作者
標題 [新聞]工程師最大的瓶頸不是寫程式,而是審程式
時間 Sat May 17 11:41:05 2025
標題 [新聞]工程師最大的瓶頸不是寫程式,而是審程式
時間 Sat May 17 11:41:05 2025
工程師最大的瓶頸不是寫程式,而是審程式碼!CodeAnt 開發「AI 審核 AI」工具意外獲
好評
https://technews.tw/2025/05/17/codeant-ai/
工程師最大的瓶頸不是寫程式,而是審程式碼!CodeAnt 開發「AI 審核 AI」工具意外獲好評 | TechNews 科技新報
![[圖]](https://img.technews.tw/wp-content/uploads/2024/07/15154930/shutterstock_1983455756.jpg)
用 AI 生成程式碼的「Vibe coding」興起後,工程師們的工作變輕鬆了嗎?那可不一定──這些 AI 寫出來的程式碼,到底誰來負責審核跟確認? 「現在最大的瓶頸,不是寫程式,而是審程式碼。」CodeAnt AI共同創辦人Amartya Jha這麼說。他們選擇不加入寫程式AI的紅海競爭,而是反其 ...
用 AI 生成程式碼的「Vibe coding」興起後,工程師們的工作變輕鬆了嗎?那可不一定
──這些 AI 寫出來的程式碼,到底誰來負責審核跟確認?
「現在最大的瓶頸,不是寫程式,而是審程式碼。」CodeAnt AI共同創辦人Amartya Jha
這麼說。他們選擇不加入寫程式AI的紅海競爭,而是反其道而行,專做一套幫你審AI寫出
來的程式碼的工具。
這麼說。他們選擇不加入寫程式AI的紅海競爭,而是反其道而行,專做一套幫你審AI寫出
來的程式碼的工具。
這個切入點,讓CodeAnt在2024年初入選矽谷加速器Y Combinator,並拿下200萬美元(約
新台幣6,072萬元)種子輪募資。
AI寫程式讓工作變快了,卻也讓錯誤更難發現
現在許多工程師已經習慣與AI「協作」寫程式,這種模式在工程圈被戲稱為「Vibe
Coding」。開發者只需輸入一段需求描述,AI便能自動生成數十甚至上百行程式碼。整個
過程中,工程師不一定需要深入設計邏輯,反而更像是在旁協助、或充當AI的審查員。
CodeAnt觀察,現在開發者大約有20~30%的時間都花在Code Review(程式碼審查)上,
但大多只是快速瀏覽。Amartya Jha坦言,「很多時候就是一句Looks good, just merge
it,沒有真的看進去」。
但大多只是快速瀏覽。Amartya Jha坦言,「很多時候就是一句Looks good, just merge
it,沒有真的看進去」。
而這樣的審查流程其實充滿漏洞。AI產生的程式碼看似無誤、語法正確,但裡頭可能藏有
尚未檢查的資安風險、使用了已淘汰的函式庫,甚至邏輯設計本身就有問題,只是乍看之
下「能跑就好」。
尚未檢查的資安風險、使用了已淘汰的函式庫,甚至邏輯設計本身就有問題,只是乍看之
下「能跑就好」。
隨著AI產出的程式碼比例不斷上升,Code Review不再只是交付流程中的例行步驟,而是
決定產品品質與穩定度的最後一道防線。也因此,「誰來審、怎麼審、審得夠不夠快」,
成了每個開發團隊不得不面對的新難題,而這正是CodeAnt決定投入的核心問題。
決定產品品質與穩定度的最後一道防線。也因此,「誰來審、怎麼審、審得夠不夠快」,
成了每個開發團隊不得不面對的新難題,而這正是CodeAnt決定投入的核心問題。
CodeAnt的護城河:用AI審核AI,以及3萬筆自建資料
為了解決開發團隊在程式碼審查上的難題,CodeAnt打造了一套能真正「看懂」程式邏輯
的AI審查平台。這不只是單純的語法檢查(Linter),而是進一步透過AST(抽象語法樹
,Abstract Syntax Tree)技術,把整份程式碼拆解成邏輯結構,讓AI理解各段程式之間
的關係,並能判斷邏輯錯誤、安全漏洞或命名方式是否合理。
的AI審查平台。這不只是單純的語法檢查(Linter),而是進一步透過AST(抽象語法樹
,Abstract Syntax Tree)技術,把整份程式碼拆解成邏輯結構,讓AI理解各段程式之間
的關係,並能判斷邏輯錯誤、安全漏洞或命名方式是否合理。
而真正讓CodeAnt有別於其他競品的,是它背後那套超過3萬筆的自建規則資料庫,涵蓋各
種可能的代碼提交(code commit)場景。這些不是從開源社群截取來的,而是團隊自己
開發、驗證過的實戰經驗。「這是我們的原生IP。」Amartya Jha表示,「我們寫了自己
的演算法,理解代碼的流程與風險區域,然後針對每種情況提出建議。」
種可能的代碼提交(code commit)場景。這些不是從開源社群截取來的,而是團隊自己
開發、驗證過的實戰經驗。「這是我們的原生IP。」Amartya Jha表示,「我們寫了自己
的演算法,理解代碼的流程與風險區域,然後針對每種情況提出建議。」
這樣的能力,讓CodeAnt不只是指出錯誤,還能提供一鍵修復(one-click fix)選項,幫
助開發者省下來回討論、改錯的時間,點一下就能直接修改好。整個流程也整合在GitHub
、GitLab等主流開發平台上,當工程師送出修改(Pull Request,即請求合併到主程式碼
)時,CodeAnt就會即時跳出協助審查,讓錯誤在上線前就被攔下來。
助開發者省下來回討論、改錯的時間,點一下就能直接修改好。整個流程也整合在GitHub
、GitLab等主流開發平台上,當工程師送出修改(Pull Request,即請求合併到主程式碼
)時,CodeAnt就會即時跳出協助審查,讓錯誤在上線前就被攔下來。
https://youtu.be/6WZ6GnQRdKI
此外,CodeAnt也支援企業建立自己的客製化規則。像印度最大線上藥局Tata 1mg,就在
平台上設定了自家Python開發標準,讓AI每次在審查時都能自動對照這些內規進行檢查。
這代表CodeAnt不只是「看得懂」程式碼,還能「照你家的方式來審」。
平台上設定了自家Python開發標準,讓AI每次在審查時都能自動對照這些內規進行檢查。
這代表CodeAnt不只是「看得懂」程式碼,還能「照你家的方式來審」。
與其他AI審查工具相比,例如主打全自動判斷的CodeRabbit,或較傳統的靜態分析工具
SonarSource,CodeAnt的技術核心在於它不只倚賴AI的直覺推論。許多競品會出現
hallucination(AI幻覺錯誤)或大量誤報,CodeAnt則結合了AI與deterministic rules
(確定性規則),先定好明確的審查底線,再交給AI視情境調整,大幅減少錯判與干擾。
也因為這些底層能力,CodeAnt不再只是個「工具」,而成為開發流程中可嵌入、可信賴
的品質守門員。Amartya Jha說得坦白:「工程師現在需要的不是更多AI幫忙寫程式,而
是有一套能幫他們守住品質底線的審查員。」
(確定性規則),先定好明確的審查底線,再交給AI視情境調整,大幅減少錯判與干擾。
也因為這些底層能力,CodeAnt不再只是個「工具」,而成為開發流程中可嵌入、可信賴
的品質守門員。Amartya Jha說得坦白:「工程師現在需要的不是更多AI幫忙寫程式,而
是有一套能幫他們守住品質底線的審查員。」
從被拒絕到打入企業市場,正面迎戰AI的下一波挑戰
CodeAnt能走到今天,其實經歷過不少轉折。Amartya Jha與Chinmay Bharti在2023年於
Entrepreneur First結識並創業,初次申請Y Combinator還被拒絕。他們沒有放棄,而是
錄了一支45分鐘的影片詳細講解產品邏輯,最終獲得再次面試機會,並成功入選。
產品上線後,迅速打入企業市場。他們在2024年初就簽下Tata 1mg與Cipla(印度製藥巨
頭)兩家付費客戶,證明這不只是demo產品,而是能被真正導入的工具。目前CodeAnt每
月掃描超過5,000萬行程式碼、修復50萬個錯誤問題,已為開發團隊節省超過10萬小時的
人工審查時間。
頭)兩家付費客戶,證明這不只是demo產品,而是能被真正導入的工具。目前CodeAnt每
月掃描超過5,000萬行程式碼、修復50萬個錯誤問題,已為開發團隊節省超過10萬小時的
人工審查時間。
不過,下一步的挑戰也已在眼前。
隨著GitHub Copilot、Cursor等AI寫程式工具功能愈來愈完整,未來勢必會內建自己的
Code Review(程式碼審查)功能。如果這些寫程式的AI開始自己「驗自己寫的東西」,
外部審查平台如CodeAnt會不會被邊緣化?
Code Review(程式碼審查)功能。如果這些寫程式的AI開始自己「驗自己寫的東西」,
外部審查平台如CodeAnt會不會被邊緣化?
對此Amartya Jha表示,他們已經開始進一步擴充平台定位,不只是審查錯誤,也進一步
支援Security(資安)、Compliance(合規)、Audit(稽核)等多面向功能,朝企業級
DevSecOps工具邁進。「我們不是為了補Copilot的缺,而是希望在開發流程中扮演『品質
總管』的角色,真正保障可交付性。」Amartya Jha解釋。
支援Security(資安)、Compliance(合規)、Audit(稽核)等多面向功能,朝企業級
DevSecOps工具邁進。「我們不是為了補Copilot的缺,而是希望在開發流程中扮演『品質
總管』的角色,真正保障可交付性。」Amartya Jha解釋。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.1.4 (臺灣)
※ 作者: pl132 2025-05-17 11:41:05
※ 文章代碼(AID): #1eA0LKcK (Tech_Job)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1747453268.A.994.html
推 : 只要業務邏輯還不能一鍵生成,我飯碗還在1F 203.175.14.164 香港 05/17 11:49
→ : 這不就沒完沒了?誰來審審程式的程式3F 111.240.96.185 台灣 05/17 12:00
推 : 靠人工審查那必死,一定還是自動化打pattern把關4F 101.12.151.52 台灣 05/17 12:16
→ zaiter …
噓 : 最後一道防線是測試吧 什麼時候審查變最後一道防線了==7F 49.218.207.78 台灣 05/17 12:52
→ : 現在是工程師PM化時代
還能配到QA的公司要珍惜9F 123.193.163.144 台灣 05/17 13:02
還能配到QA的公司要珍惜9F 123.193.163.144 台灣 05/17 13:02
→ : 這內容有病嗎11F 125.231.27.171 台灣 05/17 13:26
推 : 寫這篇的都沒覺得哪裡不太對勁嗎12F 118.231.200.57 台灣 05/17 14:20
→ : 呃…傳統分析工具不就是讀取AST嗎…這個領域不太適合生成式AI,
而且在我看已經殺到變紅海了欸…
感覺這就舉AI大旗拐投資開事業而已13F 118.167.4.160 台灣 05/17 15:06
而且在我看已經殺到變紅海了欸…
感覺這就舉AI大旗拐投資開事業而已13F 118.167.4.160 台灣 05/17 15:06
推 : 承認吧 AI根本不知道自己要什麼17F 223.137.4.212 台灣 05/17 15:20
推 : 工程師知道自己要什麼18F 49.215.58.35 台灣 05/17 16:16
推 : static analyzer+ai也是能圈19F 42.73.19.7 台灣 05/17 16:44
推 : 沒意義 最後還是要有人去審 審核過的程式碼20F 27.51.129.215 台灣 05/17 17:36
推 : 創辦人是印度仔,持保留態度22F 49.215.157.144 台灣 05/17 18:02
推 : AI審AI啊23F 1.34.234.130 台灣 05/17 18:26
推 : 開發審審ai code 的ai的ai有搞頭嗎24F 42.73.11.201 台灣 05/17 19:09
推 : 記得上次merge 完後飛機就撞牆了25F 1.164.246.24 台灣 05/17 20:53
推 : 超過3萬筆的自建規則資料庫...26F 49.216.174.187 台灣 05/17 21:22
推 : 都vibe coding了還審什麼27F 123.193.128.96 台灣 05/17 21:28
推 : 開發能夠自己多重審查自己的程式
這樣就萬無一失了 遞迴的概念28F 182.155.197.16 台灣 05/17 22:19
這樣就萬無一失了 遞迴的概念28F 182.155.197.16 台灣 05/17 22:19
→ : 可憐,創投就這樣被騙了200萬鎂,這題目我2年前就想過了根本不可行疊一層AI有意義而已,無窮無盡的AI審AI就是在騙錢30F 42.70.101.84 台灣 05/17 22:50
→ : 這公司中文名是碼蟻嗎 XDDDD34F 61.223.248.61 台灣 05/17 23:35
推 : 底層一堆鬼架構外加 racing conditions 最好可以抓35F 42.72.39.177 台灣 05/18 10:05
推 : 連僅存的審查工作也要被取代了嗎37F 101.12.144.65 台灣 05/18 12:03
--
作者 pl132 的最新發文:
- 22F 9推 1噓
- 20F 11推 2噓
- 11F 7推 3噓
Switch 2版《電馭叛客2077》畫面卡頓、街上人超少?網友吐槽夜城居民疫情不出門 CD PROJEKT RED(CDPR)開發的《電馭叛客2077》(Cyberpunk 2077)推出 Swi …83F 33推 2噓- 27F 11推 5噓
點此顯示更多發文記錄