第九章：自动化例行任务：CI 失败分析、PR 预审、依赖巡检

9.1 自动化的前提：标准化验收与边界

适合自动化的任务通常具备：

• 重复发生（每次 PR、每次 CI 失败）
• 验收稳定（有固定命令与固定输出）
• 风险可控（不触达生产数据，不改高风险配置）

如果你没有明确边界与门禁，自动化只会把风险放大。

9.2 PR 预审模板（可直接复制）

请作为严格 reviewer 做 PR 预审。

目标：找出可能导致线上问题的风险点。
约束：不要建议大规模重构，只给最小修复建议。
验收：
1) 列出 Top 5 风险点（按严重程度排序）
2) 每个风险点说明“为什么”和“最小修复方式”
3) 指出应该补哪些测试（给出测试用例名称建议）

9.3 CI 失败分析模板（可直接复制）

把失败日志（脱敏后）给 Trae：

目标：分析本次 CI 失败根因并给出最小修复方案。
约束：不要改无关模块；不要新增依赖。
验收：
1) 根因定位到文件/函数/配置项
2) 给出最小修复思路与变更摘要
3) 给出本地复现命令与验证命令

9.4 依赖巡检模板（可直接复制）

目标：对依赖做巡检并给出安全升级建议。
约束：不要直接大版本升级；先给风险评估与最小升级路径。
验收：
1) 列出过期/高风险依赖
2) 给出升级顺序与回滚方式
3) 给出升级后的验证命令（tests/lint/build）

9.5 本章小结

自动化的正确姿势是“标准化交付”，而不是“放手不管”：

• 先边界与门禁，再自动化执行
• 让输出结构化：风险点、最小修复、验证命令、回滚方式

下一章进入安全与隐私：密钥、脱敏、最小权限，如何把风险挡在最前面。