工程师最大的瓶颈不是写程式，而是审程式码！CodeAnt 开发“AI 审核 AI”工具意外获
好评
https://technews.tw/2025/05/17/codeant-ai/
用 AI 生成程式码的“Vibe coding”兴起后，工程师们的工作变轻松了吗？那可不一定
──这些 AI 写出来的程式码，到底谁来负责审核跟确认？
“现在最大的瓶颈，不是写程式，而是审程式码。”CodeAnt AI共同创办人Amartya Jha
这么说。他们选择不加入写程式AI的红海竞争，而是反其道而行，专做一套帮你审AI写出
来的程式码的工具。
这个切入点，让CodeAnt在2024年初入选硅谷加速器Y Combinator，并拿下200万美元（约
新台币6,072万元）种子轮募资。
AI写程式让工作变快了，却也让错误更难发现
现在许多工程师已经习惯与AI“协作”写程式，这种模式在工程圈被戏称为“Vibe
Coding”。开发者只需输入一段需求描述，AI便能自动生成数十甚至上百行程式码。整个
过程中，工程师不一定需要深入设计逻辑，反而更像是在旁协助、或充当AI的审查员。
CodeAnt观察，现在开发者大约有20～30%的时间都花在Code Review（程式码审查）上，
但大多只是快速浏览。Amartya Jha坦言，“很多时候就是一句Looks good, just merge
it，没有真的看进去”。
而这样的审查流程其实充满漏洞。AI产生的程式码看似无误、语法正确，但里头可能藏有
尚未检查的资安风险、使用了已淘汰的函式库，甚至逻辑设计本身就有问题，只是乍看之
下“能跑就好”。
随着AI产出的程式码比例不断上升，Code Review不再只是交付流程中的例行步骤，而是
决定产品品质与稳定度的最后一道防线。也因此，“谁来审、怎么审、审得够不够快”，
成了每个开发团队不得不面对的新难题，而这正是CodeAnt决定投入的核心问题。
CodeAnt的护城河：用AI审核AI，以及3万笔自建资料
为了解决开发团队在程式码审查上的难题，CodeAnt打造了一套能真正“看懂”程式逻辑
的AI审查平台。这不只是单纯的语法检查（Linter），而是进一步透过AST（抽象语法树
，Abstract Syntax Tree）技术，把整份程式码拆解成逻辑结构，让AI理解各段程式之间
的关系，并能判断逻辑错误、安全漏洞或命名方式是否合理。
而真正让CodeAnt有别于其他竞品的，是它背后那套超过3万笔的自建规则数据库，涵盖各
种可能的代码提交（code commit）场景。这些不是从开源社群截取来的，而是团队自己
开发、验证过的实战经验。“这是我们的原生IP。”Amartya Jha表示，“我们写了自己
的算法，理解代码的流程与风险区域，然后针对每种情况提出建议。”
这样的能力，让CodeAnt不只是指出错误，还能提供一键修复（one-click fix）选项，帮
助开发者省下来回讨论、改错的时间，点一下就能直接修改好。整个流程也整合在GitHub
、GitLab等主流开发平台上，当工程师送出修改（Pull Request，即请求合并到主程式码
）时，CodeAnt就会即时跳出协助审查，让错误在上线前就被拦下来。
https://youtu.be/6WZ6GnQRdKI
此外，CodeAnt也支援企业建立自己的客制化规则。像印度最大线上药局Tata 1mg，就在
平台上设定了自家Python开发标准，让AI每次在审查时都能自动对照这些内规进行检查。
这代表CodeAnt不只是“看得懂”程式码，还能“照你家的方式来审”。
与其他AI审查工具相比，例如主打全自动判断的CodeRabbit，或较传统的静态分析工具
SonarSource，CodeAnt的技术核心在于它不只倚赖AI的直觉推论。许多竞品会出现
hallucination（AI幻觉错误）或大量误报，CodeAnt则结合了AI与deterministic rules
（确定性规则），先定好明确的审查底线，再交给AI视情境调整，大幅减少错判与干扰。
也因为这些底层能力，CodeAnt不再只是个“工具”，而成为开发流程中可嵌入、可信赖
的品质守门员。Amartya Jha说得坦白：“工程师现在需要的不是更多AI帮忙写程式，而
是有一套能帮他们守住品质底线的审查员。”
从被拒绝到打入企业市场，正面迎战AI的下一波挑战
CodeAnt能走到今天，其实经历过不少转折。Amartya Jha与Chinmay Bharti在2023年于
Entrepreneur First结识并创业，初次申请Y Combinator还被拒绝。他们没有放弃，而是
录了一支45分钟的影片详细讲解产品逻辑，最终获得再次面试机会，并成功入选。
产品上线后，迅速打入企业市场。他们在2024年初就签下Tata 1mg与Cipla（印度制药巨
头）两家付费客户，证明这不只是demo产品，而是能被真正导入的工具。目前CodeAnt每
月扫描超过5,000万行程式码、修复50万个错误问题，已为开发团队节省超过10万小时的
人工审查时间。
不过，下一步的挑战也已在眼前。
随着GitHub Copilot、Cursor等AI写程式工具功能愈来愈完整，未来势必会内建自己的
Code Review（程式码审查）功能。如果这些写程式的AI开始自己“验自己写的东西”，
外部审查平台如CodeAnt会不会被边缘化？
对此Amartya Jha表示，他们已经开始进一步扩充平台定位，不只是审查错误，也进一步
支援Security（资安）、Compliance（合规）、Audit（稽核）等多面向功能，朝企业级
DevSecOps工具迈进。“我们不是为了补Copilot的缺，而是希望在开发流程中扮演‘品质
总管’的角色，真正保障可交付性。”Amartya Jha解释。