机械荟萃山庄

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 63|回复: 1

AI改的代码 根本不审就直接放生产环境了

[复制链接]

2万

主题

3万

帖子

22万

积分

超级版主

Rank: 8Rank: 8

积分
222539
发表于 3 小时前 | 显示全部楼层 |阅读模式
想象一个很常见的工程现场:AI Agent 改完十几个文件,测试全绿,PR 摘要写得你很顺。
Reviewer 打开页面,扫几眼 summary,再翻几段 diff,最后点了 Approve。
这正是 Cursor 最新开发者习惯报告里最值得警惕的变化:AI 生成代码的速度,正在超过人工审查的速度。
报告显示,AI 改动中“不经过单独人工 diff acceptance step”的比例,从 2026 年 1 月 1 日的 7%,升到 5 月 7 日的 38.5%,5 月 16 日仍有 36.3%。
Cursor 的统计口径更窄:缺少单独人工 diff 接受步骤的 AI 改动,进入了提交链路。
但即便按这个更谨慎的口径,趋势也已经很明确:传统 code review 正在被 AI 产能挤压。
技术团队真正要警惕的,不是某一次 AI 改动是否恰好正确,而是这种“默认接受”的比例正在快速上升。

每位开发者每周新增代码行数,从 2025 年 1 月 1 日的 3.6K,上升到 2026 年 5 月 16 日的 8.6K。PR 的 P75 行数,从 125.86 行涨到 345.02 行。超过 1,000 行的合并请求占比,也从 8% 升到 13.8%。
AI 没有只是让工程师写得更快,但它让每一次变更更大、更散、更跨模块。
过去 code review 默认有一个前提:人写代码,人的产出速度天然有限,所以一个 PR 通常还能被另一个人理解。
Agent 打破了这个限制。它可以一次改完多个模块、补测试、写摘要,然后把一个“看起来完整”的变更包交给 reviewer。
测试是绿的,摘要是顺的,diff 很长。最容易发生的动作,就是扫几眼,点通过。

问题不是AI经常瞎编,而是旧的 review 流程默认“代码写完后 diff”。
但 AI 生成的变更,往往应该在 diff 之前就被审查:它打算改什么、边界在哪里、测试覆盖什么、哪些模块不能碰。
最小可行的做法,是把 AI 改动分成四档。
落地也不复杂:PR 模板加三问——风险等级是什么、Agent 的 plan 是否被人工确认、测试是否覆盖失败路径;仓库里用 risk:low、risk:medium、risk:high 标签驱动 CODEOWNERS、必需 CI 和 branch protection。
低风险可以快。中风险必须有人看 plan。高风险必须多人审查。安全、支付、生产配置这类改动,无论测试多绿,都不能自动合入。
这套规则的关键,是把“相信 reviewer 会认真看”,改成仓库层面的硬约束。否则 AI PR 越写越顺,reviewer 越容易把通过测试误认为已经完成审查。

Cursor 报告还显示,被接受的 AI 代码在一小时后仍存留的比例,从 76.6% 升到 80.6%。这说明开发者对 AI 输出的信任正在上升。
信任上升不是坏事。危险在于,开发者对 AI 输出的信任已经上升,仓库里的审查制度还停在旧速度。
以后团队不能只问“这个 PR 有没有人 approve”。更重要的问题应该是:这是几级风险?


回复

使用道具 举报

1万

主题

5万

帖子

30万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
302095
发表于 3 小时前 | 显示全部楼层
就跟小作坊随便找人画图是一样的,随意画,没有审核,侥幸能用就用,不行再说,损失大约可以跑路
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|机械荟萃山庄 ( 辽ICP备16011317号-1 )

GMT+8, 2026-7-13 13:11 , Processed in 0.057550 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表