Your AI Writes Code Faster Than You Can Review It

AI 写代码的速度比人类阅读的速度还要快。

瓶颈已经发生了变化。过去是编写代码,而现在的瓶颈在于如何信任代码。

大多数团队都在这里栽了跟头。他们通常会做以下两件事之一:

  • 他们用同样的方式审查所有内容。一个单行的修复补丁与一个庞大的支付逻辑更新在同一个队列中等待。你因此失去了 AI 为你带来的所有速度优势。

  • 他们几乎不进行审查。因为 AI 看起来很有信心,他们便选择信任它。这会导致安全漏洞或错误数据。信心并不等同于正确性。

Graduated Review Authority (GRA) 解决了这个问题。它根据两个因素来改变你的代码审查方式:风险等级和正确性证据。

一个通过了所有自动化测试的简单变更,不应该受到与支付逻辑变更同等程度的审查。

规则很简单:

生成并不代表权威。流水线才是权威。

任何人都可以写代码,无论是智能体(Agent)还是人类。写代码并不意味着你可以发布它。批准来自于通过验证。模型提出变更建议,但它不能自我授权发布。

GRA 使用三个层级的证据:

  • 确定性门禁 (Deterministic gates)。这些包括测试、安全扫描和策略检查。它们提供确定的答案。一旦这里失败,一切都会停止。

  • 智能体审查 (Agent review)。这很有用,但并不完美。只有当审查者与作者分离时,这种审查才有效。

  • 人工审查 (Human review)。人类处理机器无法处理的任务。人类决定风险、意图和架构。

某些任务始终需要人工参与。这些包括身份验证、资金转移和受监管的数据。

系统会不断学习。记录良好的变更类型会受到较少的审查。而导致 Bug 的变更则会受到更多的监督。系统可以收紧审查,但绝不会将其放宽到安全底线以下。

AI 原生交付 (AI-native delivery) 并不是让智能体直接发布代码,而是将人类的注意力投入到最重要的地方。

Source: https://dev.to/joshuamil/your-ai-writes-code-faster-than-you-can-review-it-now-what-bi6

Optional learning community: https://t.me/GyaanSetuAi