KI-Code reviewen
KI-Code sieht meist plausibel aus — und genau das ist die Falle. Plausibel ≠ korrekt.
Review-Checkliste
- Funktioniert es? Nicht nur lesen — laufen lassen, Edge-Cases testen
- Sind die Imports echt? KI halluziniert gerne nicht-existente NPM-Pakete
- Stimmen die Pfade? "./utils/auth" existiert vielleicht gar nicht
- Wird etwas gemockt, was real sein sollte? KI-Tests testen oft Mocks, nicht Code
- Was wird verschluckt? Try/Catch ohne Logging frisst Fehler stillschweigend
- Sicherheits-Lücken? SQL via Template-String? eval()? unsanitized HTML?
- Passt es zum Stil? KI mischt gerne functional + class, default + named exports
Anti-Pattern: "Looks good to me"-Falle
Wenn dein Brain "sieht gut aus" sagt, ohne dass du jede Zeile verstanden hast — STOP. Das ist Vibe-Reviewing. Vibe-Reviewing produziert Bugs, die erst in Production hochkommen.
Pro-Tipp: Diff-Mode
Bitte die KI um nur den Diff, nicht die ganze Datei. Kürzere Reviews = bessere Reviews.
Prompt: "Zeig mir nur die geänderten Zeilen als Unified-Diff, mit ±3 Zeilen Kontext. Erklär in einem Satz, warum jede Änderung."
Zurück zu KI