VSCode可通过插件实现轻量级本地代码审查:用GitHub插件支持类PR评审,Code Spell Checker和SonarLint自动拦截低级问题,Settings Sync与Workspace Trust保障环境一致,GitLens提供代码历史上下文。
VSCode 本身不是代码审查平台,但通过插件和集成,可以高效支撑本地化、轻量级的代码审查流程。核心思路是:把审查动作前置到编码和提交阶段,借助工具辅助发现问题,再结合人工判断做决策。
用 GitHub Pull Requests 插件做“类 PR”本地审查
安装官方 GitHub Pull Requests and Issues 插件后,你无需离开编辑器就能查看、评论、审批远程仓库的 PR。
- 打开 PR 后,左侧文件树显示变更文件,点击可逐行查看 diff
- 在代码行号上右键 → “Add comment”,写审查意见(支持 @ 提及同事)
- 提交评论后会同步到 GitHub,团队成员可在网页端继续跟进
- 配合 GitHub Codespaces,甚至能直接在浏览器里调试被审查的分支
用 Code Spell Checker 和 SonarLint 提前拦截低级问题
拼写错误、硬编码、潜在空指针等,不该占用人工审查时间。这类问题交给插件自动标出,审查者专注逻辑与设计。
-
Code Spell Checker:实时标出变量名、注释里的拼写错误(比如
recieve→receive),支持自定义词典 - SonarLint:连接 SonarQube 或使用离线规则,对 JavaScript/Java/Python 等语言提示安全漏洞、坏味道、复杂度超标等
- 建议在保存时自动修复(如 ESLint + Prettier 配合 Format On Save),减少 review 中的格式争议
用 Settings Sync + Workspace Trust 确保审查环境一致
审查质量依赖于双方看到的是同一套规则和提示。如果 A 开着 ESLint 报错,B 却没装插件,就容易漏问题。
- 开启 VSCode 的 Settings Sync(登录 GitHub 账号),同步插件列表、keybindings、格式化设置
- 团队共用
.vscode/settings.json,明确启用哪些检查器、禁用哪些规则(例如:"eslint.enable": true) - 打开他人分享的代码目录时,留意右下角是否提示 “Workspace Trust”——未信任的文件夹会禁用部分插件,影响审查效果
用 GitLens 查看上下文,让评论更有依据
好评论不是“这里写得不好”,而是“这个函数 3 个月前由 @alice 修改过两次,这次重构是否考虑了她上次加的日志兼容性?”
- GitLens 显示每行代码的最后修改人、提交哈希、时间,悬停即见 commit message
- 右键某段代码 → “Blame Annotated Line” 可快速跳转到对应 commit,确认原始意图
- 审查时点开历史版本对比(Timeline 视图),避免因不了解演进而误判
基本上就这些。VSCode 不替代 Jira 或 GitHub 的流程管理,但它能把审查动作拉回到开发者最熟悉的界面里,减少上下文切换损耗。关键不是工具多全,而是让每次 git push 前,代码已经过一轮“机器+人”的双重过滤。
