Riskratchet：阻止AI生成的代码腐化你的代码库

随着AI编码代理的普及，开发者能够快速生成大量代码，但这些代码往往在可维护性方面存在隐患。AI代理擅长编写能编译、运行并通过自带测试的代码，却不擅长编写有意义的测试、发现函数悄然膨胀、检测公共API中未被调用的函数，或识别复杂度的剧增。传统的代码审查可以捕捉部分问题，但Riskratchet提供了一种机械化的解决方案：它计算每个函数的风险评分，并在风险增长时阻止提交或CI构建。

Riskratchet是一个Python工具，其核心功能是为AI辅助的代码库建立一个可维护性基线。它通过分析覆盖缺口、圈复杂度、代码变更频率（churn）、公共表面（public surface）和蔓延度（sprawl）等六个维度，为每个函数计算一个综合风险评分。然后，它会将这个评分与项目设定的基线进行比较。如果新代码的风险超过基线，Riskratchet会让CI失败或阻止提交，从而确保代码库的可维护性不会随着时间的推移而恶化。

与传统的CRAP评分相比，Riskratchet提供了更全面的检测。CRAP评分仅关注复杂度高且测试不足的函数，但忽略了低复杂度但零测试的函数、分支覆盖缺失的函数、位于庞大模块中难以修改的函数，以及频繁变更的函数。Riskratchet将这些额外信号纳入评分体系，使风险可见性大幅提升。

Riskratchet的使用流程简单直观：首先运行测试并生成覆盖率报告（JSON格式），然后为当前代码库拍摄基线快照，之后每次修改代码时运行检查。如果发现风险回归，工具会明确指出是哪个函数导致问题，并显示其各维度的评分。此外，Riskratchet还提供了初始化配置、医生诊断（doctor）命令，以及GitHub Actions和pre-commit的集成方案，方便团队快速采用。

对于AI辅助开发的场景，Riskratchet尤其有用。例如，当你使用AI代理开发FastAPI后端数月后，可能会不小心让某个关键函数从180行膨胀到220行，同时复杂度骤增。Riskratchet的基线机制会捕捉到这种细微的恶化，并阻止提交，让你有机会在问题扩大前进行处理。这种机械化的检查避免了人为记忆和审查的负担，让AI代理能够专注于生成功能代码，而Riskratchet则默默守护代码质量。

总之，Riskratchet是一个专门为AI时代设计的代码质量工具。它通过自动化的风险评分和基线对比，帮助开发团队避免AI生成的代码逐渐腐蚀代码库。无论是个人项目还是团队协作，Riskratchet都能提供一个可靠的“棘轮”，只允许代码质量单向提升，而不会倒退。