小王刚跳槽到一家做 SaaS 的创业公司,第一天就被拉进一个 Slack 频道,里面刷屏的全是 CI/CD 流水线失败通知。他点开一看,报错不是编译失败,也不是测试挂了,而是「PR 未通过代码审查」——原来团队规定:所有合并到 main 分支的代码,必须至少有两位同事完成审查并批准。
代码审查不是走形式
很多人以为代码审查就是点个「Approve」,写句「看起来没问题」。但在持续交付节奏下,这反而拖慢进度。真正有效的审查,是把问题卡在提交前,而不是等上线后半夜被报警电话叫醒。比如上周,前端同学提交了一个按钮点击事件监听逻辑,审查时发现用了 setTimeout 做防抖,但没清理定时器,导致内存泄漏。这个 bug 没进测试环境,更没影响用户,靠的就是审查环节的快速拦截。
怎么让审查跟上交付节奏?
关键不是压时间,而是提效率。我们团队试过几轮调整,最后落地三条实操规则:
- 单次 PR 行数控制在 300 行以内(含空行和注释),超了就拆;
- 审查人必须在 4 小时内响应,超时系统自动 @ 下一位;
- 审查意见必须带具体位置(行号)+ 修改建议(不是「这里要优化」,而是「第 87 行建议改用
Map.has()替代Object.keys().includes(),性能提升约 40%」)。
自动化工具不能少
人工盯不住所有细节。我们在 GitLab CI 里集成了几个轻量检查:
stages:
- lint
- test
- review
review-check:
stage: review
script:
- python ./scripts/check_pr_title.py $CI_COMMIT_TITLE
- node ./scripts/validate_commit_msg.js $CI_COMMIT_MESSAGE比如,脚本会强制 PR 标题以 feat/fix/docs 开头,且必须关联 Jira ID;还会扫描 commit message 里有没有「临时注释掉测试」「先上线再改」这类危险词,一出现就阻断流水线。这些不替代人工审查,但帮人省下大量基础判断时间。
审查不是挑刺,是共建习惯
有新人曾抱怨「每次提交都被打回来,挫败感很强」。后来团队改成「审查反馈必附示例」:如果指出某段逻辑可读性差,就顺手贴一段重构后的代码片段;如果建议加单元测试,就给出对应 case 的 mock 写法。慢慢大家发现,被审查的过程,其实也是学别人怎么写健壮代码的过程。现在组里新来的实习生,第三周就能独立给老员工的 PR 提有效意见了。