代码审查的真正价值：超越漏洞检测的深度思考

大卫·波尔指出，代码审查常被误解为仅用于发现漏洞，但实际上其核心价值在于维护代码库的健康状态和引导代码发展方向。他强调，代码审查应是一个更广泛的过程，不仅限于拉取请求（PR）阶段，还可以在编码过程中或编码后进行。在Firebase的工作经历中，他提到API评审委员会的反馈往往聚焦于系统设计和决策层面，而非单纯的错误检测。例如，指出API设计与之前版本不一致，或弃用策略可能损害用户信任。这些反馈帮助团队判断功能是否应被纳入产品，而不仅仅是修复错误。此外，文章还探讨了AI在代码审查中的作用，认为AI可以提升审查的判断能力，使开发者关注更高层次的问题。同时，作者提到可观测性（observability）是应对AI时代的关键工具，它不仅帮助发现漏洞，还能揭示系统在实际运行中的表现。Charity Majors则批评了软件行业对生产环境的片面认知，认为其被过度简化为问题的集合。蒂姆·雷夸思则质疑将AI视为人类认知放大器的观点，认为这可能削弱人类的判断力。文章最终总结，代码审查的本质是通过判断力引导代码发展，AI虽能提升效率，但人类的决策仍不可替代。