的Copilot Chat可以讀整個code base,我可以請它跟我簡介一下這個repo、問它哪個component是用在哪裡、為什麼需要這個component
雖然還是能感覺出它還不夠聰明,但就上述問題它是可以給我滿意的答案的
不過我個人版的Copilot Chat就只能做到讀單個檔案回答我問題,我不知道是因為企業版跟個人版的差異,還是一個用Goland一個用vscode他們整合性上的差異
如果個人版也能讀整個code base就太好了
原po的需求我沒這樣用過,但以公司用的Copilot Chat來說透過問一系列問題去得到健檢相關的答案是做得到的,只是我們就還是需要有相關資安知識去使用它
看了一下原文推文提到的codium,感覺很好用,應該是更符合原po的需求
另外前幾天Github針對我個人的public repo寄了一封標題為[burwei] A security advisory on ws affects at least one of your repositories
給我,我覺得蠻酷的第一次收到這種通知,原po可以也看看GitHub的資安產品
最後想離題一下
我其實是想討論AI讀整個code base的話題才回文的XD
因為我個人用的Copilot不能讀整個code base,加上我覺得GitHub Copilot還是不如ChatGPT4聰明,所以其實如果討論軟體的話我還是會跟ChatGPT討論
不過這樣最大的缺點就是ChatGPT它完全讀不到我private repo,很難討論
所以我之前寫了一個小工具來解釋我local repo給chat-based的AI聽 (原來是推銷自己的無聊repo?):
https://github.com/burwei/repoexplainer
這個目前只有寫給Go用,而且前題是你命名要寫得好,因為這個工具只是把檔案結構跟所有component它的函數變數列出來而已。
我覺得我肯定是重複造了什麼更簡陋的輪子,但反正沒花多少時間,而且我自己用得很開心哈哈哈