AI 问题审计
AI 问题审计又称 AI 研判,借助 AI 大模型对代码检查上报的问题进行自动化误报判定,帮助开发团队高效筛选出真实问题,减少人工研判成本。
功能概述
- 自动研判:在分析方案完成 AI 研判配置,启动代码分析并在分析任务结束后,会自动异步发起 AI 研判任务,对增量或全量问题进行误报判定。
- 手动研判:在问题列表中,选择问题后手动发起 AI 研判。
- 自动关闭误报:支持根据配置自动关闭 AI 判定为误报的问题,减少人工确认工作。
- 采纳研判结果:对于未自动关闭的误报问题,支持人工确认后采纳 AI 研判结果。
配置步骤
前置步骤
已在 TCA 平台完成 AI 大模型接入。
自动研判配置步骤
步骤一:进入 AI 研判配置
- 进入目标分析方案的「代码检查」页签。
- 在页面工具栏中,点击「AI 研判配置」按钮,打开配置弹窗。
提示
只有具备方案管理权限且方案未停用时,才能看到并操作「AI 研判配置」按钮
步骤二:配置 AI 研判参数
在 AI 研判配置弹窗中,可进行以下配置:
启用 AI 研判
开启此开关后,每次分析任务结束且数据入库后,系统会自动发起 AI 研判任务。也可在问题列表中手动发起 AI 研判。
AI 模型
选择用于研判的 AI 平台(必填项)。下拉列表中展示当前团队已接入且当前用户有权限使用的 AI 平台。
工具规则白名单
指定只对选中的工具/规则上报的问题发起 AI 研判。可按工具和规则两个维度进行选择。
工具规则黑名单
指定对选中的工具/规则上报的问题不发起 AI 研判。
提示
- 工具规则白名单和黑名单互斥。若两者都配置,则优先使用白名单。
- 由于 TCA 具有众多分析工具规则,有些工具规则发现的问题是确定性的(如代码规范类),无需 AI 研判。因此,建议通过黑白名单明确哪些工具规则发现的问题需要经过 AI 研判。
单次问题上限
设置单次 AI 研判的问题数量上限,默认为 100。按问题严重级别排序,取上限值以内的问题发起 AI 研判。
问题范围
选择研判的问题范围:
选项 说明 增量问题 仅对当次分析任务新增的问题发起 AI 研判 全量问题 对分析项目中所有未处理的问题发起 AI 研判 误报问题自动关闭
配置 AI 判定为误报的问题的处理方式:
选项 说明 不自动关闭(需人工确认) AI 研判结果仅供参考,需在问题列表中人工确认后采纳 全部自动关闭 所有 AI 判定为误报的问题自动关闭,解决方式标记为「AI判定误报」 部分自动关闭 可配置自动关闭白名单/黑名单,精细化控制自动关闭范围 当选择「部分自动关闭」时,还需配置:
- 自动关闭白名单:白名单中工具/规则上报的误报问题自动关闭,其他问题需人工确认。
- 自动关闭黑名单:黑名单中工具/规则上报的误报问题不自动关闭,其他误报问题自动关闭。
提示
自动关闭白名单和黑名单同样互斥,都配置则优先使用白名单。
步骤三:保存配置
确认配置无误后,点击「确认」按钮保存。配置将在下一次分析任务完成后生效。
问题审计
自动研判
启用 AI 研判后,每次分析任务数据入库完成时,系统会自动按配置发起 AI 研判任务。
手动研判
- 进入分析项目的「问题列表」页面。
- 勾选需要研判的问题(支持多选)。
- 点击工具栏中的「AI 研判」按钮。
- 在弹窗中选择 AI 模型,确认发起研判。
查看研判进度
在问题列表页面顶部,会展示最近一次 AI 研判任务的进度条。点击进度条可打开「AI 研判任务列表」弹窗,查看历史研判任务的详细信息,包括:
- 所用 AI 大模型及消耗 Token 数
- 任务状态
- 创建时间与结束时间
- 研判问题数量(总问题数、失败问题数)
- 任务类型(自动/手动)
查看研判结果
问题列表中的「AI 研判」列展示每个问题的研判结果:
- 误报(橙色标签):AI 判定该问题为误报
- 非误报(绿色标签):AI 判定该问题为真实问题
点击研判结果标签可查看详细的 AI 分析过程,包括使用的 AI 模型和完整的分析推理内容。
采纳研判结果
当误报问题未被自动关闭时(如配置为「不自动关闭」),可在研判结果详情弹窗中点击「采纳」按钮,手动确认采纳 AI 研判结果。采纳后,该问题将被标记为已处理,解决方式设置为「AI判定误报」。
提示
仅当问题处于「未处理」状态且 AI 研判结果为「误报」时,才会展示「采纳」按钮。
使用建议
合理设置问题上限:根据项目规模和 AI 模型的 Token 配额合理设置单次问题上限,避免消耗过多 Token。
先人工确认再自动关闭:建议先使用「不自动关闭」模式运行一段时间,在确认 AI 研判准确率满足预期后,再开启自动关闭。
利用白名单/黑名单精细化控制:对于 AI 研判准确率较高的工具/规则,可加入自动关闭白名单;对于复杂规则或 AI 研判表现不佳的规则,可加入黑名单排除。