各位好,最近谷歌推出了个叫Sashiko的开源项目,在AI助力代码审查这块动静不小。虽然这两年OpenAI、Anthropic这些大模型公司干得风生水起,让AI有了写代码的能力,导致代码量激增得吓人,但很多时候这成了开发流程里的“硬骨头”。以前靠人盯盯的老办法根本跟不上趟,谷歌这帮工程师干脆弄出个Sashiko来救场。这系统专门盯着Linux内核的补丁看,想靠AI的本事把审查效率提上去。 它设计的思路挺有意思,就是模拟经验丰富的老鸟怎么干活,用机器自动化参与整个流程。系统核心功能挺全乎,比如自动接收新补丁、支持本地导入、不用依赖别的工具啥的,这让它能在各种环境里灵活折腾。 这回他们还做了个硬核测试,在最近1000个标了“Fixed:”的提交里头,Sashiko硬是挖出了人类眼瞎漏看的BUG。这事儿不仅说明AI挺厉害,还表明它可以当第二层把关的角色。现在代码审查不能全指望经验了。 更让人大开眼界的是它那独特的多阶段协议(Multi-stage Review)。这个协议把审查过程拆成好几个步骤,按角色分工去评估架构、安全还有并发这些东西,这样就把误报率给压下来了。这种有条理的做法让审查变得更系统化。 话说回来,“Sashiko”这名字取自日本的刺子绣工艺,看着简单其实挺讲究。意思是像绣衣服一样给代码“打补丁”,延长它的使用寿命。这套东西现在已经在LKML上跑了起来审查所有提交。谷歌给足了计算资源和LLM Token支持。 随着AI越来越强,代码审查这个以前容易被忽视的环节总算有了新路子。相信以后软件开发不光速度快了质量也高了。Sashiko说不定会变成流程里少不了的一部分。