第 6 章
精进技能
版本控制、代码审查、安全意识,成为合格开发者的必备技能。
版本控制与 Git 基础
Git 是代码版本管理的标准工具。即使使用 AI 编程,版本控制仍然是必须掌握的技能。
核心命令
git init初始化仓库git add .添加所有文件git commit -m提交更改git push推送到远程git pull拉取更新git branch分支管理代码审查与测试
AI 生成的代码也需要审查。不要盲目信任,培养代码审查的习惯。
代码审查清单
代码逻辑是否正确
边界情况是否处理
错误处理是否完善
代码是否易于理解
是否有安全隐患
性能是否可接受
安全意识与最佳实践
敏感信息保护
- - API Key 不要提交到代码库
- - 使用环境变量管理密钥
- - 敏感代码不要上传到云端 AI
- - 定期轮换密钥
常见安全问题
- - SQL 注入
- - XSS 跨站脚本
- - CSRF 跨站请求伪造
- - 不安全的依赖
常见陷阱与避免方法
陷阱:过度依赖 AI
避免:理解代码原理,不要只是复制粘贴
陷阱:忽视错误处理
避免:AI 生成的代码可能缺少错误处理,需要补充
陷阱:盲目信任输出
避免:AI 可能生成过时或错误的代码,需要验证
陷阱:忘记版本控制
避免:每次重要更改都要提交,方便回滚