[新聞]工程師最大的瓶頸不是寫程式，而是審程式

看板Tech_Job (科技人)作者pl132 (pl132)時間2周前 (2025/05/17 11:41)推噓16(17推 1噓 22→)

留言40則, 25人參與討論串1/1

工程師最大的瓶頸不是寫程式，而是審程式碼！CodeAnt 開發「AI 審核 AI」工具意外獲好評 https://technews.tw/2025/05/17/codeant-ai/ 用 AI 生成程式碼的「Vibe coding」興起後，工程師們的工作變輕鬆了嗎？那可不一定 ──這些 AI 寫出來的程式碼，到底誰來負責審核跟確認？「現在最大的瓶頸，不是寫程式，而是審程式碼。」CodeAnt AI共同創辦人Amartya Jha 這麼說。他們選擇不加入寫程式AI的紅海競爭，而是反其道而行，專做一套幫你審AI寫出來的程式碼的工具。這個切入點，讓CodeAnt在2024年初入選矽谷加速器Y Combinator，並拿下200萬美元（約新台幣6,072萬元）種子輪募資。 AI寫程式讓工作變快了，卻也讓錯誤更難發現現在許多工程師已經習慣與AI「協作」寫程式，這種模式在工程圈被戲稱為「Vibe Coding」。開發者只需輸入一段需求描述，AI便能自動生成數十甚至上百行程式碼。整個過程中，工程師不一定需要深入設計邏輯，反而更像是在旁協助、或充當AI的審查員。 CodeAnt觀察，現在開發者大約有20～30%的時間都花在Code Review（程式碼審查）上，但大多只是快速瀏覽。Amartya Jha坦言，「很多時候就是一句Looks good, just merge it，沒有真的看進去」。而這樣的審查流程其實充滿漏洞。AI產生的程式碼看似無誤、語法正確，但裡頭可能藏有尚未檢查的資安風險、使用了已淘汰的函式庫，甚至邏輯設計本身就有問題，只是乍看之下「能跑就好」。隨著AI產出的程式碼比例不斷上升，Code Review不再只是交付流程中的例行步驟，而是決定產品品質與穩定度的最後一道防線。也因此，「誰來審、怎麼審、審得夠不夠快」，成了每個開發團隊不得不面對的新難題，而這正是CodeAnt決定投入的核心問題。 CodeAnt的護城河：用AI審核AI，以及3萬筆自建資料為了解決開發團隊在程式碼審查上的難題，CodeAnt打造了一套能真正「看懂」程式邏輯的AI審查平台。這不只是單純的語法檢查（Linter），而是進一步透過AST（抽象語法樹，Abstract Syntax Tree）技術，把整份程式碼拆解成邏輯結構，讓AI理解各段程式之間的關係，並能判斷邏輯錯誤、安全漏洞或命名方式是否合理。而真正讓CodeAnt有別於其他競品的，是它背後那套超過3萬筆的自建規則資料庫，涵蓋各種可能的代碼提交（code commit）場景。這些不是從開源社群截取來的，而是團隊自己開發、驗證過的實戰經驗。「這是我們的原生IP。」Amartya Jha表示，「我們寫了自己的演算法，理解代碼的流程與風險區域，然後針對每種情況提出建議。」這樣的能力，讓CodeAnt不只是指出錯誤，還能提供一鍵修復（one-click fix）選項，幫助開發者省下來回討論、改錯的時間，點一下就能直接修改好。整個流程也整合在GitHub 、GitLab等主流開發平台上，當工程師送出修改（Pull Request，即請求合併到主程式碼）時，CodeAnt就會即時跳出協助審查，讓錯誤在上線前就被攔下來。 https://youtu.be/6WZ6GnQRdKI

此外，CodeAnt也支援企業建立自己的客製化規則。像印度最大線上藥局Tata 1mg，就在平台上設定了自家Python開發標準，讓AI每次在審查時都能自動對照這些內規進行檢查。這代表CodeAnt不只是「看得懂」程式碼，還能「照你家的方式來審」。與其他AI審查工具相比，例如主打全自動判斷的CodeRabbit，或較傳統的靜態分析工具 SonarSource，CodeAnt的技術核心在於它不只倚賴AI的直覺推論。許多競品會出現 hallucination（AI幻覺錯誤）或大量誤報，CodeAnt則結合了AI與deterministic rules （確定性規則），先定好明確的審查底線，再交給AI視情境調整，大幅減少錯判與干擾。也因為這些底層能力，CodeAnt不再只是個「工具」，而成為開發流程中可嵌入、可信賴的品質守門員。Amartya Jha說得坦白：「工程師現在需要的不是更多AI幫忙寫程式，而是有一套能幫他們守住品質底線的審查員。」從被拒絕到打入企業市場，正面迎戰AI的下一波挑戰 CodeAnt能走到今天，其實經歷過不少轉折。Amartya Jha與Chinmay Bharti在2023年於 Entrepreneur First結識並創業，初次申請Y Combinator還被拒絕。他們沒有放棄，而是錄了一支45分鐘的影片詳細講解產品邏輯，最終獲得再次面試機會，並成功入選。產品上線後，迅速打入企業市場。他們在2024年初就簽下Tata 1mg與Cipla（印度製藥巨頭）兩家付費客戶，證明這不只是demo產品，而是能被真正導入的工具。目前CodeAnt每月掃描超過5,000萬行程式碼、修復50萬個錯誤問題，已為開發團隊節省超過10萬小時的人工審查時間。不過，下一步的挑戰也已在眼前。隨著GitHub Copilot、Cursor等AI寫程式工具功能愈來愈完整，未來勢必會內建自己的 Code Review（程式碼審查）功能。如果這些寫程式的AI開始自己「驗自己寫的東西」，外部審查平台如CodeAnt會不會被邊緣化？對此Amartya Jha表示，他們已經開始進一步擴充平台定位，不只是審查錯誤，也進一步支援Security（資安）、Compliance（合規）、Audit（稽核）等多面向功能，朝企業級 DevSecOps工具邁進。「我們不是為了補Copilot的缺，而是希望在開發流程中扮演『品質總管』的角色，真正保障可交付性。」Amartya Jha解釋。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.1.4 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1747453268.A.994.html

推

SFGEX

05/17 11:49, 2周前 , 1^F

05/17 11:49, 1^F

→

SFGEX

05/17 11:49, 2周前 , 2^F

05/17 11:49, 2^F

→

rodion

05/17 12:00, 2周前 , 3^F

05/17 12:00, 3^F