炒的人要的是大波动。用的人关心的是产品和服务。

「代码审查不是为了证明你是对的，而是为了证明代码没有错。」

在传统的软件工程中，代码审查（Code Review）往往是最容易被忽视却又最关键的环节。开发者忙于交付功能，审查者碍于情面不愿直言，最终让带着缺陷的代码溜进生产环境。

今天，我要介绍一个颠覆性的 AI 代码审查工作流——它不懂得「客气」，只懂得「找茬」。

一、什么是「对抗式」代码审查？

这个工作流的核心哲学很简单：**NEVER accepts "looks good"**（永远不要接受「看起来不错」）。

它被设计成一个持有批判立场的高级开发者，必须在每次审查中找出 3-10 个具体问题。这不是为了刁难，而是为了确保：

• ✅ 任务标记为 [x] 的真的是完成了
• ✅ 验收标准真的是实现了，不是糊弄
• ✅ 代码质量经得起安全、性能、可维护性考验

description: "Perform an ADVERSARIAL Senior Developer code review
that finds 3-10 specific problems in every story. Challenges everything:
code quality, test coverage, architecture compliance, security, performance.
NEVER accepts `looks good`"

二、工作流全流程解析

步骤 1：加载故事 + 发现真相

审查的第一步是「对账」——对比开发者声称改了什么和 Git 仓库实际改了什么。

git status --porcelain  # 找未提交的改动
git diff --name-only    # 看修改了哪些文件
git diff --cached --name-only  # 看暂存区的文件

发现真相的三个维度：

1. Git 有改动，但故事文件里没记录 → 文档不完整
2. 故事声称改了文件，但 Git 没痕迹 → 虚假声明
3. 有未提交改动没追踪 → 透明度问题

步骤 2：构建「攻击计划」

系统会自动提取：

• 所有验收标准（Acceptance Criteria）
• 所有任务及其完成状态
• 开发者记录的文件列表

然后制定审查计划：

1. AC 验证：每个验收标准真的实现了吗？
2. 任务审计：每个打钩的任务真的完成了吗？
3. 代码质量：安全、性能、可维护性
4. 测试质量：是真测试还是占位符？

步骤 3：执行对抗式审查

这是最核心的环节。AI 会逐文件逐行检查：

🔴 CRITICAL ISSUES（必须修）
├── 任务标记 [x] 但实际没实现
├── 验收标准没有实现
├── 故事声称改了文件但 Git 无证据
└── 安全漏洞

🟡 MEDIUM ISSUES（应该修）
├── 改了文件但没记录到故事文件列表
├── 未提交的改动未追踪
├── 性能问题
├── 测试覆盖率/质量不足
└── 代码可维护性问题

🟢 LOW ISSUES（可以修）
├── 代码风格改进
├── 文档缺失
└── Git 提交信息质量

关键机制：如果发现问题少于 3 个，AI 会被要求继续深挖：

<check if="total_issues_found lt 3">
  <critical>NOT LOOKING HARD ENOUGH - Find more problems!</critical>
  <!-- 重新检查边界情况、架构违规、集成问题... -->
</check>

步骤 4：呈现发现 + 自动修复

审查结果呈现后，开发者有三种选择：

步骤 5：状态同步

最后，系统会自动：

1. 更新故事状态（done / in-progress）
2. 同步到 sprint-status.yaml
3. 记录审查历史到 Change Log

三、与传统 Code Review 的对比

四、实战案例示例

假设开发者提交了一个「用户认证」功能：

开发者声称：

[x] 实现登录 API
[x] 添加 JWT 验证
[x] 编写单元测试

AI 对抗式审查发现：

🔴 CRITICAL: 任务标记 [x] 但未实现
├── src/auth/login.ts:45 - JWT 密钥硬编码，应从环境变量读取
└── tests/auth.test.js - 所有测试都使用 t.skip() 跳过

🟡 MEDIUM: 性能问题
└── src/auth/login.ts:23 - 每次登录都查询数据库获取用户权限
   建议：使用 Redis 缓存用户权限

🟡 MEDIUM: 测试质量不足
└── tests/auth.test.js - 缺少错误场景测试（密码错误、用户不存在）

结果？开发者必须修复这些问题才能标记为「完成」。

五、真实对话记录

想看看 AI 对抗式代码审查的真实运行过程吗？

完整对话记录：https://autoqa-chats.lovable.app/chat/27

在这个真实对话中，你可以看到 AI 如何：

• 逐个检查验收标准的实现情况
• 发现被标记为「完成」但实际上未完成的任务
• 指出代码中的安全和性能问题
• 要求开发者修复后才通过审查

六、工作流架构图

七、如何集成到你的项目？

这个工作流是 BMAD v6 框架的一部分。基本集成步骤：

1. 安装 BMAD v6: npx bmad-method@alpha install
2. 实现故事：/dev-story
3. 触发审查：/code-review

八、总结：为什么「找茬」很重要？

代码审查的本质是质量门禁。在 AI 辅助开发时代，我们不再需要人类做机械性的代码扫描，但我们需要一个永不妥协的质量守门员。

这个 AI 代码审查工作流的独特价值在于：

• ✅ 不讲人情：只认代码，不认关系
• ✅ 事必躬亲：逐文件验证，不遗漏
• ✅ 知识驱动：结合架构文档、项目上下文综合判断
• ✅ 可自愈：发现问题时可以自动修复

正如工作流文档所说：

"YOU are so much better than the dev agent that wrote this slop"

这种「对抗」不是对抗开发者，而是对抗缺陷、对抗技术债务、对抗生产环境的故障。

📚 延伸阅读

• BMAD 工作流框架：https://github.com/bmad-code-org/BMAD-METHOD
• 工作流配置：_bmad/bmm/workflows/4-implementation/code-review/

早上好！以下为昨日摘要：

• 持币人数：4,478
• 10k+HODL用户数：807
• Solana创建用户数：2,061
• 绑定SOL地址用户数：8,142
• AMM当前持有$V2EX量：54.09M
• AMM当前持有$SOL量：1.05K
• 当日收盘价格：

BTC - $87,501.88 SOL - $124.44 PUMP - $0.0019 V2EX - $0.0024

聚合价格走势

AMM持仓与价格趋势

当天在线人数变化

社区规模变化

运营数据概览

TOP120 变动信息

TG 机器人订阅: 点我订阅

原始图表与数据存放于: 点我查看

此报告由 V2EX Info 提供数据, 由 Newsletter Report Bot 自动生成。

此报告仅供参考，不构成任何投资建议。投资有风险，入市需谨慎。

新年第一天和过往每一天都是一样的，愿望不会因为你在新年许下就能成真。如果你想让某事发生，要做的不是许愿，而是执行。把目标拆解，然后一个个完成，不投机取巧，不走捷径。

在你看到这段文字后立马去做，不要拖。人生的终点横竖都是死，与其看着镜中自己发白的叼毛、鼻毛悔恨荒废度日，为啥不折腾？

Ref

• 整理了 AI Agent 生态的开源项目，也推一下自己的 - V2EX
• (99+ 封私信 / 82 条消息) Code Runner Agent Skill 来了！ - 知乎
• awesome-skills/5-whys-skill: A Claude Code skill for systematic 5-Whys root cause analysis - trace problems to fundamental causes, based on Toyota Production System methodology
• 写了个 Agent Skills Marketplace 的 VS Code extension - V2EX
• (99+ 封私信 / 82 条消息) 一文讲清楚Claude Agent Skills篇，如何自定义Skills - 知乎

pnpm add langchain @langchain/core @langchain/langgraph @langchain/ollama
pnpm add -D @types/node ts-node tsx typescript

目录结构如下：

package.json

{
  "name": "langchain-llm",
  "version": "1.0.0",
  "description": "",
  "type": "module",
  "main": "index.ts",
  "scripts": {
    "ollama": "tsx src/ollama.ts",
    "prompt-template": "tsx src/prompt-template.ts",
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "packageManager": "[email protected]",
  "dependencies": {
    "@langchain/core": "^1.1.8",
    "@langchain/langgraph": "^1.0.7",
    "@langchain/ollama": "^1.1.0",
    "dotenv": "^17.2.3",
    "langchain": "^1.2.3",
  },
  "devDependencies": {
    "@types/node": "^25.0.3",
    "ts-node": "^10.9.2",
    "tsx": "^4.21.0",
    "typescript": "^5.9.3"
  }
}

src/ollama.ts

import { ChatOllama } from "@langchain/ollama";

async function main() {
  const llm = new ChatOllama({
    model: "qwen2.5:7b", // 或 deepseek-r1:7b
    // model: "deepseek-coder:6.7b", // 或 deepseek-r1:7b
    temperature: 0,
  });

  const res = await llm.invoke("用一句话解释什么是 LangChain");

  console.log(res.content);
}

main().catch(console.error);

src/prompt-template.ts

import { ChatOllama } from "@langchain/ollama";
import { PromptTemplate } from "@langchain/core/prompts";
import { StringOutputParser } from "@langchain/core/output_parsers";

const model = new ChatOllama({
  model: "qwen2.5:7b", // 或 deepseek-r1:7b
  temperature: 0,
});

// 创建 Prompt 模板
const promptTemplate = PromptTemplate.fromTemplate(`
你是一个{role}，专门帮助用户解决{domain}相关的问题。

用户问题：{question}

请提供详细、专业的回答，包含以下要素：
1. 问题分析
2. 解决方案
3. 代码示例（如果适用）
4. 最佳实践建议

回答：
`);

// 创建输出解析器
const outputParser = new StringOutputParser();

// 构建处理链
const chain = promptTemplate.pipe(model).pipe(outputParser);

async function promptTemplateExample() {
  try {
    const result = await chain.invoke({
      role: "资深前端工程师",
      domain: "React 性能优化",
      question: "如何优化 React 应用的渲染性能？",
    });

    console.log("优化建议：");
    console.log(result);
  } catch (error) {
    console.error("处理失败：", error);
  }
}

promptTemplateExample();

Ref

• LangChain.js完全开发手册 - 鲫小鱼的专栏 - 掘金
• 神兵在手，AI Agent 起步不愁：写给小白的 LangChain 入门指南如果你想真正搞懂 AI 应用开发，这一篇绝 - 掘金
• 用 LangChain.js 快速构建 AI 应用：从 Prompt 到 Chain 的实战分享本文基于 LangCha - 掘金
• 前端学AI：基于Node.js的Langchain开发-简单实战应用本文主要介绍 LangChain 的实战开发，包括： - 掘金
• langchainjs/examples/src at main · langchain-ai/langchainjs
• 快速入门， 使用LLMs | 🦜️🔗 Langchain
• 如何选择AI Agent框架？五种主流AI Agent框架对比 - 知乎
• @langchain/ollama - v1.1.0 | langchain.js
• Quickstart - Docs by LangChain
• 跟双越老师开发一个 AI Agent 智能体
• bytedance/UI-TARS-desktop: The Open-Source Multimodal AI Agent Stack: Connecting Cutting-Edge AI Models and Agent Infra
• 30 行代码 langChain.js 开发你的第一个 Agent大家好，我是双越老师，也是 wangEditor 作者 - 掘金

最近看到好几个 Manus 被 Mate 数十亿美元收购的新闻，确实艳羡了一波。

小红书上特意还有人挖出他们团队的集体合影，属于中外联队。

另外，还爆出2024年拒绝“字节4000w收购”，不得不说，很有勇气。

Manus产品挺有一套：体验很舒服，没有套路，用户很清楚 Manus 能干什么，干得确实还挺好。

同类产品中，中规中矩。不像国类的产品，五花八门，什么功能都往里面掺杂。

项目进行到后面，发现没有盈利，就开始添加海量广告🪧。

国内太卷了，公司出海后，能顺利被大资金收购，也算个好归宿。

Ref

• 🖖Manus 被 Meta 数十亿美元收购❗❗❗ - V2EX
• Manus 在国人的唾弃下发展的越来越顺利了... - V2EX

早上好！以下为昨日摘要：

• 持币人数：4,474
• 10k+HODL用户数：806
• Solana创建用户数：2,060
• 绑定SOL地址用户数：8,136
• AMM当前持有$V2EX量：54.38M
• AMM当前持有$SOL量：1.05K
• 当日收盘价格：

BTC - $88,438.85 SOL - $124.92 PUMP - $0.0018 V2EX - $0.0024

聚合价格走势

AMM持仓与价格趋势

当天在线人数变化

社区规模变化

运营数据概览

TOP120 变动信息

TG 机器人订阅: 点我订阅

原始图表与数据存放于: 点我查看

此报告由 V2EX Info 提供数据, 由 Newsletter Report Bot 自动生成。

此报告仅供参考，不构成任何投资建议。投资有风险，入市需谨慎。

十月中到现在，一直都在跌。

这样的下跌不是一件你能控制和预料的事情。

在这样的市场条件下，离市场越近，受伤也就越多。

你需要的是照顾好自己和周围的人。

Insider 版本的 Planet 的 Quick Post 输入框里加入了一些简单的自动完成规则。比如在输入列表或者 TODO 时，现在会自动完成。

V2EX 在 2024 年，从开放的 Google 登录注册转向了邀请码系统。邀请码可以由老用户使用 10000 个铜币生成，然后发送给想注册的朋友使用。

铜币系统是一个从 2010 年网站上线第一天就开始运转的经济系统。新用户注册完成就会获得 2000 铜币，之后在发帖和回复时会消耗铜币。如果自己发的主题被别人回复，那么会获得别人消耗的铜币。

邀请码系统有效地挡住了 spammer 的反复注册。这大概也是很多互联网社区最终都转向邀请码系统的原因。

2025 年，V2EX 在注册和登录机制上引入了一个 Solana 网络上的 token。如果持续持有 10000 个 token，那么就可以不需要邀请码也可以激活账号使用社区内的交互功能。

Solana 网络上的 token 的兑换是自由的，和其他 token 之间的兑换比例形成对一个 token 的定价。

在这个过程中，定价会因为各种原因持续发生变化，而我在持续观察的是这个数值：

• PumpSwap AMM 池中的 Token 存量

你可以把 PumpSwap AMM 理解为是一个存放货物的仓库。如果需求高涨，价格也高涨，那么仓库中的货物就会减少。反之，如果需求下降，价格下跌时，那么仓库中的存货就会增加。

8-9 月份时，token 市值位于最高点附近时，AMM 里的存货数量大概是 1900 万 token，够大约 1900 新注册用户使用。

10 月至今，目前 AMM 里的存货数量大概是 5400 万，够大约 5400 新注册用户使用。

所以，对于 AMM 里这个数字，除了单纯的低买高卖目的带来的数值变化，有多少新用户愿意持续持有 10000 token 来使用这个网站，是这件事情里持续存在下去的意义：

1. Solana 是一个好用的、持续在增长的产品。
2. V2EX 是一个有用的、持续在增长的社区。

2025 年 11 月时，V 友 JoeJoeJoe 用 Planet 做了一个数据追踪网站，记录下了每天的一些关键数据：

https://info.v2ex.pro

其中一个数据点是持有 10K token 的 V2EX 用户数量。

这个数字在 2025 年 11 月 5 日是 701：

https://ipfs.io/ipfs/bafybeicp3bljsnp3vwtoimsicqmqbauwl5ibhbkh7yxxwp7dinqgaepkfa/AC3E0F94-00F9-4F9D-912B-C3575BFC5F66/

2025 年 12 月 29 日是 803：

https://ipfs.io/ipfs/bafybeicp3bljsnp3vwtoimsicqmqbauwl5ibhbkh7yxxwp7dinqgaepkfa/A8E00721-7E2A-45C3-B3B4-CFF4026FC7A8/

因为基于 Planet 构建的网站是发布在 IPFS 上的，所以可以拿到这样可以持续有效、immutable 的 CID 地址。

看Rust Course,有种被哄着学Rust的感觉。

最近智谱和MiniMax双双赴港上市，截至我们录音的时间，两家公司刚通过港交所聆讯。他们的招股书上也是透露了不少AI创业公司的信息，于是我们两位主播就一起读了一下。

招股书既有面向律师、投行等专业人士的部分，也有面向大众投资者介绍自家公司业务的部分，所以读起来不会太困难。这两家公司虽然实际上都属于中国创业团队，但他们不仅注册地不同，面向的用户群和业务路线也是截然相反。智谱是学术科研团队出身，主要面向国内政企公司，类似to B/G的做法。而MiniMax则是国内创业但主打出海，类似to C的做法。

相同的是这两家公司都有自己的大模型，也都有自己的AI原生产品，甚至是同样的非常烧钱。

最后还是保命声明一下，我们两位主播都不是大模型与金融专业人士，只是刚好看到这两家公司的招股书觉得有意思，所以我们来一起看个热闹。

P.S. 本期节目发布恰逢Manus被Meta收购，对于创始团队来说，一方面是卖了个好价钱，另一方面收购如果能保持独立运营相当于找到了稳定的资金来源，将是一大好事。不过以Meta过去收购案例来看，“保持独立”恐怕凶多吉少。总之恭喜Manus🎉

时间轴

• 00:00:00 开场
• 00:00:28 AI行业概览与市场格局
• 00:02:37 AI公司典型特征：高投入、高亏损、高预期
• 00:02:45 全球AI市场领导者：OpenAI、Anthropic、Google
• 00:03:47 “AI六小龙”
• 00:04:11 智谱与MiniMax公司概况
• 00:06:34 智谱与MiminiMax两家对比
• 00:08:40 招股书获取途径：港交所官网
• 00:09:41 招股书的法律效力与详细信息披露
• 00:15:00 招股书披露了公司此前从未公开的盈利模式和运营数据
• 00:16:25 两家公司均为亏损上市，AI大模型行业烧钱巨大
• 00:18:13 招股书内容庞杂，实际阅读重点为概况、风险因素
• 00:21:13 MiniMax上市后将发行AB股，创始人可完全控制公司
• 00:23:24 MinMax公司定位：全球化AI大模型公司，面向全球市场，收入单位美元
• 00:26:19 两家公司收入增长迅猛，但成本付出更快
• 00:28:10 智谱期望成为B端调用的API“水和电”角色
• 00:28:47 竞争优势：用自家模型开发AI产品，产品反哺模型进化
• 00:30:17 MiniMax团队特点：年轻化（平均年龄不到30岁），少于300人，管理模式创新
• 00:33:20 智谱运营数据：机构用户数量高达8000+
• 00:35:47 智谱本地化部署特点：服务周期长，不利于现金流回收
• 00:42:16 MiniMax70%收入来源于海外
• 00:42:28 MiniMax海螺AI和Talkie为主要收入来源，模型本身收入极少
• 00:44:00 MiniMax用户规模：MAU 从300万增长至2700万，累计用户达2亿
• 00:57:36 亏损主因：研发投入巨大（买卡、推理成本、基础设施成本）
• 01:07:30 国内大模型API竞争激烈，价格低廉导致亏损运营
• 01:11:31 账面资金预计可支撑1-2年，AI行业变化速度快
• 01:16:30 OpenAI 的 AI 能力分级：L1 → L5
• 01:24:32 结论：两家公司各有优劣，未来发展不确定，AI行业变化巨大

幕后制作

• 主播: 枫影 Justin Yan
• 主播: 自力 hzlzh
• 后期: 静静
• 监制: 自力 hzlzh

联系我们

• 微信听友群：加fyfyFM进群
• 听众反馈: [email protected]

节目收听方式

推荐使用苹果Podcast, 小宇宙等播客客户端搜索“枫言枫语”来订阅收听本节目。

• 小宇宙 - 枫言枫语
• 直接订阅 Feed URL
• Apple iTunes Podcast - 枫言枫语

早上好！以下为昨日摘要：

• 持币人数：4,468
• 10k+HODL用户数：803
• Solana创建用户数：2,060
• 绑定SOL地址用户数：8,122
• AMM当前持有$V2EX量：54.39M
• AMM当前持有$SOL量：1.05K
• 当日收盘价格：

BTC - $87,129.58 SOL - $123.10 PUMP - $0.0018 V2EX - $0.0024

聚合价格走势

AMM持仓与价格趋势

当天在线人数变化

社区规模变化

运营数据概览

TOP120 变动信息

TG 机器人订阅: 点我订阅

原始图表与数据存放于: 点我查看

此报告由 V2EX Info 提供数据, 由 Newsletter Report Bot 自动生成。

此报告仅供参考，不构成任何投资建议。投资有风险，入市需谨慎。

Solana 上的黄金 token。

https://orbmarkets.io/token/AymATz4TCL9sWNEEV9Kvyz45CHVhDZ6kUgjTJPzLpU9P

只是一个问题是，这个 token 目前看起来还没有被 Phantom verified：

https://phantom.com/tokens/solana/AymATz4TCL9sWNEEV9Kvyz45CHVhDZ6kUgjTJPzLpU9P

Analysis of a large dataset from the Tokyo Stock Exchange validates a universal power law relating the price of a traded stock to the traded volume.

如果 Planet 支持接入一些其他的静态博客渲染器, 是不是会更 Geek 一些?

比如接入 hexo, hugo 之类的

现在正在准备阶段, 目前看来需要先把renderArticle给抽象一下, 保证MyPlanetModel.savePublic和原来的渲染器产物一致.

如果实现了的话, planet 就会拥有更多的主题, 哈哈哈哈, 加到 todo 了.

https://www.fau.tv/series/privacy-preserving-cryptocurrencies-s21

2025.12.31

• 档口的光猫改桥接，运营小哥不给我超级管理员密码，只好去闲鱼花30元拿到超密
• 收到了Tina的尾款，完美收官
• 研究tailscale p2p打洞，降低远程延迟
• 家里的macmini部署Claude code，买的是智谱GML，下次续费应该会去找咸鱼买API，但还没找到修改Claude.md的命令

今天是2025年最后一天了，期待2026年！

2025.12.30

• 登记萤石云内存卡退回运费
• 优化Tina网站页脚和banner
• 优化CA网站

1. 在线沟通插件
2. retail首页产品
3. 更换banner图

❗❗❗最近让我感到烦恼的事情有以下：

1. 档口用的华硕TUF BE3600 V2路由器刷了官改固件（目前还没有梅改发布），购买至今3个星期左右，刷入的Merlin Clash插件会导致路由器重启（经排查，关闭插件就不会有重启现象）。家里的AX86U之前也有这种现象发生，将插件版本降为前一个版本就没事。于是我照葫芦画瓢也把BE3600V2的MC插件降为旧版本，但依然会有这个情况发生，目前我把机场订阅号改为在线更新，而不是手动录入，静观几日。让我感到烦恼的是，问题发生了，却找不到具体原因和解决办法。
2. 从档口Windows电脑远程家里的macmini M4用的是todesk， 但是鼠标适配一直偏小，而且容易飘，已经开工单反馈给客服，依然没有解决办法。已经排除了HDMI线缆原因、显示器原因等。但是用UU远程、向日葵远程是没问题的，显示很正常！但苦于向日葵远程画质不佳，UU远程目前暂不支持macOS剪切板到主控Windows系统，以至于我用telegram作为剪切板内容/文件中转！顺便吐槽一下垃圾微信！张小龙你看看人家telegram！

已解决：关闭<远程鼠标>即可

2025.12.29

• 萤石云64G内存卡坏了，寄回去检修；
• 优化Tina新增优化；
• 帮助文排版打印格式；
• 解决clash verge TUN模式下，tailscale内网穿透访问家里NAS速度缓慢问题

只要把以下规则添加到拓展覆写配置，这样更新订阅规则都还在。

# Tailscale + NAS 直连规则（Clash配置）
# 100.64.0.0/10: Tailscale 
- DOMAIN-SUFFIX,tailscale.com,DIRECT 
- DOMAIN,controlplane.tailscale.com,DIRECT 
- IP-CIDR,100.64.0.0/10,DIRECT,no-resolve 
- IP-CIDR,你的NAS-Tailscale-IP/32,DIRECT,no-resolve 
- IP-CIDR,你的NAS-公网IP/32,DIRECT,no-resolve

2025.12.28

• 优化博客网站的SQL配置，增加了swap内存，之前数据库总是停止工作，静观几天；

1. 宝塔 → 软件商店 → MySQL → 设置 → 配置修改

[mysqld]
max_connections = 80
max_allowed_packet = 64M
innodb_buffer_pool_size = 256M
innodb_log_file_size = 64M
innodb_log_buffer_size = 16M
table_open_cache = 2048
thread_cache_size = 32

1. Linux工具箱增加2GB虚拟内存
2. 添加计划任务，添加任务

  pgrep -x mysqld &> /dev/null
if [ $? -ne 0 ]; thenÅ
    /etc/init.d/mysqld start
fi

• 成功开通香港个人stripe；
• 港卡成功绑定WeChat pay HK