Sashiko其实就是Google内部Linux内核工程师Roman Gushchin弄出来的一个AI工具,它不是为了发代码用的,而是帮人查漏洞的。这个用Rust写的东西专门盯着Linux内核代码里的bug看。Gushchin在LinkedIn上说过,他拿了1000个带Fixes标签的最新问题做了测试。结果发现,要是用Gemini 3.1 Pro来跑Sashiko,它能找出53%的漏洞。虽然53%看起来不算太抢眼,但是这部分问题百分之百都是被人类审核员给漏掉的。 开源圈子里对于用AI来改代码提交这事挺有争议的,不过像Sashiko这种只用来做代码审查的工具,倒是能帮维护人员省不少力气。它主要是通过抓取邮件列表里的补丁来干活的,分析完就会给维护者和开发者提反馈。作者说这东西查得挺准的,虽然要测误报率不太容易,但根据有限的人工复查来看,大概控制在20%左右。 对于隐私这块儿,作者们很坦白地说,Sashiko会把数据和代码送到配置的大语言模型那边去。虽然它目前在Gemini Pro 3.1上测试得最多,但它跟Claude还有别的模型也能玩得转。当然了,跑这个肯定得花钱。为了给Linux内核的邮件列表用这笔费用,现在是Google在掏腰包。Gushchin说他们在内部用了一阵子了,确实查出了不少真问题。 Sashiko是归Linux基金会管的样子,看着挺有用的——这算是智能体AI的一个应用场景吧,相比起直接改代码发补丁可能会引起的担忧要少多了。关于Q&A,我们来挑几个简单的说说: 问Sashiko是什么?它能干啥?答:这是Google做的一个AI代码审查系统,专门找Linux内核的漏洞和筛查代码的。它能把人类审漏的53%的漏洞给揪出来。 问这东西咋用?准不准?答:它就是从邮件列表里抓补丁进来分析,然后把反馈给开发人员看。错误率压在20%以内了,质量还是挺好的。 问用这玩意儿得花多少钱?谁来付钱?答:它得把数据送到大模型那边去才有结果啊,所以肯定得产生费用。目前给Linux内核列表用的是Google在给钱呢。主要是用Gemini Pro 3.1测试的,Claude这些它也能用。