当AI包揽编码，程序员还写什么？

当AI包揽编码，程序员真正要“写”的，是意图与约束：把业务规则变成可执行规格与测试，用OpenAPI/GraphQL契约、Gherkin用例、属性测试与不变量勾勒边界；把系统目标量化成延迟预算、吞吐与成本SLO、错误模型与兼容矩阵；用ADR记录权衡。这些文本与工件是AI生成实现的“轨道”，没有它们，AI只会把含糊放大。其次要“写”的是护栏与粘合层：安全威胁模型、权限与数据血缘策略、合规清单；评测基线与回归集、自动回滚和金丝雀发布脚本、可观测性埋点与告警。还要亲手敲那关键10%——高并发、低时延、硬件贴身的核心路径与调优。最后，程序员要持续写训练与提示流水线：语料、评测指标、提示链与代理编排，让AI在正确的方向上越跑越快。

代码审查，审的是AI还是人心？

若非要二选一，代码审查首先审“人心”——设计动机、权衡取舍与可追责性。AI只是放大器。把“人”审清，需要拿出硬证据：变更意图与边界写进设计说明；作者能独立解释每个接口与异常路径；生成链路可追溯——模型/版本、提示词、辅助脚本与 AST 变换、测试用例全部入库；用可验证的来源证明与构建凭据（如 Sigstore 署名、SLSA≥3 的复现记录）把“我看过”升级为“我能重建”。但评审也要“审AI”，方式是工程化而非道德化：强制本地可复现，禁止以付费黑箱为前置依赖；巨型改动拆小步，结合语义 diff 与属性测试守门；关键路径引入双实现/等价性断言或小剂量形式化验证，叠加 fuzz、静态分析与许可证扫描收敛风险；让 LLM 只做初筛与脚本生成，不做裁判。最后用缺陷回归率、审查人时、覆盖率与变更规模阈值做量化验收。归根结底，审的不是“谁写的”，而是“谁负责、能否复现、能否在一年后解释清楚为什么这样写”。AI 可以进场，但必须被流程驯化、被证据绑定——能解释、能复现、能负责的代码，才配通过评审。

AI写的代码出了bug，谁来背锅？

谁背锅？不是 AI，也不是“抽象的社区”，而是把代码推过门槛的人。开源场景里，签了 Signed-off-by 的提交者（以及其雇主）对来源合规与实现后果承担首责；合并者负有治理与尽责审查义务，但在多数开源许可证的“按现状”免责声明下，对功能缺陷的法律风险很有限。真正发生生产事故时，责任几乎总是落在“把它打包、发布、部署”的那一方——也就是交付该版本的公司与其变更批准链。版权/训练数据污染走的是另一条责任链：优先追溯到提交者与其雇主，其次才看你是否购买了带版权赔付的企业级 AI 服务（常见承诺只覆盖侵权，不覆盖功能性缺陷）。想让“锅”有边界，组织需要留下可审计的人类痕迹：可复现的生成与评审记录、明确的作者与审批人、许可证与安全扫描结果、以及把发布负责人写进 RACI。AI 能写代码，但承担责任的，永远只能是签名的人和出货的公司。

新知 - 大圆镜｜Node.js AI代码争议：“DCO合规”与可审计性的两难

对抗知识焦虑，从看懂这条开始

App 下载

DCO的本质：不是版权，是责任链

作为Linux内核首创的轻量级贡献机制，DCO的核心从来不是“代码必须100%手写”——它是一条责任传递链：贡献者通过签署“Signed-off-by”声明，确认自己有权提交代码，且代码符合项目许可，愿意为其承担法律责任。这正是为什么Linux内核、Red Hat法律团队和OpenJS基金会都一致表态：AI辅助代码只要经过人类充分审核并签署DCO，就符合协议精神。

争议的真正分歧在于“充分审核”的边界。Matteo Collina强调自己主导了架构设计，逐行审查了AI生成的代码，如同“用压面机做面条，最终责任在厨师”；但反对者算了一笔账：1.9万行代码按每行审查2分钟计算，需要90个工作日——一个假期里完成这样的工作量，是否真的能做到“逐行理解”？DCO要求的“责任”，本质是贡献者对代码的完全掌控，而AI生成的大规模代码，恰恰在挑战“人类是否能真正掌控每一行”的底线。

更关键的是版权风险：尽管2024年GitHub Copilot版权案判决“AI生成代码与训练数据不构成实质性相似”不侵权，但AI训练数据中大量未经授权的开源代码仍是法律灰区。如果AI无意中复制了受GPL许可保护的代码片段，签署DCO的贡献者就必须承担侵权责任——这不是理论风险，已有研究显示45%的AI生成代码存在安全漏洞，62%含设计缺陷，其中就包括潜在的版权问题。

可审计性：开源基础设施的信任基石

对于Node.js这种运行在全球数百万服务器上的核心基础设施，“可审计性”比代码效率更重要。它意味着任何一行代码都能追溯到开发者，任何一个设计决策都有上下文可查，任何一个漏洞都能快速定位根源——这是开源社区积累数十年的信任基础。

AI生成代码却正在瓦解这个基础。首先是“上下文缺失”：AI能生成符合语法的代码，却无法记录架构设计的权衡、业务规则的边界、历史兼容的妥协——这些“隐性知识”恰恰是代码可维护性的关键。当后续维护者看到一段AI生成的代码，只能知道“它做了什么”，却不知道“为什么这么做”，更无法判断它是否会引入架构漂移。

其次是“审查逻辑的退化”：传统代码审查是“理解设计→验证实现”，而面对AI生成的大规模代码，审查者只能退化为“检查语法→扫描漏洞”——从对设计合理性的判断，变成对表面错误的排查。更棘手的是复现门槛：Matteo Collina使用的Claude Code是付费工具，其他开发者无法复现他的代码生成过程，这就打破了开源社区“代码可复现、可验证”的基本原则。

研究显示，AI生成代码的漏洞率是人类代码的1.7倍，而目前的自动化扫描工具只能发现60%左右的常见漏洞，对于AI特有的“幻觉依赖”（虚构的依赖包）、上下文边界错误等问题，几乎无能为力。这意味着，当AI代码进入核心基础设施，潜在的安全风险可能在数月甚至数年后才会爆发，而那时早已无法追溯根源。

治理新常态：从“禁止”到“规范”的妥协

这场争议的结局，大概率不会是“全面禁止AI代码”，而是开源社区被迫建立适应AI时代的治理规则。Linux内核社区已经给出了方向：要求AI辅助代码必须通过“Assisted-by”标签透明披露，且必须经过严格的人类审查；Red Hat则提出，AI贡献的核心是“人类在环”——AI是工具，最终决策权和责任必须在人类手中。

一些开源项目已经开始尝试更具体的规范：比如限制AI在核心安全模块（认证、加密、权限控制）的使用，要求AI生成代码必须拆分为小PR提交，强制贡献者记录AI生成的提示语和审查过程。但这些规则仍停留在“补漏”阶段，面对AI代码产出的速度，开源治理的核心矛盾已经变成：如何在效率和安全之间找到平衡？

另一个不可忽视的问题是“公平性”：使用Claude Code、GitHub Copilot等付费AI工具需要成本，这意味着拥有资源的开发者能更快地提交代码，而普通贡献者可能被边缘化。这种“技术门槛”正在挑战开源社区“人人可贡献”的平等精神——当代码产出速度成为核心竞争力，开源项目是否会逐渐被少数掌握AI工具的开发者掌控？

Node.js创始人Ryan Dahl说“人类编写代码的时代已经结束”，这句话或许没错，但“人类对代码负责的时代”才刚刚开始。AI确实能把开发者从重复性劳动中解放出来，让他们专注于架构设计和创新，但对于开源基础设施而言，信任永远比效率更重要——它的每一行代码，都承载着全球数百万开发者和企业的运行安全。

这场争议的本质，是开源社区在AI时代的自我校准：它不是要拒绝AI，而是要重新定义“贡献”的标准——代码的价值从来不是“写得快”，而是“可信赖”。当AI成为开发的标配，开源治理的核心将从“代码审查”转向“责任审查”：确保每一行AI生成的代码，都有清晰的责任归属，都能被追溯、被理解、被维护。

信任比效率更重，责任比速度更急。

DCO的本质：不是版权，是责任链

可审计性：开源基础设施的信任基石

治理新常态：从“禁止”到“规范”的妥协

评论