Black-Box-Research-Labs/who-reviews-the-reviewers

**将你的编程代理指向你的代码仓库，并告诉它：“运行 AUDIT.md 中的治理审计。”** 这就是全部操作。`AUDIT.md` 是一个自包含的指令集，任何 LLM 编程代理（如 Claude Code、Cursor、Copilot、带有工具的 ChatGPT）只需使用其现有的 `gh` 认证和 `git`，即可针对你当前的仓库执行操作——无需安装任何内容、无需 API key、也无需任何配置。它以只读模式运行，并会输出一个单页的记分卡，用于回答五个治理问题：零审查合并率、维护者 PR 审查覆盖率、被丢弃的安全 PR、外部与内部合并延迟，以及机器人与人类审查的遵从度——每一个数字都标记了对应的日期、时间窗口和计算规则，以便你可以自己重新运行计算。 *原因：*大多数团队从未测量过究竟是谁在审查他们的代码。这是我们赖以为生的审计工具的赠礼版本——把它指向你自己的代码仓库，在别人之前一探究竟。（“自我审计” = 该工具会审计**任何你指定给代理的代码仓库**——也就是你的仓库，而不是我们的。） *谁来审查审查者？——一次代码仓库治理自我审计，由 Black Box Research Labs 提供。* *兄弟工具：find-your-kill-zone (https://github.com/Black-Box-Research-Labs/find-your-kill-zone)。将你的代理指向你的代码仓库，找出你的复杂度 × 流量变动 × 安全“致命区域”，即该审计中物理隔离的广度部分。* *AIV 验证协议：https://github.com/Black-Box-Research-Labs/aiv-protocol · https://blackboxresearchlabs.com*

标签：AI编程助手, 代码审查, 代码治理, 审计工具, 提示词工程, 杀软绕过, 策略决策点, 网络安全研究, 防御加固