From c4e3e642657c6a4b0d7c8a57eb1fe3edc146896b Mon Sep 17 00:00:00 2001
From: lintsinghua <1930438860@qq.com>
Date: Sat, 20 Sep 2025 11:58:22 +0800
Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0README.md=20-=20=E6=94=B9?=
=?UTF-8?q?=E8=BF=9B=E9=A1=B9=E7=9B=AE=E6=8F=8F=E8=BF=B0=EF=BC=8C=E5=A2=9E?=
=?UTF-8?q?=E5=8A=A0=E5=8A=9F=E8=83=BD=E4=BB=8B=E7=BB=8D=E5=92=8C=E4=BD=BF?=
=?UTF-8?q?=E7=94=A8=E6=8C=87=E5=8D=97?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
README.md | 440 +++++++++++++++++++++++++++++++++---------------------
1 file changed, 270 insertions(+), 170 deletions(-)
diff --git a/README.md b/README.md
index 4c7b03a..79ca68b 100644
--- a/README.md
+++ b/README.md
@@ -1,141 +1,177 @@
-# XCodeReviewer - 智能代码审计系统
+# XCodeReviewer - 您的智能代码审计伙伴 🚀
-[](https://github.com/lintsinghua/XCodeReviewer)
-[](https://opensource.org/licenses/MIT)
+[](https://github.com/lintsinghua/XCodeReviewer)
+[](https://opensource.org/licenses/MIT)
[](https://reactjs.org/)
[](https://www.typescriptlang.org/)
[](https://vitejs.dev/)
+[](https://supabase.com/)
+[](https://ai.google.dev/)
+[](https://star-history.com/#lintsinghua/XCodeReviewer&Date)
-**一个基于大语言模型(LLM)驱动的现代化代码审计平台,为开发者提供智能、全面的代码质量分析和审查服务。**
+**XCodeReviewer** 是一个由大型语言模型(LLM)驱动的现代化代码审计平台,旨在为开发者提供智能、全面且极具深度的代码质量分析和审查服务。
-## 📖 项目简介
+## 🌟 为什么选择 XCodeReviewer?
-XCodeReviewer 是一个智能代码审计系统,利用 Google Gemini AI 的强大能力,为代码仓库和代码片段提供深度的质量分析。系统不仅能够发现代码中的问题,还能提供详细的解释和修复建议,帮助开发者提升代码质量。
+在快节奏的软件开发中,保证代码质量至关重要。传统代码审计工具规则死板、效率低下,而人工审计则耗时耗力。XCodeReviewer 借助 Google Gemini AI 的强大能力,彻底改变了代码审查的方式:
-### 🎯 核心价值
+- **🤖 AI 驱动的深度分析**:超越传统静态分析,理解代码意图,发现深层逻辑问题。
+- **🎯 多维度、全方位评估**:从**安全性**、**性能**、**可维护性**到**代码风格**,提供 360 度无死角的质量评估。
+- **💡 清晰、可行的修复建议**:独创 **What-Why-How** 模式,不仅告诉您“是什么”问题,还解释“为什么”,并提供“如何修复”的具体代码示例。
+- **⚡ 实时反馈,即时提升**:无论是代码片段还是整个代码仓库,都能获得快速、准确的分析结果。
+- **✨ 现代化、高颜值的用户界面**:基于 React + TypeScript 构建,提供流畅、直观的操作体验。
-- **AI 驱动分析**:基于 Google Gemini 的智能代码分析引擎
-- **多维度评估**:覆盖安全性、性能、可维护性、代码风格等多个维度
-- **可解释性**:提供 What-Why-How 模式的详细解释
-- **实时分析**:支持即时代码片段分析和仓库级审计
-- **现代化界面**:基于 React + TypeScript 的响应式 Web 界面
+## 🎬 项目演示
-## ✨ 核心功能
+### 主要功能界面
-### 🚀 项目管理
-- **项目创建与管理**:支持 GitHub、GitLab 等代码仓库集成
-- **多语言支持**:支持 JavaScript、TypeScript、Python、Java、Go、Rust 等主流编程语言
-- **分支管理**:支持指定分支的代码审计
+#### 📊 智能仪表盘
+
+*实时展示项目统计、质量趋势和系统性能,提供全面的代码审计概览*
-### ⚡ 即时分析
-- **代码片段分析**:直接在 Web 界面中粘贴代码进行即时分析
-- **多语言支持**:支持 10+ 种编程语言的代码分析
-- **实时反馈**:快速获得代码质量评分和问题建议
+#### ⚡ 即时分析
+
+*支持代码片段快速分析,提供详细的 What-Why-How 解释和修复建议*
-### 🧠 智能审计
-- **AI 驱动分析**:基于 Google Gemini 的深度代码理解
-- **多维度检测**:
- - 🐛 **潜在 Bug**:发现逻辑错误和边界条件问题
- - 🔒 **安全漏洞**:识别安全风险和漏洞
- - ⚡ **性能问题**:检测性能瓶颈和优化点
- - 🎨 **代码风格**:确保代码符合最佳实践
- - 🔧 **可维护性**:评估代码的可读性和可维护性
-
-### 💡 可解释性分析
-- **What-Why-How 模式**:
- - **What**:问题是什么
- - **Why**:为什么是问题
- - **How**:如何修复
-- **代码定位**:精确定位问题代码行和列
-- **修复建议**:提供具体的代码修复示例
-
-### 📊 可视化报告
-- **质量评分**:0-100 分的综合质量评估
-- **问题统计**:按类型和严重程度分类的问题统计
-- **趋势分析**:代码质量变化趋势图表
-- **性能指标**:系统性能监控和报告
-
-## 🛠️ 技术栈
-
-### 前端技术
-- **React 18** - 现代化的用户界面框架
-- **TypeScript** - 类型安全的 JavaScript 超集
-- **Vite** - 快速的构建工具和开发服务器
-- **Tailwind CSS** - 实用优先的 CSS 框架
-- **Radix UI** - 无样式的 UI 组件库
-- **Recharts** - 基于 React 的图表库
-- **React Router** - 客户端路由管理
-
-### AI 与后端
-- **Google Gemini AI** - 大语言模型驱动的代码分析
-- **Supabase** - 后端即服务(BaaS)平台
-- **PostgreSQL** - 关系型数据库
-- **Axios** - HTTP 客户端
-
-### 开发工具
-- **Biome** - 快速的代码格式化和检查工具
-- **Ast-grep** - 基于 AST 的代码搜索工具
-- **ESLint** - JavaScript 代码检查工具
+#### 🚀 项目管理
+
+*集成 GitHub/GitLab 仓库,支持多语言项目审计和批量代码分析*
## 🚀 快速开始
### 环境要求
-- Node.js 18+
-- pnpm 8+ (推荐) 或 npm/yarn
-- Google Gemini API Key
+- **Node.js**: `18+`
+- **pnpm**: `8+` (推荐) 或 `npm` / `yarn`
+- **Google Gemini API Key**: 用于 AI 代码分析
+- **Supabase 项目**: 用于数据存储(可选,支持离线模式)
-### 安装步骤
+### 安装与启动
-1. **克隆项目**
-```bash
-git clone https://github.com/lintsinghua/XCodeReviewer.git
-cd XCodeReviewer
-```
+1. **克隆项目**
+ ```bash
+ git clone https://github.com/lintsinghua/XCodeReviewer.git
+ cd XCodeReviewer
+ ```
-2. **安装依赖**
-```bash
-pnpm install
-# 或
-npm install
-```
+2. **安装依赖**
+ ```bash
+ # 使用 pnpm (推荐)
+ pnpm install
+
+ # 或使用 npm
+ npm install
+
+ # 或使用 yarn
+ yarn install
+ ```
-3. **环境配置**
-```bash
-# 复制环境变量模板
-cp .env.example .env
+3. **配置环境变量**
+ ```bash
+ # 创建环境变量文件
+ touch .env
+ ```
+
+ 在 `.env` 文件中添加以下配置:
+ ```env
+ # Google Gemini AI 配置 (必需)
+ VITE_GEMINI_API_KEY=your_gemini_api_key_here
+ VITE_GEMINI_MODEL=gemini-2.5-flash
+ VITE_GEMINI_TIMEOUT_MS=25000
+
+ # Supabase 配置 (可选,用于数据持久化)
+ VITE_SUPABASE_URL=https://your-project.supabase.co
+ VITE_SUPABASE_ANON_KEY=your-anon-key-here
+
+ # 应用配置
+ VITE_APP_ID=xcodereviewer
+ ```
-# 编辑 .env 文件,添加必要的环境变量
-VITE_GEMINI_API_KEY=your_gemini_api_key_here
-VITE_GEMINI_MODEL=gemini-2.5-flash
-VITE_GEMINI_TIMEOUT_MS=25000
-```
+4. **启动开发服务器**
+ ```bash
+ pnpm dev
+ ```
-4. **启动开发服务器**
-```bash
-pnpm dev
-# 或
-npm run dev
-```
+5. **访问应用**
+ 在浏览器中打开 `http://localhost:5173`
-5. **访问应用**
-打开浏览器访问 [http://localhost:5173](http://localhost:5173)
+### 🔑 获取 API Key
-### 构建生产版本
+#### Google Gemini API Key
+1. 访问 [Google AI Studio](https://makersuite.google.com/app/apikey)
+2. 创建新的 API Key
+3. 将 API Key 添加到 `.env` 文件中的 `VITE_GEMINI_API_KEY`
-```bash
-pnpm build
-# 或
-npm run build
-```
+#### Supabase 配置 (可选)
+1. 访问 [Supabase](https://supabase.com/) 创建新项目
+2. 在项目设置中获取 URL 和匿名密钥
+3. 运行数据库迁移脚本:
+ ```bash
+ # 在 Supabase SQL 编辑器中执行
+ cat supabase/migrations/full_schema.sql
+ ```
-### 预览生产版本
+## ✨ 核心功能
-```bash
-pnpm preview
-# 或
-npm run preview
-```
+
+🚀 项目管理
+
+- **一键集成代码仓库**:无缝对接 GitHub、GitLab 等主流平台。
+- **多语言“全家桶”支持**:覆盖 JavaScript, TypeScript, Python, Java, Go, Rust 等热门语言。
+- **灵活的分支审计**:支持对指定代码分支进行精确分析。
+
+
+
+⚡ 即时分析
+
+- **代码片段“随手贴”**:直接在 Web 界面粘贴代码,立即获得分析结果。
+- **10+ 种语言即时支持**:满足您多样化的代码分析需求。
+- **毫秒级响应**:快速获取代码质量评分和优化建议。
+
+
+
+🧠 智能审计
+
+- **AI 深度代码理解**:基于 Google Gemini,提供超越关键词匹配的智能分析。
+- **五大核心维度检测**:
+ - 🐛 **潜在 Bug**:精准捕捉逻辑错误、边界条件和空指针等问题。
+ - 🔒 **安全漏洞**:识别 SQL 注入、XSS、敏感信息泄露等安全风险。
+ - ⚡ **性能瓶颈**:发现低效算法、内存泄漏和不合理的异步操作。
+ - 🎨 **代码风格**:确保代码遵循行业最佳实践和统一规范。
+ - 🔧 **可维护性**:评估代码的可读性、复杂度和模块化程度。
+
+
+
+💡 可解释性分析 (What-Why-How)
+
+- **What (是什么)**:清晰地指出代码中存在的问题。
+- **Why (为什么)**:详细解释该问题可能带来的潜在风险和影响。
+- **How (如何修复)**:提供具体的、可直接使用的代码修复示例。
+- **精准代码定位**:快速跳转到问题所在的行和列。
+
+
+
+📊 可视化报告
+
+- **代码质量仪表盘**:提供 0-100 分的综合质量评估,让代码健康状况一目了然。
+- **多维度问题统计**:按类型和严重程度对问题进行分类统计。
+- **质量趋势分析**:通过图表展示代码质量随时间的变化趋势。
+
+
+## 🛠️ 技术栈
+
+| 分类 | 技术 | 说明 |
+| :--- | :--- | :--- |
+| **前端框架** | `React 18` `TypeScript` `Vite` | 现代化前端开发栈,支持热重载和类型安全 |
+| **UI 组件** | `Tailwind CSS` `Radix UI` `Lucide React` | 响应式设计,无障碍访问,丰富的图标库 |
+| **数据可视化** | `Recharts` | 专业的图表库,支持多种图表类型 |
+| **路由管理** | `React Router v6` | 单页应用路由解决方案 |
+| **状态管理** | `React Hooks` `Sonner` | 轻量级状态管理和通知系统 |
+| **AI 引擎** | `Google Gemini 2.5 Flash` | 强大的大语言模型,支持代码分析 |
+| **后端服务** | `Supabase` `PostgreSQL` | 全栈后端即服务,实时数据库 |
+| **HTTP 客户端** | `Axios` `Ky` | 现代化的 HTTP 请求库 |
+| **代码质量** | `Biome` `Ast-grep` `TypeScript` | 代码格式化、静态分析和类型检查 |
+| **构建工具** | `Vite` `PostCSS` `Autoprefixer` | 快速的构建工具和 CSS 处理 |
## 📁 项目结构
@@ -143,100 +179,164 @@ npm run preview
XCodeReviewer/
├── src/
│ ├── components/ # React 组件
-│ │ ├── common/ # 通用组件
-│ │ ├── ui/ # UI 组件库
+│ │ ├── common/ # 通用组件 (Header, Footer, PageMeta)
+│ │ ├── ui/ # UI 组件库 (基于 Radix UI)
│ │ └── debug/ # 调试组件
│ ├── pages/ # 页面组件
+│ │ ├── Dashboard.tsx # 仪表盘
+│ │ ├── Projects.tsx # 项目管理
+│ │ ├── InstantAnalysis.tsx # 即时分析
+│ │ ├── AuditTasks.tsx # 审计任务
+│ │ └── AdminDashboard.tsx # 系统管理
│ ├── services/ # 服务层
+│ │ ├── codeAnalysis.ts # AI 代码分析引擎
+│ │ ├── repoScan.ts # 仓库扫描服务
+│ │ └── repoZipScan.ts # ZIP 文件扫描
+│ ├── db/ # 数据库配置
+│ │ └── supabase.ts # Supabase 客户端和 API
│ ├── types/ # TypeScript 类型定义
│ ├── hooks/ # 自定义 React Hooks
│ ├── lib/ # 工具函数
-│ └── db/ # 数据库配置
+│ └── routes.tsx # 路由配置
+├── supabase/
+│ └── migrations/ # 数据库迁移文件
├── public/ # 静态资源
-├── supabase/ # Supabase 配置
-└── docs/ # 文档
+└── docs/ # 文档
```
-## 🔧 配置说明
+## 🎯 使用指南
-### 环境变量
+### 即时代码分析
+1. 访问 `/instant-analysis` 页面
+2. 选择编程语言(支持 10+ 种语言)
+3. 粘贴代码或上传文件
+4. 点击"开始分析"获得 AI 分析结果
+5. 查看详细的问题报告和修复建议
-| 变量名 | 描述 | 默认值 |
-|--------|------|--------|
-| `VITE_GEMINI_API_KEY` | Google Gemini API 密钥 | 必填 |
-| `VITE_GEMINI_MODEL` | 使用的 Gemini 模型 | `gemini-2.5-flash` |
-| `VITE_GEMINI_TIMEOUT_MS` | API 请求超时时间 | `25000` |
+### 项目管理
+1. 访问 `/projects` 页面
+2. 点击"新建项目"创建项目
+3. 配置仓库 URL 和扫描参数
+4. 启动代码审计任务
+5. 查看审计结果和问题统计
-### 支持的编程语言
+### 审计任务
+1. 在项目详情页创建审计任务
+2. 选择扫描分支和排除模式
+3. 配置分析深度和范围
+4. 监控任务执行状态
+5. 查看详细的问题报告
-- JavaScript
-- TypeScript
-- Python
-- Java
-- Go
-- Rust
-- C++
-- C#
-- PHP
-- Ruby
+## 🔧 开发指南
-## 📊 功能特性
+### 代码规范
+- 使用 TypeScript 进行类型安全开发
+- 遵循 ESLint 和 Biome 代码规范
+- 使用 Prettier 进行代码格式化
+- 组件采用函数式组件 + Hooks
-### 代码分析维度
+### 构建和部署
+```bash
+# 开发模式
+pnpm dev
-1. **安全性分析**
- - SQL 注入检测
- - XSS 漏洞识别
- - 敏感信息泄露
- - 权限控制问题
+# 构建生产版本
+pnpm build
-2. **性能优化**
- - 算法复杂度分析
- - 内存泄漏检测
- - 异步操作优化
- - 资源使用效率
+# 预览构建结果
+pnpm preview
-3. **代码质量**
- - 代码重复检测
- - 复杂度评估
- - 命名规范检查
- - 注释完整性
+# 代码检查
+pnpm lint
+```
-4. **最佳实践**
- - 设计模式应用
- - 错误处理规范
- - 测试覆盖率
- - 文档完整性
+### 环境变量说明
+| 变量名 | 必需 | 说明 |
+|--------|------|------|
+| `VITE_GEMINI_API_KEY` | ✅ | Google Gemini API 密钥 |
+| `VITE_GEMINI_MODEL` | ❌ | AI 模型名称 (默认: gemini-2.5-flash) |
+| `VITE_GEMINI_TIMEOUT_MS` | ❌ | 请求超时时间 (默认: 25000ms) |
+| `VITE_SUPABASE_URL` | ❌ | Supabase 项目 URL |
+| `VITE_SUPABASE_ANON_KEY` | ❌ | Supabase 匿名密钥 |
+| `VITE_APP_ID` | ❌ | 应用标识符 (默认: xcodereviewer) |
## 🤝 贡献指南
-我们欢迎所有形式的贡献!请查看 [CONTRIBUTING.md](CONTRIBUTING.md) 了解详细信息。
+我们热烈欢迎所有形式的贡献!无论是提交 issue、创建 PR,还是改进文档,您的每一次贡献对我们都至关重要。请联系我们了解详细信息。
### 开发流程
-1. Fork 项目
-2. 创建功能分支 (`git checkout -b feature/AmazingFeature`)
-3. 提交更改 (`git commit -m 'Add some AmazingFeature'`)
-4. 推送到分支 (`git push origin feature/AmazingFeature`)
-5. 创建 Pull Request
+1. **Fork** 本项目
+2. 创建您的功能分支 (`git checkout -b feature/AmazingFeature`)
+3. 提交您的更改 (`git commit -m 'Add some AmazingFeature'`)
+4. 推送到分支 (`git push origin feature/AmazingFeature`)
+5. 创建一个 **Pull Request**
-## 📝 许可证
+## 🚨 故障排除
-本项目采用 MIT 许可证 - 查看 [LICENSE](LICENSE) 文件了解详细信息。
+### 常见问题
+
+#### 1. 白屏问题
+**问题**: 应用启动后显示白屏
+**解决方案**:
+- 检查浏览器控制台是否有错误信息
+- 确认已正确配置 `VITE_GEMINI_API_KEY` 环境变量
+- 检查网络连接,确保能访问 Google AI API
+
+#### 2. API 调用失败
+**问题**: 代码分析功能无法使用
+**解决方案**:
+- 验证 Gemini API Key 是否有效
+- 检查 API 配额是否用完
+- 确认网络能访问 `https://generativelanguage.googleapis.com`
+
+#### 3. 数据库连接问题
+**问题**: 项目数据无法保存
+**解决方案**:
+- 检查 Supabase 配置是否正确
+- 确认数据库表结构已正确创建
+- 验证 RLS (Row Level Security) 策略
+
+#### 4. 构建失败
+**问题**: `pnpm build` 命令失败
+**解决方案**:
+```bash
+# 清理缓存
+pnpm clean
+rm -rf node_modules
+pnpm install
+
+# 检查 TypeScript 类型错误
+pnpm type-check
+```
+
+### 调试模式
+启用调试模式查看详细日志:
+```bash
+# 设置调试环境变量
+export DEBUG=true
+pnpm dev
+```
+
+### 性能优化
+- 使用 `pnpm` 而不是 `npm` 获得更快的安装速度
+- 启用 Vite 的预构建缓存
+- 配置 CDN 加速静态资源加载
## 🙏 致谢
-- [Google Gemini AI](https://ai.google.dev/) - 提供强大的 AI 分析能力
-- [Supabase](https://supabase.com/) - 提供后端服务支持
-- [React](https://reactjs.org/) - 前端框架
-- [Tailwind CSS](https://tailwindcss.com/) - CSS 框架
-- [Radix UI](https://www.radix-ui.com/) - UI 组件库
+- **[Google Gemini AI](https://ai.google.dev/)**: 提供强大的 AI 分析能力
+- **[Supabase](https://supabase.com/)**: 提供便捷的后端即服务支持
+- **[Radix UI](https://www.radix-ui.com/)**: 提供无障碍的 UI 组件
+- **[Tailwind CSS](https://tailwindcss.com/)**: 提供现代化的 CSS 框架
+- **[Recharts](https://recharts.org/)**: 提供专业的图表组件
+- 以及所有本项目所使用的开源软件的作者们!
## 📞 联系我们
-- 项目链接:[https://github.com/lintsinghua/XCodeReviewer](https://github.com/lintsinghua/XCodeReviewer)
-- 问题反馈:[Issues](https://github.com/lintsinghua/XCodeReviewer/issues)
+- **项目链接**: [https://github.com/lintsinghua/XCodeReviewer](https://github.com/lintsinghua/XCodeReviewer)
+- **问题反馈**: [Issues](https://github.com/lintsinghua/XCodeReviewer/issues)
---
-⭐ 如果这个项目对您有帮助,请给我们一个 Star!
+⭐ 如果这个项目对您有帮助,请给我们一个 **Star**!您的支持是我们不断前进的动力!
\ No newline at end of file