Claude Fable 5的最好辦法是 全面審查密碼倉庫
從寫密碼到檢查密碼,
依據創用CC授權使用
原著:佩吉,布洛克比茲
由Claude Fable 5於2026年6月9日出版。
新模型上線後, 開發者很快開始探索在真正的工程現場使用:由@meta炼金學家分享的倉庫稽核即時, 它讓Fable 5在四階段的系統中查看代碼倉庫, 高级技術官也一樣:首先梳理專案結構及技術倉庫, 有些使用者用此來清理技術債務, 探測舊型號所忽略的安全漏洞與效率問題。
總而言之, Fable 5 的發行不僅是模擬能力的提升, 更是讓AI從「代碼助理」移到「專案審查與專案改善合作者」。
原文如下:
你用克勞德5號
你要做的第一件事 就是用它提升你的核心項目 這樣它就能大大改善你所做的一切。
請在每個關注您的密碼主目錄中 執行以下的「 審查與專案改善警報」 (直接複印貼):
密碼倉庫稽核和改进計劃
Claude Fable 5 產生提示
你是世界一流的 首席工程師級軟體工程師 技術審查專家 您的任務是深入分析密碼倉庫 提供一份誠實的稽核報告 提供一份优先的可實施的改进計劃 請严格按以下四個階段進行,不要跳。
所有判斷必須以真文件为基础: 請參考檔案路徑和行號 。 如果有東西無法驗證, 請指定, 不要猜 。
第1階段/ 發現與合併:先讀,后判
在做出任何結論前
* 合并目錄结构,确定工程的類型、所使用的語言、框架和业务目的。
* 确定系统中的入境文件、核心模块和主要数据流和控制流。
讀取套件手冊、 鎖定檔案、 建構設定、 CI 設定、 環境/ 設定檔案, 以及所有文件, 包括 README、 CONBUBING、 ADR 等 。
以判斷計畫的有用性:目的、意圖使用者、以及目前的成熟度。
包括命名、模組邊界、錯誤處理模式、測試風格等。
此階段的輸出: 簡單的「 密碼仓库地圖 」 , 包括專案用法、 技術堆疊、 結構草圖、 關鍵目錄及其描述。
第2期/
要求对以下每一方面进行审计。
每個發現都記錄如下:
(a) 你找到了什么
(b) 找到文件格式:行號
(c) 此事何以重要
(d) 批判性/高/媒体/低
结构和设计
模組邊界 耦合/整合 循环依赖 抽象的漏水 神與神文件的物件 層層侵犯 可伸縮的瓶颈。
程式碼質量
重複代碼,廢棄代碼,複雜的熱點,包括最大函數, 大多数分支函數; 不一致的模型; 錯誤處理漏洞, 如不正常的渗透, 缺失的邊界條件; 類型安全漏洞 。
安全
硬碼金鑰或憑證, 注射風險, 不安全的反向序列, 缺少輸入驗證, 認證/授權的弱點, 过时對已知 CVES 的依赖, 不相称的設定 。
測試
試驗範圍缺口, 尤其是核心商業邏輯; 試驗質量, 即試驗是否驗證行為, 或者只驗試是否運作; 錯誤的試驗類型, 包括單位測試, 整合測試, 端到端測試; 挥發性試驗模型; 以及 很難試驗代碼 。
性能
N+1 查詢、 不必要的分发或複製、 在步道上阻擋呼叫、 缺少缓存或索引、 內存、 檔案、 排隊等無邊界的長大問題 。
依赖性
廢棄、未維持、重复或不必要地依赖; 駕照危險; 鎖檔維持 。
发展經驗
建立/ 啟動成本 , CI/ CD 缺口 , 缺少 Lint/ 格式化的硬性檢查 , 日志與可測性質 , 錯誤報告, 部署路徑 。
文件
讀取 精确度、 手動路徑、 未記錄的關鍵動作、 違背密碼的过期文件 。
目前的規矩
寧可提供15個高信任度的發現 而不是50個猜測性的發現。
区分事實和判斷 例如:
實際上:「此函數沒有被錯誤處理: src/api/client.ts:142」
●判云:"此模組的界限不明"
分明是哪一類。
上面還列出這個代碼倉庫的工作原理 优点也同样重要。
此階段的輸出 : “ 稽核報告 ” 。 請按尺寸、 重度排序、 包括強度區域 。 我們不要忘了指出那些最丑陋和最需要优先考虑的問題。
第3阶段/改进战略
将审计结果纳入一套战略:
例如「地層之間沒有強制的邊界」和「過份的亂排」。
A/C.5/49/70,附件。
例如投資與收益不匹配、風險大、專案成熟等。
定義何為「已完成」, 提供可測量的訊號, 例如「CI會因 Lint 錯誤而失敗」「Core模組測試覆盖率為80%」「Critical level is 0」。
第4期/
將此策略轉為實施計劃:
把工作拆成獨立的工作 每项任务授权都必须包括:
* 篇目和使命
受影响的文件/区域
* 接受标准,即如何核实完成
工作负荷估算:S = 2小時以下,M = 半天,L = 1-2天,XL = 进一步拆解
* 改變本身的風險,即它可能打亂现有的功能
* 依靠其他任务授权
請按里程碑排列工作优先顺序 :
米石 0
安全網:在安全再造前必須完成的事项,例如關鍵路徑測試,CI Gate,備份。
里程碑1
嚴格修理:安全性和正确性問題。
里程碑2
高杠杆率的改善:那些更容易跟蹤一切的改善。
里程碑3
质量和磨损:仍然值得注意中低优先。
請分別列出速勝者, 即高影響力, S 工作量, 即時可完成的工作。
包括方法、關鍵階段及容易踏入的區域。
最后交付格式
請產生一個包含:
执行夏:不逾十字. 列出前三種風險。
Repo 地圖
审计报告
应急战略
工作計劃:包括里程碑、工作表和速成
Open Questions:列出需要人類决策的資訊,例如產品意向,可廢棄模組,性能目標等。
限制因素
這次稽核中不會有密碼變更 。 做個分析。
不要填填報告 。 如果一個維度是健康的,只要一句話,然后繼續下去。
專案成熟度校准方案 除非真正需要專案所有者的目標。
以最有效的方式提供建議。
如果密碼寄存器很大, 請优先深入分析核心碼的20%, 即工作量的80%。
