跳转到主要内容
将你团队的风格指南和架构原则转化为可强制执行的策略。这项定时自动化会扫描你的代码库,查找已知反模式 (硬编码凭据、SQL 注入风险、已弃用的 API 使用方式、禁止导入的内容) ,创建工单,并在安全的情况下发起自动修复 PR。

使用此模板

在 Devin 中打开 代码模式规范器,并使用默认配置创建此自动化。你可以在保存前自定义配置。

此自动化的作用

如果说 linter 能捕捉词法层面的问题,那么这项自动化捕捉的就是语义层面的问题:误用的 API、已弃用的模块、性能反模式,以及任何现成 linter 都识别不了的安全隐患。你只需用通俗的英文描述这些模式,Devin 就会按计划在整个 repo 中应用它们。

工作原理

触发器计划事件recurring
  • 事件schedule:recurring
    • 条件
      • rrule 匹配 FREQ=WEEKLY;BYDAY=MO;BYHOUR=9;BYMINUTE=0
Devin 的操作:使用完整的事件上下文启动一个会话,执行下方的提示,并在失败时可选择通知你。

先决条件

示例提示

此模板自带以下提示。点击 使用模板 后,你可以编辑它,也可以保持原样。

设置步骤

  1. 在 Devin 中打开 Automations → Templates
  2. 点击 代码模式规范器。系统会打开创建页面,并预先填入此模板。
  3. 连接所有必需的集成,如果你还没有安装 MCP 服务器,请先完成安装。
  4. 替换触发条件中的所有占位符值 (例如,将 your-org/your-repo 替换为你的实际 repo) 。
  5. 检查提示,并根据你团队的语言风格、规范和护栏进行调整。
  6. 点击 Create automation
大多数自动化模板都会包含建议的 ACU 和调用次数限制,以便在 rollout 初期控制成本。在你对自动化的行为有足够把握之前,请先保持默认设置;之后再根据你的工作负载提高这些限制。

何时使用此模板

  • 在大型代码库中统一落实团队特定的架构规范
  • 逐步淘汰已弃用的内部 API
  • 开展超出现成 SAST 工具能力范围的主动安全治理
  • 将口口相传的经验沉淀为可执行的规范模式

自定义思路

  • 通过 Knowledge 用简明易懂的英文描述模式
  • 将范围限定到特定代码仓库、目录或文件类型
  • 针对每种模式,决定是自动修复还是创建工单
  • SonarQube Quality Gate Fix 结合使用,以扩大覆盖范围

另请参阅