-
日期: 2026-03-10 | 來源: 新智元 | 有0人參與評論 | 字體: 小 中 大
而現在,Claude卻可以直接派壹隊AI智能體潛伏在你的PR裡,24小時待命。
而且,按token計算,它的單次Review成本,平均只要15-25美元!
5萬美金和25美金,差了2000倍。
這根本不是功能更新,這是給傳統代碼審計吹響了終結的號角。
Code Review,開發者最痛苦的環節
如果你問壹個任何壹個工程團隊:軟件開發中最大的瓶頸環節,是哪壹個?
相信很多人的答案,都是代碼評審(Code Review)。
過去幾年,AI寫代碼的能力是日新月異,突飛猛進,無論是GitHub Copilot、Cursor、Claude Code還是ChatGPT,用上這些工具的開發者,寫出的代碼量直接暴漲。
結果,問題來了——雖然代碼被飛速產出,審代碼的人卻並沒有變多。
Anthropic發現,過去壹年裡,每位工程師的代碼產出增加了200%,但很多PR(Pull Request)只是被快速掃了壹眼。
連開發者自己都承認,很多代碼評審,不過是在走流程而已。
於是,大量Bug、漏洞、邏輯問題就這樣被帶進生產環境。
這也就是為什麼,很多企業願意花天價去買安全掃描工具。
然而問題來了——這些工具並不聰明。
傳統代碼掃描工具,到底有什麼問題?
如果你用過傳統AppSec工具,比如Snyk、Checkmarx、Veracode、SonarQube等,你大概率會有這樣的感受:誤報太多了。
原因在於,這些工具大多數基於靜態規則和已知漏洞庫,可以掃描代碼,卻無法真正理解代碼。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見