AI辅助编程工具(三) - Github Copilot

优质文章学习记录

6 min read
AI辅助编程工具(三) - Github Copilot

三、Github Copilot

简单来说,GitHub Copilot 是由 GitHub 和 OpenAI 共同开发的人工智能编程助手。它基于 OpenAI 的 GPT-4 等大模型,并在海量的开源代码库上进行过训练。

它的工作原理:
它不只是一个简单的“自动补全”工具。它会读取你的代码上下文——包括你刚刚写的变量名、光标所在的文件、甚至是项目中其他相关文件的代码——然后实时预测你接下来想写什么。

对于前端开发者而言,它最迷人的地方在于:它懂 React、懂 Vue、懂 Tailwind CSS,甚至懂你那不规范的代码风格

3.1 GitHub Copilot 安装与使用

安装前的准备

在开始之前,你需要确保拥有以下条件:

  1. GitHub 账号:如果没有,请先去 GitHub 注册。
  2. 支持的 IDE:推荐使用 Visual Studio Code (VS Code),它也是最常用的前端开发环境。(同时也支持 Visual Studio、JetBrains 全家桶、Vim/Neovim 等)。
  3. 网络环境:由于 GitHub 服务在海外,建议确保网络环境稳定,能够访问 GitHub 服务。

步骤 1:申请 Copilot 订阅

Copilot 目前是付费服务(对学生和开源项目维护者免费),但 GitHub 通常提供 30 天的免费试用。

  1. 登录 GitHub:访问 github.com 并登录。
  2. 进入 Copilot 页面:访问 https://github.com/features/copilot 。
  3. 开始试用:点击页面上的 “Start your free trial”(开始免费试用)按钮。
  4. 确认付款信息
    • GitHub 会要求你设置付款方式(信用卡或 PayPal)。
    • 注意:试用期内不会扣费,你可以随时在设置中取消订阅以避免扣款。学生可通过 GitHub Student Developer Pack 申请免费使用。
  5. 授权完成:按照页面提示完成授权流程,等待几分钟后,你的账号就会获得 Copilot 的使用权限。

步骤 2:在 IDE 中安装插件(以 VS Code 为例)

这里以最流行的 VS Code 为例进行演示:

  1. 打开扩展商店
    • 启动 VS Code。
    • 点击左侧边栏的 “扩展” 图标(或者按下快捷键 Ctrl + Shift + X / Cmd + Shift + X)。
  2. 搜索插件
    • 在搜索框中输入 GitHub Copilot
    • 找到由 GitHub 发布的官方插件(图标通常是那个黑白相间的 Copilot Logo)。
  3. 安装插件
    • 点击 “Install”(安装)按钮。
  4. 登录授权
    • 安装完成后,VS Code 右下角通常会弹出一个通知,提示你需要登录。
    • 点击 “Sign in to GitHub Copilot”
    • 浏览器会自动跳转到 GitHub 的授权页面,点击 “Authorize GitHub Copilot Plugin”
    • 授权成功后,回到 VS Code,你会看到右下角提示“Copilot is ready”。

步骤 3:核心功能使用指南

安装完成后,你就可以开始使用了。Copilot 主要通过两种方式辅助你:行内代码补全 和 Copilot Chat 对话

1. 行内代码补全(最常用)

这是 Copilot 最基础也是最强大的功能。它会根据你当前的上下文,以灰色文字的形式在光标后预测代码

  • 基本操作
    1. 在编辑器中写代码(例如输入 function add(a, b) {)。
    2. 停顿片刻,你会看到灰色的代码建议(例如 return a + b;)。
    3. 如果你接受建议,请按下 Tab 键。
    4. 如果你不满意,请继续输入,或者按下 Esc 键忽略。
  • 多行建议
    • 有时 Copilot 会建议多行代码(整个函数或整个组件)。你可以一直按 Tab 键逐行采纳,或者按住 Ctrl + Enter (Mac: Cmd + Enter) 一次性采纳所有建议。
  • 触发建议(如果不自动出现)
    • 有时如果 AI 没反应,你可以手动按下 Ctrl + Enter (Mac: Cmd + Enter) 强制弹出一个包含多个建议的浮窗,你可以用键盘上下键选择。

2. Copilot Chat(对话式编程)

如果你安装了 GitHub Copilot Chat 插件(通常现在会捆绑或需额外安装),你还可以使用聊天功能。

  • 位置:在 VS Code 左侧边栏会出现一个 “Chat” 图标(通常是一个对话框形状)。
  • 使用方法
    1. 点击打开 Chat 窗口。
    2. 在输入框输入自然语言指令。
      • 例如:“解释一下这段代码的意思”(选中代码后)
      • 例如:“帮我写一个 React 的登录表单”
      • 例如:“帮我修复这个报错”
    3. 它会直接在对话框中回复你,甚至可以直接将代码插入到编辑器中。

3.2 常见问题 (FAQ)

  • Q: Copilot 是免费的吗?
    • A: 目前对个人用户收费(约 $10/月),但有 30 天免费试用。学生和某些知名开源项目的维护者可以申请免费资格。
  • Q: Copilot 生成的代码安全吗?
    • A: 极少数情况下可能会生成不安全或有漏洞的代码。切记:AI 生成的代码一定要经过 Code Review(人工审查)才能提交上线!
  • Q: 为什么安装后显示 “Not Authorized”?
    • A: 检查你的 GitHub 账号是否完成了 Copilot 试用流程,或者网络是否能连接到 GitHub 服务。

Read more

前端防范 XSS(跨站脚本攻击)

目录 一、防范措施 1.layui util  核心转义的特殊字符 示例 2.js-xss.js库 安装 1. Node.js 环境(npm/yarn) 2. 浏览器环境 核心 API 基础使用 1. 基础过滤(默认规则) 2. 自定义过滤规则 (1)允许特定标签 (2)允许特定属性 (3)自定义标签处理 (4)自定义属性处理 (5)转义特定字符 常见场景示例 1. 过滤用户输入的评论内容 2. 允许特定富文本标签(如富文本编辑器内容) 注意事项 更多配置 XSS(跨站脚本攻击)是一种常见的网络攻击手段,它允许攻击者将恶意脚本注入到其他用户的浏览器中。
详细教程:如何从前端查看调用接口、传参及返回结果(附带图片案例)

详细教程:如何从前端查看调用接口、传参及返回结果(附带图片案例)

目录 1. 打开浏览器开发者工具 2. 使用 Network 面板 3. 查看具体的API请求 a. Headers b. Payload c. Response d. Preview e. Timing 4. 实际操作步骤 5. 常见问题及解决方法 a. 无法看到API请求 b. 请求失败 c. 跨域问题(CORS) 作为一名后端工程师,理解前端如何调用接口、传递参数以及接收返回值是非常重要的。下面将详细介绍如何通过浏览器开发者工具(F12)查看和分析这些信息,并附带图片案例帮助你更好地理解。 1. 打开浏览器开发者工具 按下 F12 或右键点击页面选择“检查”可以打开浏览器的开发者工具。常用的浏览器如Chrome、Firefox等都内置了开发者工具。下面是我选择我的一篇文章,打开开发者工具进行演示。 2. 使用

Cursor+Codex隐藏技巧:用截图秒修前端Bug的保姆级教程(React/Chakra UI案例)

Cursor+Codex隐藏技巧:用截图秒修前端Bug的保姆级教程(React/Chakra UI案例) 前端开发中最令人头疼的莫过于那些难以定位的UI问题——元素错位、样式冲突、响应式失效...传统调试方式往往需要反复修改代码、刷新页面、检查元素。现在,通过Cursor编辑器集成的Codex功能,你可以直接用截图交互快速定位和修复这些问题。本文将带你从零开始,掌握这套革命性的调试工作流。 1. 环境准备与基础配置 在开始之前,确保你已经具备以下环境: * Cursor编辑器最新版(v2.5+) * Node.js 18.x及以上版本 * React 18项目(本文以Chakra UI 2.x为例) 首先在Cursor中安装Codex插件: 1. 点击左侧扩展图标 2. 搜索"Codex"并安装 3. 登录你的OpenAI账户(需要ChatGPT Plus订阅) 关键配置项: // 在项目根目录创建.