3 月 10 日消息,说到编程,尽早发现漏洞、保持代码库的一致性、提升整体软件质量至关重要。
“氛围编程”(vibe coding)的兴起 —— 即使用 AI 工具,通过自然语言指令快速生成大量代码,改变了开发者的工作方式。这类工具虽然加快了开发速度,但也带来了新漏洞、安全风险和难以理解的代码。
人工智能公司 Anthropic 给出的解决方案是一款 AI 代码审查工具,旨在代码进入软件代码库之前就发现漏洞。这款名为 Code Review 的新产品已在 Claude Code 中正式上线。
Anthropic 产品负责人吴凯思(Cat Wu)在接受 TechCrunch 采访时表示:“我们看到 Claude Code 用户量大幅增长,尤其是在企业领域。我们不断收到企业管理者的一个问题是:既然 Claude Code 已经生成了大量合并请求,我该如何确保这些代码得到高效审查?”
合并请求(pull request)是开发者提交代码修改、等待审核后再并入软件的机制。吴凯思称,Claude Code 极大提升了代码产出量,导致合并请求审核激增,进而造成代码发布瓶颈。
“Code Review 就是我们对此给出的答案。”吴凯思说。
Anthropic 推出的 Code Review 目前率先面向 Claude 团队版和企业版用户开放研究预览,这对公司而言正值关键节点。
周一,Anthropic 就美国国防部将其列为供应链风险对象一事提起两起诉讼。这场纠纷可能会让 Anthropic 更加依赖其蓬勃发展的企业业务,自年初以来,企业订阅量翻了两番。该公司表示,Claude Code 的年化收入自上线以来已突破 25 亿美元(IT之家注:现汇率约合 172.95 亿元人民币)。
吴凯思说:“这款产品主要面向我们的大型企业用户,比如优步、赛富时、埃森哲这类已经在使用 Claude Code 的公司,它们现在需要帮助处理由此产生的海量合并请求。”
她补充道,开发负责人可以开启 Code Review,默认对团队所有工程师生效。启用后,工具会与 GitHub 集成,自动分析合并请求,并直接在代码上留下注释,说明潜在问题并给出修复建议。
吴凯思表示,工具重点修复逻辑错误,而非代码风格问题。
“这一点非常重要,因为很多开发者之前接触过 AI 自动反馈,当反馈无法立即落地执行时,他们会感到厌烦。”她说,“所以我们决定只专注于逻辑错误,这样就能优先解决最需要修复的问题。”
该 AI 会逐步解释推理过程,说明它认为问题是什么、为何存在风险,以及可能的修复方案。系统会用颜色标注问题严重等级:红色代表最高优先级,黄色代表值得审查的潜在问题,紫色则与既有代码或历史漏洞相关。
吴凯思介绍,工具能快速高效完成审查,依靠的是多智能体并行工作,每个智能体从不同角度或维度分析代码库,最后由一个总控智能体汇总、排序结果,去重并优先处理最重要的问题。
该工具还提供基础安全分析,工程负责人可根据内部最佳实践自定义额外检查项。吴凯思提到,Anthropic 近期推出的 Claude Code Security 则提供更深度的安全分析。
吴凯思坦言,这种多智能体架构意味着产品会消耗较多资源。与其他 AI 服务类似,定价按 token 计费,成本因代码复杂度而异,她估计每次审查平均费用在 15 至 25 美元(现汇率约合 103.8 至 172.9 元人民币)之间。她补充说,这是一项高端服务,也是 AI 生成代码量越来越大背景下的刚需。
“Code Review 源于市场的巨大需求。”吴凯思说,“工程师使用 Claude Code 开发时,创建新功能的阻力变小了,但对代码审查的需求却大幅增加。因此我们希望,借助这款产品,企业能够以比以往更快的速度进行开发,同时漏洞数量远低于过去。”