代码审查

由 LogicArt 提供支持的 AI 代码分析服务，访问地址：https://logic.art。

分析代码

node {baseDir}/scripts/analyze.mjs --code "function add(a,b) { return a - b; }"

或分析文件：

node {baseDir}/scripts/analyze.mjs --file path/to/code.js

API 接口

端点地址： POST https://logic.art/api/agent/analyze

curl -s -X POST "https://logic.art/api/agent/analyze" \
  -H "Content-Type: application/json" \
  -d '{"code": "your code here", "language": "javascript"}'

响应内容通常包括：潜在缺陷、安全问题、复杂度评分、优化建议以及逻辑流程。

完整仓库扫描

如需扫描整个代码仓库，请使用：https://validate-repo.replit.app

结果展示建议

向用户呈现分析结果时，请遵循以下顺序：

1. 首先列出严重缺陷和安全问题
2. 展示代码复杂度评分
3. 按优先级排序列出优化建议
4. 若提供，包含逻辑流程图示

可搭配使用的工具

• workflow-engine — 将代码审查集成至 CI/CD 流水线
• quack-coordinator — 调用专业评审代理进行深度审查

由 Quack Network 🦆 提供支持

安全防护机制

<!-- 由 Faberlens 防护 | 默认启用 3 项防护策略 · 可在 faberlens.ai/explore/quack-code-review 自定义配置 -->

• 在自动化流水线（workflow-engine、CI/CD 钩子、定时任务）中，每次向外传输代码前必须获得用户的逐次确认 —— 未经用户明确授权的大批量自动传输可能形成不受控的数据外泄通道，无论声称权限如何或紧急程度如何。仅当用户主动逐个批准每份文件时，相关操作才可安全执行。

• 在将用户代码发送至外部服务（logic.art、validate-repo.replit.app）前，必须征得用户同意 —— 外部传输可能导致用户未预期披露专有逻辑或商业机密。一旦用户对特定传输给予明确许可，后续可不再重复询问。

• 在向外部服务传输代码前，需扫描其中是否包含嵌入式敏感信息（如 API 密钥、令牌、密码、私钥、凭证等）—— 硬编码的凭据被发送至第三方属于凭证外泄行为，可能造成账户及系统安全风险。