目录
master
分支1
标签0
+ 疑修
Web IDE
盛鑫
merge: 合并远程初始文件
2天前3次提交
README.md

gitlink-trust-audit — 多脑对抗代码审查

GitLink License

AI 审查 AI 的审查 — 用三模型交叉验证检测代码审查中的幻觉。

子赛题二:Skill · 子赛题三:工作流 · 快速上手 · 演示

解决什么问题?

单模型 AI 代码审查的致命盲区:

问题 传统审查 trust-audit
AI 编造不存在的漏洞 ❌ 无法检测 ✅ 三模型交叉验证
AI 忽略真实安全问题 ❌ 单点故障 ✅ 多模型覆盖
审查意见自相矛盾 ❌ 无人发现 ✅ 一致性分析
可信度量化 ❌ 无 ✅ 0-100 信任评分

核心能力

1. 三脑对抗审查

三个独立 AI 模型分别审查同一段代码,通过一致性分析发现不可靠判断:

       ┌─────────┐
       │  PR Diff │
       └────┬────┘
            │
    ┌───────┼───────┐
    ▼       ▼       ▼
┌───────┐┌───────┐┌───────┐
│GPT-4o ││Claude ││DeepSeek│
│审查   ││审查   ││审查   │
└───┬───┘└───┬───┘└───┬───┘
    │        │        │
    └────────┼────────┘
             ▼
      ┌───────────┐
      │ 一致性分析 │
      └─────┬─────┘
            ▼
      ┌───────────┐
      │ TrustReport│
      └───────────┘

2. 幻觉检测

情况 信任评分 处理
三模型一致 90-100 高可信,直接采纳
两模型一致 60-89 中可信,建议确认
仅一模型标记 30-59 低可信,待人工确认
模型矛盾 0-29 幻觉风险,标记告警

3. 结构化证据链

每个审查意见附带:

  • 哪个模型标记了
  • 一致性分数
  • 判断依据
  • 幻觉风险等级

快速上手

前置条件

  • Python 3.10+
  • Node.js 14+(gitlink-cli)
  • 至少 2 个 AI API Key(建议 3 个不同厂商)

安装

# 1. 安装 gitlink-cli
npm install -g @gitlink-ai/cli

# 2. 安装审查引擎
pip install ai-flow-architect

# 3. 克隆本仓库
git clone https://gitlink.org.cn/QuiYu/code-audit-skill.git
cd code-audit-skill

使用

# 对 PR 进行信任审查
python scripts/audit.py --diff path/to/changes.diff --format markdown

# 输出 JSON 格式
python scripts/audit.py --diff path/to/changes.diff --output report.json

Skill 说明(子赛题二)

skills/gitlink-trust-audit/SKILL.md 定义了 AI Agent 可直接调用的审查能力:

  • PR 信任审查:三模型交叉验证 PR 代码变更
  • 批量信任扫描:批量扫描仓库所有待合并 PR
  • 审查质量审计:验证已有 Review 评论的可靠性

与现有 gitlink-code-review 的区别:

维度 gitlink-code-review gitlink-trust-audit
模型数量 1 3
幻觉检测
信任评分 ✅ 0-100
证据链
审查审查

工作流说明(子赛题三)

workflows/pr-trust-audit.yml 实现了端到端自动化:

PR 提交 → CI 触发 → 拉取 Diff → 三脑审查 → 信任评分 → 回写 GitLink Review

集成方式

pr-trust-audit.yml 复制到项目的 CI 配置目录即可启用。

所需 Secrets

Secret 说明
GITLINK_TOKEN GitLink 私人令牌
OPENAI_API_KEY OpenAI API Key
ANTHROPIC_API_KEY Anthropic API Key
DEEPSEEK_API_KEY DeepSeek API Key

演示

示例输出

demo/sample-output/
├── trust-report.json      # JSON 格式报告
├── trust-report.md        # Markdown 格式报告
└── pr-review-comment.md   # 回写到 GitLink PR 的评论

演示流程

  1. 在 GitLink 上 Fork 一个 Python 项目
  2. 创建一个包含典型问题的 PR
  3. 运行 trust-audit 审查
  4. 查看 TrustReport 输出

技术架构

code-audit-skill/
├── skills/
│   └── gitlink-trust-audit/
│       ├── SKILL.md            # Skill 定义(AI Agent 可读)
│       └── examples/
│           └── workflow.md     # 使用示例
├── workflows/
│   └── pr-trust-audit.yml     # CI 工作流
├── scripts/
│   └── audit.py               # 审查脚本
└── demo/
    └── sample-output/         # 演示输出

依赖

组件 来源 作用
gitlink-cli GitLink 官方 CLI 平台交互
ai-flow-architect GitHub TrustEngine 审查引擎

开源许可

Apache 2.0

CCF GitLink 编程创作赛 参赛作品 — 子赛题二 + 子赛题三

关于

多脑对抗代码审查 - 三模型交叉验证、幻觉检测、信任评分 | CCF GitLink 编程创作赛参赛作品

README.md
36.0 KB
邀请码