Sashiko：Linux核心的AI程式碼審查系統

AI和機器學習技術正逐步滲透到Linux核心開發中，但這次並非直接用於生成程式碼，而是作為程式碼審查工具出現。這一名為Sashiko的工具由Google的Linux核心工程師Roman Gushchin在LinkedIn上正式宣佈，它採用Rust語言編寫，專門用於發現漏洞和審查程式碼。根據Gushchin的測試，基於1000個近期上游問題的完全未過濾資料集（使用Gemini 3.1 Pro），Sashiko成功發現了53%的漏洞，而令人震驚的是，這些漏洞全部被人類審閱者遺漏。Gushchin指出，雖然53%的比例可能看起來不算驚人，但考慮到這些漏洞100%未被人類發現，其價值不容忽視。

在開源社群中，AI在程式碼提交中的使用一直存在爭議，但像Sashiko這樣的程式碼審查工具卻有望減輕維護者面臨的巨大壓力。隨著開源專案規模不斷擴大，維護者需要處理大量的補丁審查，而Sashiko正是一種能夠幫助分擔這一負擔的代理AI系統。它透過讀取Linux核心郵件列表中的補丁，進行分析後向維護者和開發者提供詳細的反饋。據開發者稱，Sashiko的審查質量很高，假陽性率遠低於20%，且大部分假陽性屬於灰色地帶，即難以明確判斷是否為真正的問題。

關於資料隱私和程式碼共享，Sashiko會將程式碼和資料傳送到預設的LLM提供商進行處理。該工具主要與Gemini Pro 3.1進行了大量測試，但也相容Claude等其他大型語言模型。不過，執行Sashiko需要一定的計算成本，對於Linux核心郵件列表，目前由Google承擔相關費用。Gushchin表示，Google內部已使用Sashiko一段時間，成功發現了大量實際問題，其有效性得到了驗證。

Sashiko隸屬於Linux基金會，被視為一種實用的工具。與直接生成程式碼提交的AI應用相比，這種用於程式碼審查的代理AI可能引發更少的爭議，因為它更多地是輔助人類開發者，而非替代他們。隨著AI在軟體開發領域扮演越來越重要的角色，Sashiko的出現可能為開源社群的協作方式帶來新的變革。