Sashiko：Linux内核的AI代码审查系统

AI和机器学习技术正逐步渗透到Linux内核开发中，但这次并非直接用于生成代码，而是作为代码审查工具出现。这一名为Sashiko的工具由Google的Linux内核工程师Roman Gushchin在LinkedIn上正式宣布，它采用Rust语言编写，专门用于发现漏洞和审查代码。根据Gushchin的测试，基于1000个近期上游问题的完全未过滤数据集（使用Gemini 3.1 Pro），Sashiko成功发现了53%的漏洞，而令人震惊的是，这些漏洞全部被人类审阅者遗漏。Gushchin指出，虽然53%的比例可能看起来不算惊人，但考虑到这些漏洞100%未被人类发现，其价值不容忽视。

在开源社区中，AI在代码提交中的使用一直存在争议，但像Sashiko这样的代码审查工具却有望减轻维护者面临的巨大压力。随着开源项目规模不断扩大，维护者需要处理大量的补丁审查，而Sashiko正是一种能够帮助分担这一负担的代理AI系统。它通过读取Linux内核邮件列表中的补丁，进行分析后向维护者和开发者提供详细的反馈。据开发者称，Sashiko的审查质量很高，假阳性率远低于20%，且大部分假阳性属于灰色地带，即难以明确判断是否为真正的问题。

关于数据隐私和代码共享，Sashiko会将代码和数据发送到预设的LLM提供商进行处理。该工具主要与Gemini Pro 3.1进行了大量测试，但也兼容Claude等其他大型语言模型。不过，运行Sashiko需要一定的计算成本，对于Linux内核邮件列表，目前由Google承担相关费用。Gushchin表示，Google内部已使用Sashiko一段时间，成功发现了大量实际问题，其有效性得到了验证。

Sashiko隶属于Linux基金会，被视为一种实用的工具。与直接生成代码提交的AI应用相比，这种用于代码审查的代理AI可能引发更少的争议，因为它更多地是辅助人类开发者，而非替代他们。随着AI在软件开发领域扮演越来越重要的角色，Sashiko的出现可能为开源社区的协作方式带来新的变革。