海棠花未眠,风却过春廊
🤖 场景还原:AI 写代码,像极了“活力十足但健忘的实习生”
你给 Cursor 的 AI Agent 一个提示词:
“请帮我实现一个用户登录功能,支持邮箱密码,用 Next.js + FastAPI。”
它咔咔几秒:✅ 文件创建、✅ API 路由、✅ 前端表单、✅ 样式美化——
你以为要起飞了?
结果一运行:💥 ReferenceError: password is not defined?
再细看:密码居然是明文存数据库???
🐰 AI 心声 : “我尽力了啊!你又没说要加盐哈希……”
🙃 你内心 : “我也没说要留后门啊!!”
🐇 救星来了:Code Rabbit —— 专治各种“AI 随意发挥”
Code Rabbit 是啥?
👉 一个“代码审查小兔子”🐇——专盯 GitHub PR/Commit,揪 bug、找漏洞、提重构建议, 上下文感知 + 安全敏感 + 建议超具体 。
👉 现在它出了 VS Code / Cursor / Windsurf 插件版 ——本地提交就能审查, 像 Git 的“安检门” 🚪🔍
效果如下👇
(想象你刚 commit,它就蹦出来:“哥,这行别这么写!”)
它能指出:
- 🛑 安全风险:
明文存密码?你当黑客是瞎的? - 🧹 代码异味:
这块逻辑重复了三遍,建议抽成 utils - 📦 集成隐患:
这个 API 没做 401 拦截,用户登出后还能调?
🛠️ 三步上手:给你的 Cursor 配个“监工兔子”
✅ Step 1:插件安装(20秒搞定)
在 Cursor 侧边栏 → 搜索 Code Rabbit → Install → 登录 GitHub 授权 ✅
(就像给 AI 装个“道德 compass”🧭)
)
✅ Step 2:项目必须是 Git 仓库(否则兔子“看不见”你)
1cd your-project
2git init
3gitadd.
4git commit -m"feat: 初始提交(求兔子轻喷)"
⚠️ 踩坑预警 :
如果你在 新建分支 上开发(强烈推荐!),记得 push 一下让分支“可见”——
否则兔子会懵:“这人写的啥?我咋找不到分支?”🤔
✅ 正确姿势:
1git checkout -b feat/login-page
2# 修改代码 → git add → git commit
3# 这时 Code Rabbit 就能精准审查你的 feat/login-page 分支啦!
✅ Step 3:提交代码让CodeRabbit自动审核
你 commit 后,兔子会弹窗问:“要审查吗?” → 点 ✔️
→ 它扫描改动 → 输出结构化建议 (含文件路径 + 行号 + 建议理由)
✅ Step 4:让 Cursor 听兔子的话 —— “反馈闭环”搞起来!
→ 把三条建议复制给 Cursor:
“请根据以下 Code Rabbit 的安全审查建议,重构登录模块……”
5 秒后——
✅ 密码加盐哈希(bcrypt)
✅ 邮箱脱敏中间件
✅ 登录接口限流(express-rate-limit)
代码质量直接从‘能跑就行’升到‘上线不慌’ 🎉
📣 结语:AI 是工具,你是导演
Code Rabbit 不是替代 AI,而是 让 AI 更靠谱 。
就像给自动驾驶装雷达——车可以自己跑,但你得确保它不撞墙 🚗💨
别再让 AI “自由发挥”了——
给它配个监工兔子,你负责创意,它负责兜底。
这才是 AIGC 时代的“超级个体”正确打开方式 🦸♂️