MiMo Code 的自动化代码审查,并非仅仅让 AI 粗略扫描代码,而是将审查深度融入开发流程,实现可配置、可复现、可追溯的全自动化过程。它摒弃了僵化的固定规则引擎,依靠模型理解、工具协同以及记忆沉淀,逐步适应项目的实际上下文。

那么,这种先进的审查能力源自何处?整个体系由三个核心层面支撑。
审查能力的来源
- 项目上下文感知:启动时自动扫描代码结构、依赖关系、测试覆盖率及 Git 提交历史,为项目绘制精准画像;
- 多模态模型理解:MiMo-V2.5 可同步处理代码、注释、PR 描述、CI 日志,甚至解析报错截图,精准识别逻辑矛盾、边界遗漏与安全风险;
- 记忆驱动演进:每次审查发现的问题类型、团队采纳或拒绝的建议、高频重构模式,均由子智能体记录并压缩至 MEMORY.md,后续审查自动参考这些“团队偏好”,越用越智能。
如何配置审查任务?
审查并非默认开启的独立指令,需在 Compose 模式或 Plan 模式下添加参数触发。关键配置点包括以下四项:
- 范围控制:使用
--files src/utils/**.ts或--diff HEAD~1划定审查边界,避免全量扫描浪费计算资源; - 规则锚定:在项目根目录放置
.mimo-review.yml,定义语言规范(如禁用any)、安全红线(禁止硬编码密钥)、性能阈值(函数复杂度不超过 12)等; - 工具链联动:自动调用 ESLint、SonarQube、Bandit 等本地工具,将结果与 AI 判断交叉验证——AI 并非替代工具,而是解释“为何这个 ESLint 警告在此处确实需要修复”;
- 输出粒度:通过
--level=strict输出阻断级问题(必须修改),--level=info仅提示可优化点,并附带重构建议代码块。
审查结果如何落地?
审查绝非仅仅生成报告,而是推动可执行的操作:
- AI 自动生成
review-fix.patch文件,包含具体修改行号与替换内容,支持通过mimo apply patch一键应用; - 对于高风险项(如 SQL 注入漏洞),自动创建
SECURITY_ISSUE.md,并插入 Git commit message 模板,提醒提交时关联; - 所有审查结论同步写入
notes.md,下次进入同一项目时,主 Agent 自动加载记录——例如:“上次指出 utils/date.ts 的时区处理未覆盖夏令时,本次新增代码已检查该场景”。
避坑提醒:审查并非“全自动信任”
实际项目中,有三个关键点需要特别留意:
- 权限隔离:审查模式默认只读,如需开启自动修复,务必在
.mimo-config.json中设置"safe_mode": true,禁止执行rm -rf或修改package.json等敏感操作; - 模型切换策略:简单的风格检查可使用轻量模型(如 GLM-4),但涉及业务逻辑漏洞检测,建议强制路由至 MiMo-V2.5 或 DeepSeek-Coder;
- 人工确认节点:可在
.mimo-review.yml中配置require_approval: ["auth", "payment"],当审查触及指定模块时,暂停流程并等待指定人员输入/approve,确保关键变更有人把关。
