Riskratchet：阻止AI生成的程式碼腐化你的程式碼庫

隨著AI編碼代理的普及，開發者能夠快速生成大量程式碼，但這些程式碼往往在可維護性方面存在隱患。AI代理擅長編寫能編譯、執行並透過自帶測試的程式碼，卻不擅長編寫有意義的測試、發現函式悄然膨脹、檢測公共API中未被呼叫的函式，或識別複雜度的劇增。傳統的程式碼審查可以捕捉部分問題，但Riskratchet提供了一種機械化的解決方案：它計算每個函式的風險評分，並在風險增長時阻止提交或CI構建。

Riskratchet是一個Python工具，其核心功能是為AI輔助的程式碼庫建立一個可維護性基線。它透過分析覆蓋缺口、圈複雜度、程式碼變更頻率（churn）、公共表面（public surface）和蔓延度（sprawl）等六個維度，為每個函式計算一個綜合風險評分。然後，它會將這個評分與專案設定的基線進行比較。如果新程式碼的風險超過基線，Riskratchet會讓CI失敗或阻止提交，從而確保程式碼庫的可維護性不會隨著時間的推移而惡化。

與傳統的CRAP評分相比，Riskratchet提供了更全面的檢測。CRAP評分僅關注複雜度高且測試不足的函式，但忽略了低複雜度但零測試的函式、分支覆蓋缺失的函式、位於龐大模組中難以修改的函式，以及頻繁變更的函式。Riskratchet將這些額外訊號納入評分體系，使風險可見性大幅提升。

Riskratchet的使用流程簡單直觀：首先執行測試並生成覆蓋率報告（JSON格式），然後為當前程式碼庫拍攝基線快照，之後每次修改程式碼時執行檢查。如果發現風險迴歸，工具會明確指出是哪個函式導致問題，並顯示其各維度的評分。此外，Riskratchet還提供了初始化配置、醫生診斷（doctor）命令，以及GitHub Actions和pre-commit的整合方案，方便團隊快速採用。

對於AI輔助開發的場景，Riskratchet尤其有用。例如，當你使用AI代理開發FastAPI後端數月後，可能會不小心讓某個關鍵函式從180行膨脹到220行，同時複雜度驟增。Riskratchet的基線機制會捕捉到這種細微的惡化，並阻止提交，讓你有機會在問題擴大前進行處理。這種機械化的檢查避免了人為記憶和審查的負擔，讓AI代理能夠專注於生成功能程式碼，而Riskratchet則默默守護程式碼質量。

總之，Riskratchet是一個專門為AI時代設計的程式碼質量工具。它透過自動化的風險評分和基線對比，幫助開發團隊避免AI生成的程式碼逐漸腐蝕程式碼庫。無論是個人專案還是團隊協作，Riskratchet都能提供一個可靠的“棘輪”，只允許程式碼質量單向提升，而不會倒退。