Sashiko：Linux內核的AI代碼審查系統

AI和機器學習技術正逐步滲透到Linux內核開發中，但這次並非直接用於生成代碼，而是作為代碼審查工具出現。這一名為Sashiko的工具由Google的Linux內核工程師Roman Gushchin在LinkedIn上正式宣佈，它採用Rust語言編寫，專門用於發現漏洞和審查代碼。根據Gushchin的測試，基於1000個近期上游問題的完全未過濾數據集（使用Gemini 3.1 Pro），Sashiko成功發現了53%的漏洞，而令人震驚的是，這些漏洞全部被人類審閲者遺漏。Gushchin指出，雖然53%的比例可能看起來不算驚人，但考慮到這些漏洞100%未被人類發現，其價值不容忽視。

在開源社區中，AI在代碼提交中的使用一直存在爭議，但像Sashiko這樣的代碼審查工具卻有望減輕維護者面臨的巨大壓力。隨着開源項目規模不斷擴大，維護者需要處理大量的補丁審查，而Sashiko正是一種能夠幫助分擔這一負擔的代理AI系統。它通過讀取Linux內核郵件列表中的補丁，進行分析後向維護者和開發者提供詳細的反饋。據開發者稱，Sashiko的審查質量很高，假陽性率遠低於20%，且大部分假陽性屬於灰色地帶，即難以明確判斷是否為真正的問題。

關於數據隱私和代碼共享，Sashiko會將代碼和數據發送到預設的LLM提供商進行處理。該工具主要與Gemini Pro 3.1進行了大量測試，但也兼容Claude等其他大型語言模型。不過，運行Sashiko需要一定的計算成本，對於Linux內核郵件列表，目前由Google承擔相關費用。Gushchin表示，Google內部已使用Sashiko一段時間，成功發現了大量實際問題，其有效性得到了驗證。

Sashiko隸屬於Linux基金會，被視為一種實用的工具。與直接生成代碼提交的AI應用相比，這種用於代碼審查的代理AI可能引發更少的爭議，因為它更多地是輔助人類開發者，而非替代他們。隨着AI在軟件開發領域扮演越來越重要的角色，Sashiko的出現可能為開源社區的協作方式帶來新的變革。