[新闻]工程师最大的瓶颈不是写程式,而是审程式

楼主: pl132 (pl132)   2025-05-17 11:41:05
工程师最大的瓶颈不是写程式,而是审程式码!CodeAnt 开发“AI 审核 AI”工具意外获
好评
https://technews.tw/2025/05/17/codeant-ai/
用 AI 生成程式码的“Vibe coding”兴起后,工程师们的工作变轻松了吗?那可不一定
──这些 AI 写出来的程式码,到底谁来负责审核跟确认?
“现在最大的瓶颈,不是写程式,而是审程式码。”CodeAnt AI共同创办人Amartya Jha
这么说。他们选择不加入写程式AI的红海竞争,而是反其道而行,专做一套帮你审AI写出
来的程式码的工具。
这个切入点,让CodeAnt在2024年初入选硅谷加速器Y Combinator,并拿下200万美元(约
新台币6,072万元)种子轮募资。
AI写程式让工作变快了,却也让错误更难发现
现在许多工程师已经习惯与AI“协作”写程式,这种模式在工程圈被戏称为“Vibe
Coding”。开发者只需输入一段需求描述,AI便能自动生成数十甚至上百行程式码。整个
过程中,工程师不一定需要深入设计逻辑,反而更像是在旁协助、或充当AI的审查员。
CodeAnt观察,现在开发者大约有20~30%的时间都花在Code Review(程式码审查)上,
但大多只是快速浏览。Amartya Jha坦言,“很多时候就是一句Looks good, just merge
it,没有真的看进去”。
而这样的审查流程其实充满漏洞。AI产生的程式码看似无误、语法正确,但里头可能藏有
尚未检查的资安风险、使用了已淘汰的函式库,甚至逻辑设计本身就有问题,只是乍看之
下“能跑就好”。
随着AI产出的程式码比例不断上升,Code Review不再只是交付流程中的例行步骤,而是
决定产品品质与稳定度的最后一道防线。也因此,“谁来审、怎么审、审得够不够快”,
成了每个开发团队不得不面对的新难题,而这正是CodeAnt决定投入的核心问题。
CodeAnt的护城河:用AI审核AI,以及3万笔自建资料
为了解决开发团队在程式码审查上的难题,CodeAnt打造了一套能真正“看懂”程式逻辑
的AI审查平台。这不只是单纯的语法检查(Linter),而是进一步透过AST(抽象语法树
,Abstract Syntax Tree)技术,把整份程式码拆解成逻辑结构,让AI理解各段程式之间
的关系,并能判断逻辑错误、安全漏洞或命名方式是否合理。
而真正让CodeAnt有别于其他竞品的,是它背后那套超过3万笔的自建规则数据库,涵盖各
种可能的代码提交(code commit)场景。这些不是从开源社群截取来的,而是团队自己
开发、验证过的实战经验。“这是我们的原生IP。”Amartya Jha表示,“我们写了自己
的算法,理解代码的流程与风险区域,然后针对每种情况提出建议。”
这样的能力,让CodeAnt不只是指出错误,还能提供一键修复(one-click fix)选项,帮
助开发者省下来回讨论、改错的时间,点一下就能直接修改好。整个流程也整合在GitHub
、GitLab等主流开发平台上,当工程师送出修改(Pull Request,即请求合并到主程式码
)时,CodeAnt就会即时跳出协助审查,让错误在上线前就被拦下来。
https://youtu.be/6WZ6GnQRdKI
此外,CodeAnt也支援企业建立自己的客制化规则。像印度最大线上药局Tata 1mg,就在
平台上设定了自家Python开发标准,让AI每次在审查时都能自动对照这些内规进行检查。
这代表CodeAnt不只是“看得懂”程式码,还能“照你家的方式来审”。
与其他AI审查工具相比,例如主打全自动判断的CodeRabbit,或较传统的静态分析工具
SonarSource,CodeAnt的技术核心在于它不只倚赖AI的直觉推论。许多竞品会出现
hallucination(AI幻觉错误)或大量误报,CodeAnt则结合了AI与deterministic rules
(确定性规则),先定好明确的审查底线,再交给AI视情境调整,大幅减少错判与干扰。
也因为这些底层能力,CodeAnt不再只是个“工具”,而成为开发流程中可嵌入、可信赖
的品质守门员。Amartya Jha说得坦白:“工程师现在需要的不是更多AI帮忙写程式,而
是有一套能帮他们守住品质底线的审查员。”
从被拒绝到打入企业市场,正面迎战AI的下一波挑战
CodeAnt能走到今天,其实经历过不少转折。Amartya Jha与Chinmay Bharti在2023年于
Entrepreneur First结识并创业,初次申请Y Combinator还被拒绝。他们没有放弃,而是
录了一支45分钟的影片详细讲解产品逻辑,最终获得再次面试机会,并成功入选。
产品上线后,迅速打入企业市场。他们在2024年初就签下Tata 1mg与Cipla(印度制药巨
头)两家付费客户,证明这不只是demo产品,而是能被真正导入的工具。目前CodeAnt每
月扫描超过5,000万行程式码、修复50万个错误问题,已为开发团队节省超过10万小时的
人工审查时间。
不过,下一步的挑战也已在眼前。
随着GitHub Copilot、Cursor等AI写程式工具功能愈来愈完整,未来势必会内建自己的
Code Review(程式码审查)功能。如果这些写程式的AI开始自己“验自己写的东西”,
外部审查平台如CodeAnt会不会被边缘化?
对此Amartya Jha表示,他们已经开始进一步扩充平台定位,不只是审查错误,也进一步
支援Security(资安)、Compliance(合规)、Audit(稽核)等多面向功能,朝企业级
DevSecOps工具迈进。“我们不是为了补Copilot的缺,而是希望在开发流程中扮演‘品质
总管’的角色,真正保障可交付性。”Amartya Jha解释。

Links booklink

Contact Us: admin [ a t ] ucptt.com