What is the problem?
新手遇到“Codex 生成代码后怎么审核”时,通常不知道如何判断范围、准备材料、识别风险和写出稳妥回复。读完后能按步骤做初步判断,知道该问客户什么、该测试什么、哪些情况需要暂缓。
Quick solution
Treat this as a Codex checklist issue. First confirm the environment, inputs, permissions, logs, and delivery boundary. Then use the linked deep guide for the full checklist before changing production code or promising a result.
Read the deep guideDetailed steps
- 看改动范围:先运行 `git status` 和 `git diff --stat`,确认 Codex 到底改了哪些文件,有没有动到无关目录。
- 看具体 diff:逐个打开关键文件,确认每一处修改都能对应到需求。看不懂的地方先让 AI 解释,不要直接跳过。
- 检查敏感信息:搜索 API Key、密码、token、客户邮箱、真实订单、隐私数据,确认没有被写进代码或文章。
- 跑本地命令:至少运行安装、类型检查、构建或测试命令。Next.js 项目最少跑 `npm run build`。
- 打开页面验证:如果是前端改动,要在浏览器里看桌面端和手机端,检查文字溢出、按钮、表单、链接和空状态。
- 检查新增依赖:如果 `package.json` 变了,确认新增依赖真的必要,来源可信,没有只是为了掩盖报错。
Commands or code
Codex 代码审核清单:
1. 这次改动是否只影响需求相关文件?
2. 是否有新增依赖、环境变量或配置文件?
3. 是否出现 API Key、token、密码、客户隐私或真实订单信息?
4. 是否跑过 npm run build 或对应测试命令?
5. 页面是否在桌面端和手机端都看过?
6. 是否有虚假案例、夸张收益承诺或平台违规表达?
7. 是否写清楚交付范围和未包含内容?Risk notes
Confirm the real project environment, account permissions, platform rules, and output quality before delivery. Do not ship AI-generated changes without human review, and do not claim indexing, income, deployment success, or ranking improvements without measured evidence.