Как делать код-ревью кода написанного AI?

AI-код выглядит аккуратно, но может содержать subtle bugs которые не видны с первого взгляда. Вот чеклист:

Автоматические проверки (сначала)

• /typecheck — ошибки типов
• /test — тесты проходят
• /code-review — автоматический ревью по 10 измерениям
• Anti-mirage — все импорты ссылаются на существующие файлы

Ручные проверки (потом)

• Миражи — существуют ли упомянутые файлы, функции, пакеты?
• Безопасность — SQL injection, XSS, хардкоженные секреты?
• Edge cases — что если пустой массив? null? 0? Пустая строка?
• Производительность — N+1 запросы? Загрузка всех данных без пагинации?
• Дублирование — не создал ли AI функцию, которая уже есть?

Типичные проблемы AI-кода

• Over-engineering — абстракции для однократного использования
• Happy path only — нет обработки ошибок
• Фантомные зависимости — импорт пакета, которого нет в package.json
• Устаревший API — использование deprecated методов
• Copypaste — одинаковый код в 3 местах вместо абстракции

Правило: доверяй, но проверяй. AI пишет код быстро — потрать сэкономленное время на ревью.