[开源]用deepseek做代码审核的小应用

谢平康

已于 2025-03-06 20:29:48 修改

阅读量334

点赞数 2

文章标签： deep deep learning AI编程 ai

于 2025-03-05 10:02:24 首次发布

本文链接：https://blog.youkuaiyun.com/pinke/article/details/146033340

版权

用deepseek做代码审核分3个步骤:
1、找到GIT最近更新内容
2、提示词+更新内容问deepseek
3、根据结果提交给redmine这样的任务管理平台

这两天无聊做了几个简单的界面,很粗糙,用GO+fyne.io 跨平台
主要分几个页面:

AI 配置:(评审提示词参考Deepseek code review 插件)

2、Redmine配置

项目管理:

AI自动审查,提交redmine:

其它简单的AI对话:

这里核心: deepseek (ollama)+git+redmine api

代码已经入库:

https://github.com/pinke/go-ai-code-review.git

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

谢平康

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DeepSeek + Idea ，编码效率太高了

hutao8896的博客

02-11

1285

DeepSeek + Idea ，编码效率太高了

用DeepSeek重构代码的最佳实践

武哥的博客

02-15

1616

作为一名软件工程师，我经常使用DeepSeek来帮助重构代码。今天，我要和大家分享如何使用DeepSeek进行代码重构的最佳实践，包括提示词构建、代码评估、重构策略等核心技巧。记住，好的代码重构不是一蹴而就的，需要我们不断实践和总结。让我们用DeepSeek来提升代码质量，构建更好的软件！下期预告：我们将探讨如何使用DeepSeek进行代码性能优化，敬请期待！小贴士：提供代码的上下文和使用场景可以获得更准确的分析结果。找一段自己的代码，使用上述模板进行分析和重构。尝试为不同类型的代码创建专门的重构策略。

参与评论您还未登录，请先登录后发表或查看评论

Java利用Deepseek进行项目代码审查

u013257321的博客

02-22

977

写代码就像做饭，即使是最有经验的厨师（程序员），也难免会忘记关火（资源未释放）、放错调料（逻辑错误）或者切到手（空指针异常）。Deepseek就像一位24小时待命的厨房监理，能帮我们实时发现这些"安全隐患"。A：就像导航偶尔会绕路，Deepseek给出的是"建议"而非"判决"，最终决策权在你手中。A：10万行代码项目约需3-5分钟，支持增量扫描。Q：AI会不会误判我的代码？Q：处理历史遗留项目要多久？Deepseek+人工。

DeepSeek代码审计技术解析：从模型革新到漏洞挖掘实战

不忘初心，护天下安全！

02-17

1989

该工具基于Zjackky师傅的CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有PHP，Java，并且全平台通用。另外，针对提升代码质量方面，需要检测代码中的逻辑错误、冗余代码、未使用的变量和函数等，提升代码的可读性、可维护性和可扩展性，则需要针对软件工程、代码可信、算法等进行深入掌握，以便能发现并去除冗余代码，能使程序结构更清晰，降低维护成本。例如，通过仔细审查业务逻辑代码，可发现权限控制不当等问题。

利用DeepSeek进行java代码审计，好用！

群群的博客

02-03

1607

java中的readObject可以读取输入，并且把它们转换对象，而ObjectInputStream.readObject()是将输入流中读取需要，再将其反序列为对象，这也就符合反序列化漏洞的特征，而要注意的就是代码中会把读取的输入用Base64解密，所以我们要构建payload时应是Base64加密的。

史上最全的DeepSeek实用集成指南（建议收藏）

没事学点AI小知识

02-22

1121

在人工智能飞速发展的今天，大模型已经成为各行各业创新的引擎。DeepSeek 作为一款领先的大模型，以其强大的自然语言处理和深度学习能力，正在改变我们与技术互动的方式。为了让开发者、创作者和普通用户都能轻松利用 DeepSeek 的能力，我们整理了一份实用集成列表，涵盖了从个人助手到专业开发工具的各种应用场景。无论您是想提升工作效率，还是希望在项目中融入 AI 的智慧，这份指南都将为您打开一扇通往未来的大门。

深入解析DeepSeek Coder模型的性能评估与测试方法

gitblog_02876的博客

01-09

701

深入解析DeepSeek Coder模型的性能评估与测试方法 deepseek-coder-6.7b-instruct 项目地址: https://gitcode.com/mirrors/deepseek-ai/deepseek...

大模型系列：DeepSeek大模型与应用场景介绍

IT技术分享社区

03-10

911

在训练方法上，它结合了预训练和监督微调（SFT），并采用了混合精度 FP8 训练，这不仅降低了算力需求，还在保证模型计算精度的前提下，大幅度减少了内存使用和计算成本。让我们共同期待 DeepSeek 在未来能够创造更多的奇迹，为我们带来更多的惊喜和便利，也希望更多的人能够关注和了解 DeepSeek，一起探索人工智能的无限可能。在创意写作领域，它同样表现出色。比如，在学习物理时，对于 “量子纠缠” 这样抽象的概念，DeepSeek Chat 可以通过生动的比喻和详细的解释，让学生轻松理解其中的奥秘。

一文解读DeepSeek在保险业的应用

最新发布

u013891230的博客

04-01

823

随着人工智能技术的深度渗透，保险行业正经历从传统经验驱动向数据智能驱动的转型。作为国产高性能开源大模型的代表，DeepSeek 凭借其低成本、高推理效率及跨模态处理能力，已成为保险机构突破服务瓶颈、重构业务逻辑的核心工具。截止目前，已有超过 20 家保险公司完成 DeepSeek 本地化部署，覆盖精准营销、智能核保、客户服务、运营效率优化等核心场景，推动行业向智能化、精细化方向加速升级。

从 0 到 1：借助 DeepSeek 开启文本生成创业之旅

Guiat的博客

02-05

2061

DeepSeek 是杭州深度求索人工智能基础技术研究有限公司开发的一款基于深度学习的人工智能，它基于 Transformer 架构，通过对大量文本数据的学习，能够理解自然语言并生成高质量的回复，涵盖科学、技术、文化等多个领域。无论是解答复杂的科学问题，还是进行日常的聊天交流，DeepSeek 都能应对自如，在教育、客服、内容创作等多个领域发挥着重要作用。本文深入探讨了借助 DeepSeek 开启文本生成创业之旅的各个方面。

DeepSeek如何帮助我们提升代码效率？

胡萝卜不甜的博客

02-07

733

代码生成：开发者只需提供清晰的功能描述，DeepSeek 就能快速生成代码框架，涵盖类定义、函数声明等基本结构，为后续开发节省时间。例如，开发者想要实现一个简单的用户管理系统，只需描述需求，DeepSeek 就能生成包含用户信息存储、增删改查等基础功能的代码框架。：对于复杂的算法，如排序算法、搜索算法、机器学习算法等，DeepSeek 能根据算法原理和需求生成相应的代码实现。

开源的代码语言模型DeepSeek-Coder-V2；Runway推出Gen-3；多层架构整合多个大语言模型；大规模钢琴手部动作数据集和基准

haleycat的博客

06-18

2254

该模型通过在大量高质量的多源语料库上进一步训练，显著提升了其在代码生成和数学推理方面的能力，同时在一般语言任务中的表现也保持在同等水平。该模型为 Runway 的文本生成视频、图像生成视频及文本生成图像工具提供动力，并支持现有的控制模式如运动画笔、高级相机控制和导演模式等，以及即将推出的更精细控制结构、风格和运动的新工具。MoA采用分层架构，每一层由多个LLM代理组成，相比之下，MoA在AlpacaEval 2.0上的得分为65.1%，远超GPT-4 Omni的57.5%，而且仅使用开源模型。

DeepSeek重构编程体验：开发者效率飙升的7个杀手级应用

e21080430的专栏

03-06

353

在GitHub Copilot掀起AI编程革命后，深度求索（DeepSeek）最新发布的开发者套件正带来更深刻的变革。2024年Stack Overflow调研显示，使用DeepSeek工具的开发者任务完成速度平均提升340%。本文将揭秘其在SDLC（软件开发生命周期）中的7个颠覆性应用场景，并附可直接集成的代码示例。当AI不仅能写代码，更能理解软件开发的完整生命周期，我们正站在新纪元的起点。无论是独立开发者还是万人研发团队，DeepSeek都在重塑从想法到产品的全流程。欢迎在评论区发表你的洞见！

DeepSeek 在代码生成领域的应用与优化

JovaZou的成长之路

02-12

1189

DeepSeek 在代码生成领域展现出了巨大的应用潜力和显著的优势，通过与其他模型的对比，我们可以清晰地看到其在准确性、可读性、安全性和多语言支持等方面的卓越表现。通过不断优化训练数据、引入先进的代码质量评估机制以及与开发工具的深度集成，DeepSeek 有望在代码生成领域发挥更大的作用，为软件开发行业带来更高的效率和创新。随着技术的不断进步，相信 DeepSeek 以及类似的代码生成模型将持续演进，为开发者提供更加智能、高效、安全的开发辅助工具，推动软件开发行业迈向新的发展阶段。

程序员如何借助 DeepSeek 开启副业增收，挖掘财富密码？

C_V_Better的博客

02-16

504

DeepSeek 为程序员提供了多种利用 AI 技术开展副业的途径。无论是通过技术服务、教育培训、内容生成还是工具开发，DeepSeek 都展示了其在降低成本的同时提高效率和创新性的巨大潜力。程序员们可以通过学习和应用这些策略，不仅实现副业增收，更有可能在 AI 领域挖掘到属于自己的财富密码。关键在于探索、实践和持续学习，结合市场需求和个人的技术专长，才能最大化地利用这项技术。

Deepseek+Nodejs+webhook实现自动AI代码review

baidu_33383827的博客

02-28

657

node+deepseek 实现自动代码review，提升团队开发质量

程序员必看！DeepSeek超全使用指南：从入门到精通，效率翻倍！

weixin_50019283的博客

02-28

985

直到上个月，团队里一位后端同事推荐了DeepSeek的代码审查功能，结果发现我写的复杂递归函数竟然能用更简洁的哈希表实现，效率提升了3倍。比如在微服务设计中，使用："你是有10年经验的系统架构师，请为日均千万PV的电商系统设计Redis缓存方案，要求支持热点数据自动探测和降级策略"正确示例："在Node.js环境下，用ES6语法实现支持大文件分片上传的HTTP接口，要求兼容S3存储策略，并附带异常重试机制"：输入「编写自动扩容脚本，当CPU>80%时触发ECS实例扩容」，输出带报警机制的Python脚本。

基于DeepSeek的代码评测和自动纠错优化系统-数据库架构的初步设计和流程

m0_74073625的博客

03-24

230

在编程竞赛和日常开发中，在线评测系统（OJ，Online Judge）是关键的训练工具，然而现有的 OJ 系统主要依赖于静态规则判断，后续优化思路：还能够提供代码风格和性能的优化，减小不必要的计算和内存占用，甚至能做到错误报告的智能分析，推荐更高效的算法和数据结构。该模块存储原始代码和特征，code_snippets表包含代码内容、语言类型、提交元数据等。该模块存储量化评估后的结果，包含语法正确性、逻辑修复度、性能提升等评估维度。建立代码片段与纠错记录的1:N关系，记录AI模型版本、耗时等元数据。

Deepseek 7b模型本地部署可以做java代码审计嘛

02-22

<think>嗯，用户问的是DeepSeek 7B模型本地部署后能不能做Java代码审计。首先，我得了解一下DeepSeek 7B是什么。它应该是一个类似Llama的大规模预训练语言模型，参数规模70亿。这类模型通常用于自然语言处理任务，比如文本生成、问答、代码生成等。接下来，用户提到的Java代码审计，这通常涉及检查代码中的安全漏洞、编码规范、潜在风险等。比如SQL注入、XSS、不安全的库使用等。代码审计需要模型理解代码结构、逻辑，识别常见漏洞模式，甚至给出修复建议。那DeepSeek 7B是否适合这个任务呢？首先，要看这个模型有没有在代码相关的任务上训练过。比如CodeLlama、Codex等专门处理代码的模型，可能在代码理解和生成上表现更好。如果DeepSeek 7B在训练时包含了大量代码数据，特别是Java代码，那么它可能具备一定的代码理解能力。然后，本地部署的问题。70亿参数的模型不算特别大，但本地运行可能需要较高的硬件配置，比如足够的GPU内存。用户需要确保有足够的资源来加载和运行模型，否则推理速度会很慢，甚至无法运行。接下来，Java代码审计的具体应用。模型需要能够分析代码，识别潜在问题。这可能需要模型具备以下能力：理解代码语法和语义、识别常见漏洞模式、理解上下文中的依赖关系。例如，检测到使用未经验证的用户输入直接拼接SQL查询，可能提示SQL注入风险。但可能存在一些挑战。首先，模型在训练时是否覆盖了足够多的安全漏洞案例。如果训练数据中缺乏相关的样本，模型可能无法准确识别问题。其次，误报和漏报的问题。模型可能会错误地标记无害代码，或者漏掉真正的漏洞，特别是对于复杂的逻辑漏洞。另外，用户可能需要结合其他工具。比如，静态分析工具如SonarQube、Checkmarx，它们有专门的规则库来检测漏洞。而模型可以作为补充，处理那些需要语义理解的复杂情况，或者生成修复建议。部署步骤方面，用户可能需要先下载模型，配置推理环境，比如使用Hugging Face的Transformers库或者vLLM等框架。然后编写代码调用模型，输入Java代码片段，让模型进行分析。可能还需要微调模型，使用代码审计相关的数据集来提升效果。不过，实际效果如何呢？可能需要进行测试。比如输入一段有漏洞的Java代码，看模型能否正确指出问题。如果效果不佳，可能需要微调或者结合其他方法。另外，处理大段代码时，模型的上下文窗口是否足够长，能否处理整个项目文件，这也是个问题。总结一下，DeepSeek 7B理论上可以用于Java代码审计，但效果取决于训练数据、微调情况以及任务复杂度。可能需要结合其他工具，并在实际使用中验证其准确性和可靠性。同时，本地部署的硬件要求也需要考虑。</think>DeepSeek 7B 是一个 70 亿参数的中英文通用开源语言模型，虽然其核心能力集中于自然语言理解和生成任务，但通过合理配置和优化，本地部署后可以尝试辅助 **Java 代码审计**。以下是关键点分析： --- ### **可行性分析** 1. **代码理解能力**： - 若模型在训练中接触过代码语料（如公开的 GitHub 代码），可初步解析 Java 语法和逻辑结构。 - 能识别简单代码模式（如未过滤的 `HttpServletRequest` 输入可能引发 SQL 注入/XSS）。 2. **漏洞检测潜力**： - 可检测**常见漏洞模式**（如硬编码密码、`System.out.println` 泄露敏感信息、不安全的反序列化）。 - 通过提示词引导（如“检查这段 Java 代码是否存在安全漏洞”），模型可生成风险描述。 3. **上下文限制**： - 单次推理通常支持 4K~16K Token，适合片段级分析，但难以直接审计大型项目（需拆分代码）。 --- ### **本地部署要求** - **硬件**：至少 16GB GPU 显存（如 RTX 3090/4090），或通过量化技术（如 4-bit）降低至 8GB。 - **软件**：使用 `vLLM`、`Transformers` 等框架加载模型，搭配 Java 解析工具（如 Eclipse AST）增强代码结构化分析。 --- ### **操作建议** 1. **工具链集成**： - 用 **静态分析工具（SonarQube/PMD）** 做初步扫描，再用 DeepSeek 7B 解释复杂逻辑漏洞。 - 示例代码： ```java // 用户输入直接拼接 SQL（模型可识别风险） String query = "SELECT * FROM users WHERE id = " + request.getParameter("id"); Statement stmt = conn.createStatement(); stmt.executeQuery(query); ``` **模型可能输出**：`检测到 SQL 拼接风险，建议使用 PreparedStatement 参数化查询。` 2. **微调优化**： - 在代码审计数据集（如 SARD、VulDeePecker）上微调，提升漏洞识别准确率。 3. **提示词技巧**： - 明确指令：`分析以下 Java 代码的潜在安全漏洞，按 [CWE-89] 格式给出建议。` - 分步推理：要求模型先概括代码功能，再逐行检查风险。 --- ### **局限性** - **误报/漏报**：需人工复核结果，模型可能误判设计模式为漏洞。 - **复杂漏洞**：对多步骤逻辑漏洞（如权限绕过）识别能力有限，需结合动态测试。 --- ### **总结** DeepSeek 7B 本地部署可作为 Java 代码审计的**辅助工具**，适合快速筛查常见漏洞，但需配合专业工具和人工审核。若追求更高精度，建议选用专精代码的模型（如 DeepSeek-Coder 或 CodeLlama）并针对性微调。