Google 工程師推出 Sashiko:針對 Linux 核心的代理型 AI 程式碼審查工具
Google 工程師推出了 Sashiko,這是一個代理型 AI 系統,旨在自動化並強化 Linux 核心的程式碼審查流程。
背景
Google 工程師近日推出了名為「Sashiko」的專案,旨在利用代理型人工智慧(Agentic AI)對 Linux 核心的程式碼進行自動化審查。這項工具主要針對 Linux 核心郵件列表(LKML)上提交的補丁進行分析並提供修改建議,試圖透過 AI 的介入來減輕核心維護者的負擔,並在程式碼合併前捕捉潛在的邏輯錯誤或功能缺陷。
社群觀點
Hacker News 社群對於 Sashiko 的出現展現了兩極化的反應。反對者最主要的擔憂在於「AI 垃圾資訊」對開源生態的衝擊。部分開發者指出,先前如 curl 與 SQLite 等知名專案都曾遭受大量由 AI 生成、品質低劣且缺乏驗證的錯誤報告轟炸,這類低成本的自動化產出往往造成維護者極大的行政負擔。有留言者直言,AI 在編程時經常需要人類「手把手」引導,甚至會犯下遺忘基本輸入等低級錯誤,若缺乏嚴謹的過濾機制,這類工具可能會演變成另一種形式的阻斷服務攻擊,讓原本就已超負荷的維護者陷入處理虛假回報的泥淖。
然而,支持者與實際參與測試的開發者則抱持較為樂觀且務實的態度。他們認為程式碼審查是 AI 目前最能發揮價值的領域,只要能捕捉到一個人類遺漏的臭蟲,其價值便足以抵銷產生的雜訊。針對「污染核心」的疑慮,有開發者澄清 Sashiko 目前的運作模式是針對人類提交的補丁提供建議,而非主動提交 AI 生成的補丁。此外,根據實際使用經驗,該模型鮮少針對程式風格或個人偏好提出瑣碎意見,而是專注於功能性問題,例如因提前回傳(early return)而導致的清理函數失效。支持者強調,Linux 核心的發展瓶頸往往在於維護者的審查時間而非貢獻者的產能,若 AI 能有效過濾掉明顯的邏輯錯誤,將有助於提升整體開發效率。
在技術細節與介面呈現上,社群也提出了具體的改進建議。有觀點認為,與其單純提供文字建議,不如讓 AI 自動生成對應的測試案例來驗證臭蟲的存在,這能更有效地說服維護者並減少誤報。同時,目前的 Sashiko 網站介面被批評過於關注內部流程狀態,而將真正重要的「發現結果」埋藏在層級較深的欄位中,對於想要快速篩選嚴重漏洞的使用者並不友善。此外,討論中也再次觸及了程式語言的本質問題,有開發者感嘆,若非 C 語言在記憶體管理與資源清理上的脆弱性,或許根本不需要如此複雜的 AI 審查工具來防範人為疏失。
延伸閱讀
- Sashiko 專案官方網站:https://sashiko.dev/
- Sashiko GitHub 原始碼倉庫:https://github.com/sashiko-dev/sashiko
- Linux 核心郵件列表(LKML)相關補丁討論:https://lkml.org/lkml/2026/3/18/1600