代码审查进阶:我用 3 个 LLM 揪出 2 个博客安全漏洞

2026/6/22
56 次阅读

上篇设计了"多 LLM 互喷辩论"的代码审查方法论,但偏演示性质。这次我动真格的:用 codex、qoder、workbuddy 三个大模型,对我的博客 e2e 测试框架(394 个用例)完整跑了一遍"审查 → 辩论 → 复核 → 修复 → 验证"全流程。结果揪出了 2 个真生产安全漏洞(公开 API 泄露草稿、JWT 撤销缺失),以及 1 个"跑了但没断言"的摆设测试。最终 5 个 PR 全部落地,测试从 394 条增至 399 条,全绿通过。本文是完整实战记录,包含工具选型、互喷过程、修复细节和踩坑经验。

踩坑记录:OpenAI Codex 设置中文失效?一招搞定

2026/6/16
6084 次阅读

最近 OpenAI 的 Codex 火了,作为一个爱折腾的开发者,我当然第一时间打开了 Windows 应用商店,搜索、点击、安装,一气呵成。打开应用的那一刻,看着清爽的界面,新奇劲还没过,然后我打开设置,想把界面语言切换成中文——毕竟母语看着亲切嘛。 改了设置,重启 Codex,界面纹丝不动,依然是一口流利的英文。我以为是自己操作不对,又改了一遍,重启,还是不行。 作为一个有经验的技术人员,我开始了经典的排查三连......