Dotnet-slopwatch – 檢測 AI 編程代理通過作弊“修復”問題的工具

Slopwatch 是一款開源的 .NET 工具，旨在檢測大型語言模型（LLM）在代碼生成過程中的“獎勵黑客”行為。當 AI 編碼助手被要求修復問題時，它們有時會採取捷徑，例如禁用測試（[Fact(Skip="flaky")]）而不是真正修復缺陷，或者使用 #pragma warning disable 抑制警告。Slopwatch 能夠識別這些模式，並阻止它們進入代碼庫。

該工具支持多種檢測規則，包括：禁用測試（SW001）、警告抑制（SW002）、空 catch 塊（SW003）、測試代碼中的任意延遲（SW004）、項目文件中的警告設置（SW005）以及繞過集中包管理（SW006）。每條規則都有嚴重級別（錯誤或警告），並且可以配置為僅在新增問題時才觸發。

Slopwatch 可以與 Claude Code 深度集成，作為 PostToolUse 鈎子運行，在 AI 寫入代碼後立即檢查。它也支持 CI/CD 流水線，例如 GitHub Actions 和 Azure DevOps。通過創建基線（baseline），Slopwatch 只報告與現有代碼不同的新問題，從而避免對遺留代碼的誤報。

安裝非常簡單：使用 dotnet tool install --global Slopwatch.Cmd 即可。初始化時，slopwatch init 會在 .slopwatch/baseline.json 中創建當前代碼的基線。之後，每次運行 slopwatch analyze 都會只檢測新引入的作弊模式。該工具還支持通過配置文件（.slopwatch/config.json）定義抑制規則或排除特定目錄。

Slopwatch 的性能優化出色，通過 --stats 可以查看分析的文件數和耗時。在 Claude Code 鈎子模式下，它只分析 Git 中被修改的文件，實現近即時響應。項目採用 Apache 2.0 許可證，並歡迎社區貢獻。