打开网易新闻 查看精彩图片

写代码的人都在经历一种新型焦虑——AI生成的代码越来越多,但审查它的方式还停留在十年前。CodeRabbit创始人Harjot Gill最近放话:「静态分析就像用后视镜开车,等发现问题时已经晚了。」这位前谷歌工程师说的不是气话,他的团队刚拿到1600万美元融资,押注的正是AI代码审查的替代品。

打开网易新闻 查看精彩图片

问题出在哪?传统工具只能看代码长什么样,却猜不到它跑起来会闯什么祸。Gill举了个例子:一段看似无害的API调用,可能在高并发时把数据库拖垮,但静态扫描永远读不出这层意思。换句话说,现在的审查工具和代码之间,隔着一道执行的鸿沟。

打开网易新闻 查看精彩图片

CodeRabbit的解法是让AI在沙箱里先跑一遍。不是真的部署,而是模拟执行路径、追踪数据流、甚至预测资源消耗。他们内部测过一批开源项目,模拟器抓到的逻辑漏洞比静态分析多出47%,其中三分之一是潜在的崩溃级bug。

这行正在分化。GitHub Copilot去年推了代码解释功能,Cursor也在内嵌运行环境,但Gill认为这些都只是「高级自动补全」。真正难啃的是规模化——模拟执行吃算力,一个中型项目的完整扫描能烧掉几百美元。CodeRabbit的应对是把模拟拆成碎片,只跑变更过的代码路径,成本压到原来的八分之一。

有早期用户反馈,模拟器曾拦下一行即将合并的代码:一个递归调用在特定输入下会无限循环,而之前的五轮人工审查都没看出来。那行代码现在躺在他们的「事故博物馆」里,旁边标注着:「2024年3月,模拟器救场。」