/
Sonar收购AI代码审查初创公司Gitar,强化代码质量治理
代码质量与安全领域的重要企业SonarSource宣布收购专注于AI原生代码审查的初创公司Gitar。此次收购旨在将Gitar的高级推理能力整合进SonarQube验证引擎,为日益依赖AI编码工具的DevOps团队提供更全面的代码安全保障。随着Cursor、GitHub Copilot等AI编码工具的普及,AI生成代码的质量与安全问题日益凸显,Sonar希望借此从静态分析转向智能体推理,构建统一的代码治理平台。
软件开发者转型为AI代码审查者,生产力衡量标准面临重构
AI编程正在重塑软件开发角色,但传统代码行数已不再是衡量开发效率的有效指标。AI软件交付平台Harness对美英印法德五国700名开发者的调查显示,89%的受访者认为生产力指标有所提升,但81%表示花在审查AI生成代码上的时间明显增加。平均而言,开发者每天有31%的时间用于AI相关的"隐性工作",却未被纳入考核。96%的受访者对用AI数据评估个人绩效表示担忧。
GitHub推出堆叠PR功能,提速复杂代码审查流程
GitHub发布Stacked PRs新功能,旨在解决AI辅助编程带来的代码审查压力。该功能通过gh-stack扩展将大型代码变更拆分为多个小型、有序的拉取请求,自动处理分支变基,减少合并冲突。分析人士认为,此举将显著提升中大型企业的代码审查效率,但也对第三方工具Graphite构成竞争威胁。工作流习惯的调整仍是推广面临的主要挑战。
GitHub推出堆叠PR功能,大幅提升代码审查效率
GitHub正式预览"堆叠PR"(Stacked PRs)新功能,旨在解决大型拉取请求难以审查的痛点。该功能允许多个PR形成堆叠结构,每个PR可独立审查和合并,也可整体合并。其核心优势在于鼓励开发者提交更小、更聚焦的代码变更,避免因等待合并而产生庞大的PR。该功能灵感源自Facebook早年开发的Phabricator工具集,目前配套提供命令行工具gh stack,同时支持纯UI操作,并已针对AI智能体的使用场景进行优化设计。
Linux内核AI辅助代码新规发布,开发者必读
Linux内核维护者正式发布首个AI辅助代码贡献政策。核心规定包括:AI不得添加Signed-off-by标签,仅人类可认证开发者原创证书;所有AI辅助贡献须附加"Assisted-by"标签,注明所用模型与工具;人类提交者须承担全部法律责任,包括代码质量、许可合规及安全漏洞。此政策源于Nvidia工程师Sasha Levin未披露AI生成补丁引发的争议,旨在推动透明度而非限制AI工具使用。
Meta发布半形式化推理技术提升大语言模型代码审查准确率
Meta研究人员开发了结构化提示技术,使大语言模型能够在不执行代码的情况下验证代码补丁,测试准确率高达93%。该半形式化推理方法引入结构化逻辑证书,要求模型明确陈述假设并跟踪执行路径。在补丁等价性验证、故障定位和代码问答三项关键任务中,该技术均显著提升了准确性,为企业级代码审查提供了更可靠的自动化解决方案。
Qodo融资7000万美元专攻AI代码验证系统
随着AI编程工具每月生成数十亿行代码,确保软件按预期运行成为新瓶颈。专注AI代码审查、测试和治理的初创公司Qodo完成7000万美元B轮融资,总融资额达1.2亿美元。该公司旨在通过改善对AI生成代码的信任度来服务企业客户。虽然95%开发者不完全信任AI生成的代码,但仅48%会在提交前持续审查。Qodo通过多智能体系统关注代码变更如何影响整个系统,已与英伟达、沃尔玛等大企业合作。
AI错误报告一夜间从垃圾变为有效,Linux内核维护者称
Linux内核长期维护者Greg Kroah-Hartman透露,过去一个月AI驱动的Linux安全和代码审查活动出现重大转变。此前AI生成的安全报告多为低质量"垃圾",但现在突然变成了真实有效的报告。这一变化影响了所有开源项目,安全团队都在应对这种转变。AI工具不仅在代码审查中发挥作用,还开始生成可用补丁。为应对增长的AI辅助工作,Linux基金会推出Sashiko等审查工具,帮助维护者处理激增的AI生成内容。
Sashiko:AI代码审查系统助力Linux内核发现人类遗漏的漏洞
谷歌Linux内核工程师Roman Gushchin发布了名为Sashiko的AI代码审查系统,该工具用Rust编写,专门用于发现漏洞和筛选代码。测试显示,Sashiko能发现53%基于近期上游问题的漏洞,这些问题此前都被人类审查员遗漏。系统通过分析邮件列表中的补丁并向维护者提供反馈来工作,误报率控制在20%范围内。该工具属于Linux基金会,目前运营成本由谷歌承担。
Anthropic推出高价且运行缓慢的自动化代码审查工具
Anthropic发布了Code Review服务,专为团队和企业客户设计,使用多个专业AI代理深度审查代码库,检测逻辑错误、安全漏洞和细微回归问题。该服务按token使用量计费,平均每次拉取请求花费15-25美元,审查时间约20分钟。公司声称内部测试显示,大型拉取请求中84%能发现问题,开发者拒绝率不到1%。
Anthropic推出AI代码审查工具应对AI生成代码激增
随着AI编程工具的兴起,开发者能够快速生成大量代码,但也带来了新的漏洞和安全风险。Anthropic周一在Claude Code中推出Code Review工具,专门用于在代码合并前发现逻辑错误。该工具采用多智能体并行架构,与GitHub集成,可自动分析拉取请求并直接在代码上留下修复建议。目前向Teams和企业客户开放,每次审查成本约15-25美元。
GitHub考虑限制拉取请求应对AI代码涌入
GitHub正探索允许维护者删除拉取请求或关闭接收功能,以应对大量低质量AI生成代码带来的挑战。产品经理表示,维护者正花费大量时间审查不符合项目标准的贡献。提议包括可配置的拉取请求权限、直接删除垃圾PR的功能,以及使用AI工具筛选提交。但用户对这些建议持怀疑态度,担心限制访问和AI工具可能带来新的不确定性。
GitHub考虑设置拉取请求关闭开关应对AI低质贡献
GitHub正面临AI生成低质量代码提交的问题。产品经理Camilla Moraes启动社区讨论,指出维护者花费大量时间审查不符合质量标准的贡献,许多是AI生成且被废弃的。GitHub正考虑多个解决方案,包括让维护者禁用拉取请求、限制提交权限、删除PR功能、增强权限设置、AI审查工具和AI使用的透明度机制。开源社区普遍反映,AI生成的代码提交增加了审查负担,破坏了信任模型,使代码审查工作难以扩展。
Cursor通过收购Graphite继续扩张之路
AI编程助手Cursor背后的公司Anysphere宣布收购AI代码审查工具初创公司Graphite。据报道收购价远超Graphite今年早些时候B轮融资时2.9亿美元的估值。此次收购具有战略意义,将AI代码生成与AI代码审查工具相结合,可大幅提升从编写到交付的整体效率。Anysphere估值已达290亿美元,近期频繁收购,上月收购技术招聘公司,今年7月还收购AI客户关系管理初创公司Koala的团队。
京公网安备 11010802021500号
