skills/andrewlaack-collab/vet

vet

🔍 AI编程会话的实时代码审查员

AI代码审查工具,通过分析Git差异和对话历史主动发现代码问题与需求理解偏差,支持OpenCode、Codex、Claude Code等主流AI编程环境。

收藏
10.6k
安装
3.3k
版本
0.2.4
CLS 安全性认证2026-06-02
点击查看完整报告 >

使用说明

Vet 综合评估

核心用法

Vet是一款针对AI辅助编程场景设计的代码审查工具,其核心价值在于即时验证(verify-everything)。安装verify-everything包后,用户可在每次代码逻辑单元变更后立即调用vet,通过指定--history-loader参数加载当前AI会话历史(支持OpenCode、Codex、Claude Code三种主流环境),让vet同时分析Git diff和对话记录,识别实现与原始需求之间的偏差。

显著优点

1. 会话感知审查:不同于传统静态分析工具,vet能理解AI编程的迭代对话上下文,捕捉"理解偏差"类问题
2. 多平台支持:内置三大主流AI编码工具的会话导出脚本,降低集成门槛
3. 灵活的置信度控制:通过--confidence-threshold参数(0.0-1.0)调节审查严格程度
4. 无API模式--agentic模式允许通过本地Claude Code/Codex CLI路由分析,解决API密钥缺失问题
5. 主动审查理念:强调"Do not batch changes",鼓励高频小粒度验证

潜在缺点与局限性

  • 非测试替代品:明确声明不能替代实际测试运行,仅作静态审查补充
  • 多代理噪声:同仓库多AI代理并行时,Git diff可能混入他人变更,需人工甄别
  • 历史加载复杂度:需手动定位会话ID或文件路径,对新手不够友好
  • 更新维护成本:随AI工具演进需同步更新CLI和导出脚本

适合人群

  • 使用OpenCode/Codex/Claude Code进行复杂多轮迭代的开发者
  • 团队协作中需确保AI实现与需求一致性的场景
  • 追求代码审查自动化但缺乏API资源(agentic模式)的用户

常规风险

  • 误判风险:多代理环境下可能误报他人代码问题
  • 隐私暴露:会话历史可能包含敏感信息,需确认导出脚本的数据处理范围
  • 过度依赖:高频调用可能产生审查疲劳,忽视真正关键问题

安全解读

核心用法

Vet 是专为 AI 辅助编程场景设计的代码审查工具,核心工作流为:每次代码变更后立即运行,无需等待批量提交或用户指令。

使用模式

1. 标准模式:直接分析 git diff

   vet "实现用户认证功能"

2. 增强模式(推荐):结合会话历史,捕捉需求理解偏差

   vet "目标描述" --history-loader "python3 导出脚本 --session-id xxx"

支持 OpenCode、Codex、Claude Code 三大主流 AI 编程助手。

关键参数

  • --base-commit:指定 diff 基准(默认 HEAD)
  • --confidence-threshold:置信度阈值 0.0-1.0(默认 0.8)
  • --agentic:本地代理模式,无需 API 密钥但速度较慢
  • --output-format:支持 text/json/github 三种输出

会话定位技巧

| 平台 | 定位方式 |
|------|----------|
| OpenCode | `opencode session list --format json` 获取 ses_xxx ID |
| Codex | 搜索 `~/.codex/sessions/` 中唯一对话内容 |
| Claude Code | 搜索 `~/.claude/projects/` 中编码后的项目路径 |

---

显著优点

1. **需求对齐检测**

唯一将「用户原始请求」与「实际实现」交叉比对的工具,可有效识别:

  • 功能遗漏或过度实现
  • 需求误解导致的错误方向
  • 对话上下文丢失引发的不一致

2. **零配置即开即用**

纯 Python 标准库实现,无第三方依赖,避免依赖地狱。

3. **多平台原生支持**

深度适配三大主流 AI 编程助手,导出脚本随工具分发。

4. **安全隔离运行**

S级安全认证,100% 本地处理,零网络外泄风险。

5. **灵活集成**

支持 GitHub Actions 输出格式,可嵌入 CI/CD 流水线。

---

潜在局限

| 局限 | 说明 |
|------|------|
| **非测试替代** | 明确说明不替代单元测试,仅做静态/语义审查 |
| **多代理干扰** | 同仓库多代理并行时,可能误报他人变更的问题 |
| **API 依赖** | 非 `--agentic` 模式需 LLM API 密钥 |
| **速度权衡** | `--agentic` 模式精度更高但显著更慢 |
| **会话定位成本** | 需手动匹配 session ID 或文件路径 |

---

适合人群

  • 高频 AI 编程用户:使用 Claude/Codex/OpenCode 进行复杂功能开发
  • 代码审查严格团队:需在提交前自动捕获需求偏差
  • 安全敏感场景:无法将代码上传至外部 API 的私有化部署

---

常规风险

1. 误报率:LLM 驱动的分析可能产生虚假问题,需人工甄别
2. 上下文窗口限制:超长会话历史可能触发截断
3. 版本漂移:CLI、导出脚本需随平台更新同步维护

code-reviewai-assisted-codinggit-diff-analysissession-historyclaude-codecodexopencodestatic-analysiscontinuous-verification

vet 内容

scripts文件夹
手动下载zip · 6.6 kB
export_claude_code_session.pytext/plain
请选择文件