1.因为日志中出现 NoClassDefFoundError 这种类型的异常并不一定是问题，因为我们的组件是运行在一个独立框架中的，框架有一个独立的 Classloader 用于加载不同组件公共的 jar 包，目的是为了组件瘦身。组件的实例又有自己的 Classloader 用于加载自己的 jar 包，组件实例会调用框架去执行一些定时任务或者线程轮询的一些任务，当组件实例被销毁时，框架获取对于实例是否存活的状态可能延后，不知道实例已经没了，去执行运行的定时任务，因为实例的 Classloader 已经没有了，所以也会报上述异常，所以并不能确定它一定是问题，所以还要结合 maven 修改一起做判断。
2.做 AST 是因为需要获取一些上下文一起喂给大模型，最大化提升大模型给出的结果
3.之前很多泄露的问题编译后没有报错，单元测试也没覆盖到某些方法，所以在运行时才会抛出这些异常，所以还是得在程序运行时去做一个持续监控

大佬在南京中兴干过吗

首先需要完全看的懂开发的代码，这样你就不会被开发糊弄，并且在团队里面的地位是和开发平等的，开发不敢随便应付你提出的 bug。 具备这种能力后，看这个评审报告其实就很明显了，这段代码有两个 bug，一个是在方法里面 new 线程池但是在方法里面没有关闭，导致线程泄露，这个问题我们还泄露到外场了 ，后面做了这个工具后，把这段代码进行分析，又发现了有一个对象在多线程环境下使用，add 会导致丢数据或者抛异常。这两个问题很明显，其实一看报告对着代码一看就能确诊 所以最主要的还是要提示代码能力

AI 大模型是公司自己的，不存在隐私泄露。 是否精准还是依赖大模型的能力，本来也是防护黑盒测试发现不了的问题，发现一个故障就是血赚，目前效果还是可以，每个迭代还是能发现几个故障。

请教下如何从流程上去解决呢？

学习了，努力和机遇缺一不可

成都还有 HC 吗，测试开发岗位

目前用的公司自己的模型，走查能力还达不到要求。
使用 GPT4 能满足要求但是信息安全问题又不能用

目前想的是通过 git 拿到新增代码，然后让大模型走查该代码，效果好坏依赖大模型的能力