今天刷到Linux内核邮件列表里的一封帖子,我整个人愣住了——Linus Torvalds,这个以嘴臭闻名的开源界传奇人物,这次把炮火对准了一群用AI工具"找Bug"的人。不是反对用AI,而是烦透了那种"我发现了个Bug,你们修吧"的甩手掌柜态度。
事情是这样的。Torvalds在Linux 6.15-rc2的发布说明里,先例行公事地聊了下更新内容:新驱动占了大概一半,尤其是GPU驱动,剩下的就是网络、核心内核、文件系统和架构更新这些常规操作。但话锋一转,他开始吐槽文档更新部分——或者说,吐槽那些打着"文档更新"旗号的AI报告。
"The continued flood of AI reports has basically made the security list almost entirely unmanageable, with enormous duplication due to different people finding the same things with the same tools."
翻译成人话就是:AI生成的Bug报告已经泛滥成灾,安全邮件列表几乎没法看了。不同的人用同样的工具,找出同样的Bug,然后源源不断地往列表里灌重复信息。
这里得先说明白,Torvalds对AI工具本身没意见。他自己也承认,对很多工程师和全职开发者来说,大语言模型确实能帮忙处理些枯燥的活儿,或者在正式动手前测试下想法。问题出在"几乎任何人"都能用LLM扫描几百万行代码,然后揪出一两个问题。
关键来了。Torvalds的原话是:
"If you found a bug using AI tools, the chances are somebody else found it too. If you actually want to add value, read the documentation, create a patch too, and add some real value on top of what the AI did."
简单说:你用AI找到的Bug,别人大概率也找到了。真想贡献价值?去读文档,写个补丁,在AI发现的基础上做点真正有用的东西。
这话说得挺重的,但细想确实在理。开源社区运转靠的是"贡献",不是"举报"。你跑个工具扫描出十个潜在问题,然后往邮件列表一扔,这活儿谁不会?但后续的验证、分类、去重、跟进,全是维护者的负担。Linux内核这种量级的项目,安全列表本来就被各种事务塞得满满当当,现在再来一波AI生成的"我发现了个问题"轰炸,换谁都要炸毛。
更扎心的是重复率。Torvalds特别强调了"enormous duplication"——大量重复。想象一下:周一早上打开邮箱,三十封新邮件,标题都是"AI detected potential null pointer dereference in driver X",点进去一看,全是同一个位置同一个问题。这还不是最惨的,最惨的是里面可能混着三封真正需要人工处理的安全报告,但你得先花两小时把二十七封重复的筛掉。
这事让我想到游戏圈的一个现象。有些玩家特别喜欢用外挂或者第三方工具"测试"游戏,找出Bug就往官方论坛一贴,觉得自己做了多大贡献。但开发者的真实感受是:你这不是帮忙,是添乱。真正有价值的测试报告,得包含复现步骤、环境信息、可能的修复方向,而不是一句"这里有Bug"甩脸上。
Torvalds的诉求其实很明确:别当AI的传声筒,要当问题的解决者。AI找到Bug只是第一步,后面还有分析影响范围、理解代码上下文、编写修复补丁、测试回归验证一整套流程。这些才是人类开发者不可替代的价值。
有意思的是,文章作者还猜了一手:Linux团队最后可能会搞个自动过滤工具,直接把没附带代码解决方案的AI报告拒掉。而且"如果这工具恰好也是AI做的,那就更妙了"——用AI来治AI造成的混乱,这剧情确实有点黑色幽默。
不过说实话,这个预测未必会成真。Torvalds的脾气是出了名的直,但Linux内核的开发流程也是出了名的保守。搞个AI过滤器听起来省事,但误判成本很高——万一真有个重要的安全问题被AI报告抓到了,结果因为格式不对被自动过滤掉,这锅谁背?
更可能的走向是邮件列表的管理规则收紧。比如强制要求安全报告必须附带补丁,或者至少要有详细的技术分析,而不是简单的工具输出。这其实已经是很多大型开源项目的惯例了,Linux这边只是被AI浪潮冲得不得不加速落地。
这事对普通开发者也有启示。现在各种AI代码助手满天飞,Copilot、Cursor、国内的通义灵码、文心快码,确实能提效。但工具用多了容易形成一种错觉:AI生成了代码,我就完成任务了。实际上生产环境的代码审查、测试、维护,责任还是在人身上。Torvalds这次发火,本质上是在提醒:别把工作流里最轻松的部分外包给AI,然后把脏活累活留给社区。
再往深想一层,这其实是开源协作模式的一个老问题:搭便车的人太多,真正愿意花时间深入的人太少。AI工具降低了"发现问题"的门槛,但没有降低"解决问题"的门槛,结果就是问题报告的数量爆炸,而解决方案的产出没跟上。邮件列表被淹没,维护者 burnout,最后受伤的是整个项目。
当然,也有人可能会说:Torvalds是不是太苛刻了?新人想参与开源,从用AI找Bug开始,不是挺好的入门方式吗?这话有一定道理,但问题在于"参与"的定义。如果只是把AI输出转发给邮件列表,这不叫参与,叫噪音。真正的参与是理解问题、验证问题、尝试解决问题,哪怕最后提交的补丁被驳回,这个学习过程也是有价值的。
Linux内核的门槛确实高,但这不是降低标准的理由。恰恰相反,正因为它是整个互联网基础设施的核心组件之一,才更需要严格的贡献质量把控。Torvalds的暴躁,某种程度上是在保护这个生态不被低质量涌入冲垮。
最后说点个人感受。作为一个偶尔写写代码、 mostly 当用户的"峡谷一级保护废物",我看到这事的第一反应是:还好我没往Linux邮件列表发过AI生成的Bug报告。第二反应是:现在各种"AI赋能"的营销太多了,好像用了AI就自动等于高效、等于创新、等于未来已来。但Torvalds这盆冷水泼得及时——工具是中性的,关键看你怎么用。用AI当拐杖,和用AI当杠杆,结果是完全不同的。
这事后续怎么发展,值得关注。是Linux团队真的搞个AI过滤器,还是通过社区规范把AI报告的质量门槛抬上去,或者干脆开个专门的AI报告子列表做分流——都有可能。但核心矛盾不会变:开源社区需要贡献者,不需要复读机。
至于那些只想"用AI找Bug刷存在感"的人,Torvalds的话已经说得很明白了:要么带上补丁再来,要么就别浪费大家时间。这话糙,但理不糙。
热门跟贴