AI写代码AI审，程序员还剩啥？

就算AI写代码、AI审查，程序员的价值从敲键盘转向定义问题与背书结果。把业务/物理约束落成可验证的规格与接口，做取舍、定架构、预判抽象泄漏，并对安全与合规负责。现实也很坦白：生产系统里74.2%仍保有人在环、80%靠静态流程，可靠性是头号难题；Sashiko能抓到53.6%历史漏洞但输出具偶然性，合并与回滚仍需人拍板。落地上，人要主导三件事：一是“正确性机器”——规格、属性/模糊/形式化测试与回归基线；二是“数据与反馈”——样本、评审准则、风险阈值与事故复盘；三是“编排”——把LLM、工具与基础设施拼成可审计工作流。想不被替代，就向架构、验证、领域知识与经济/伦理约束进化，让AI放大你的判断，而不是替你判断。

代码“质检员”上岗，是帮手还是新风险？

两面性很清楚：它是帮手，因为能在补丁洪流里做“二次筛选”，对并发与资源管理这类跨文件问题尤其有增益；和 syzkaller、KASAN 等形成互补，把高风险变更提前拎出来。不过，用 Fixes: 回溯评测得出的53.6%属于离线回看，不等于实时召回率；真正价值要看前瞻 A/B 试验里减少的回滚率、CVE 漏检率和维护者审阅时长。但它也是新风险：自动化偏见会让人过度相信模型；攻击者可在 commit message/注释里做“提示注入”诱导误判；模型升级带来结论漂移、难以复现；私仓使用还牵涉代码外发合规；再叠加误报噪声与算力成本，维护者可能从“审代码”变成“审AI”。要让它更像帮手：把 AI 定位为“学徒评审”，禁止自动合入；强制“可验证指控”——给出具体行号、竞态时序、引用内核不变式；用 Coccinelle/CodeQL/Infer 与 syzkaller 交叉佐证；对提交做去注释/AST 化以抵御提示注入；私仓采用自托管或脱敏；按子系统做前瞻 A/B，公开精确率、召回率与回归率。

当AI比你更懂你的代码，信它还是信自己？

当AI看起来“更懂”你的代码，既别盲从也别自负。把边界划清：让AI擅长的局部一致性、资源泄漏、并发竞态当“警报器”；把需求意图、架构权衡、合规与风险交给你自己当“裁判”。建立可验证的信任：先在你仓库做基准——投放历史缺陷集，记录AI的召回/误报曲线（在内核类项目里，它往往能捞到约一半缺陷、误报约两成，但模型差异很大）。仅当它在你的代码库里稳定达标，才允许“带修改建议”的自动化；否则只发告警。每条建议都要附证据包：精确行号与调用链、最小复现、不变量与副作用评估、回退方案；先让AI自我反驳一次，再用另一模型或静态分析交叉验证。高风险路径一律人工签名通过。结论：信它做第二大脑，但最终签名归你——先验证，后托付，分层授权，留有开关与审计。

新知 - 大圆镜｜人类漏过的53.6%内核漏洞，被AI找出来了

对抗知识焦虑，从看懂这条开始

App 下载

2026年初的Linux内核6.19版本背后，是2100多名开发者贡献的14344个变更集。每一行代码都要经过邮件列表里的人工审查——这是维持全球数十亿设备稳定的最后一道防线。但就在最近的测试里，有53.6%的历史漏洞，居然全通过了人类审查的眼睛，悄悄溜进了内核。

更让人惊讶的是，找出这些漏网之鱼的，是一个叫Sashiko的AI系统。它像一群不知疲倦的专业审查员，24小时盯着Linux内核邮件列表，能从架构设计、并发逻辑到安全漏洞，把补丁翻个底朝天。为什么人类会漏掉这些问题？这个AI又到底是怎么干活的？

九轮审查：模拟专家团队的流水线

你可以把Sashiko的审查流程想象成一家严格的工厂质检线——不是靠一个质检员盯着看，而是分九个工位，每个工位只负责一项专业检查。

第一轮，它先当“架构师”，看补丁有没有违背内核整体的设计逻辑，比如是不是随便改了不该碰的核心模块；第二轮变“代码实现师”，核对代码语法、变量命名有没有符合规范；第三轮到第八轮，它会依次检查执行流、资源管理、并发同步、安全审计、硬件访问这些细分领域，每一轮都用专门的规则卡细节；最后一轮才整理所有问题，生成清晰的报告。

这套多阶段审查协议，是它把误报率压到20%以内的关键。传统的自动化工具往往靠单一规则扫代码，容易把没问题的代码当成错误，或者漏掉藏在复杂逻辑里的漏洞。而Sashiko的每一轮审查都像请了一个领域专家，只盯着自己最擅长的部分，既能挖得深，又能减少“看错”的概率。

具体到技术上，它靠的是Chris Mason最初创建的开源提示词库——就像给每个工位的质检员递了一本专属检查手册。针对内存管理子系统的补丁，它会调出内存相关的提示词，重点查内存泄漏、野指针；针对网络模块的补丁，就用网络安全的提示词，找数据包处理里的漏洞。这些提示词是开源的，社区可以不断修改完善，让AI的审查越来越贴合内核的真实需求。

补全人类的盲区：从疲劳到效率

Linux内核的人工审查，本质上是一场和疲劳、信息过载的战争。一个维护者一天要处理几十封补丁邮件，每封邮件里的代码可能涉及好几个模块，盯着屏幕看几个小时后，眼神难免会飘——那些藏在并发逻辑里的微小竞态条件，或者资源释放时的顺序错误，很容易就被忽略了。

Sashiko刚好能补上这些盲区。在测试里，它找出的53.6%漏洞，全是人类审查漏过的，而且这些漏洞大多是复杂的“隐形问题”：比如两个线程同时访问一个变量导致的数据混乱，或者申请了内存却忘了在某个分支里释放。这些问题靠人工逐行看很难发现，但AI能靠着对代码上下文的理解，顺着执行路径一点点排查。

它还能直接给开发者省出大量时间。以前一个补丁提交后，可能要等几个小时甚至一天才能拿到人工反馈，现在Sashiko能在补丁提交的第一时间给出审查意见，开发者不用再卡在等待里。Linux基金会之前用类似AI工具的经验显示，代码审查时间能减少50%，补丁合并速度最多能提4倍。

当然，它也不是完美的。20%的误报里，大多是“灰色地带”——比如代码写法不够优雅，但不影响功能；或者AI对某个内核的特殊规则理解错了。这时候就需要人类来拍板：到底是AI看错了，还是代码真的有问题。所以现在的模式是AI先筛一遍，把明显的问题挑出来，人类再重点看AI标记的部分，以及那些需要经验判断的架构问题。

不是取代，而是搭伙：人机协作的新范式

Linus Torvalds曾说过，机器生成的补丁必须有人类背书——纯机器的代码，内核社区是不接受的。这句话也适用于AI审查：它永远是人类的助手，而不是替代品。

现在Sashiko的定位很明确：做人类不想做、做不好的脏活累活。比如重复检查代码规范，或者盯着那些繁琐的资源管理细节；而人类维护者可以把精力放在更重要的事上，比如判断补丁会不会影响内核的整体架构，或者和开发者讨论代码的设计思路。

社区对这种协作模式的接受度正在变高。以前大家担心AI会抢了维护者的工作，或者把代码改得乱七八糟，但现在发现，AI反而能帮维护者从繁琐的事务里解放出来，把更多时间花在需要经验和判断的地方。甚至新手开发者也能受益：AI的即时反馈能帮他们更快理解内核的规范，不用再等半天才能拿到人类的指导。

当然，也有需要警惕的地方。比如AI审查依赖的大语言模型，会不会有版权问题？或者如果哪天谷歌停止提供算力支持，这个服务会不会断档？不过好在Sashiko是开源的，任何人都可以自己部署一套，换用其他的大语言模型——这也是开源项目的底气：不会因为某一家公司的变动就停摆。

当我们谈论Sashiko的时候，其实在谈论的是开源社区的一种进化：面对越来越庞大的代码量和越来越复杂的安全挑战，单靠人类已经不够了。

AI不是来取代谁的，它是给这个运行了几十年的开源协作体系，装上了一个新的引擎。它能让维护者少熬几个夜，让开发者少等几个小时，让全球数十亿设备的内核，多一层看不见的安全防护。

人机搭伙，才是开源的未来。

毕竟，人类的经验和判断不可替代，但AI的效率和细致，也是守护代码安全的重要力量。就像日本传统刺绣“刺し子”的名字一样，Sashiko做的，就是一针一线地把Linux内核的漏洞补起来——而这背后，是人类和AI一起，给全球数字基础设施织起一张更密的网。

九轮审查：模拟专家团队的流水线

补全人类的盲区：从疲劳到效率

不是取代，而是搭伙：人机协作的新范式

评论