工程師最大的瓶頸不是寫程式，而是審程式碼！CodeAnt 開發「AI 審核 AI」工具意外獲 好評 https://technews.tw/2025/05/17/codeant-ai/ 用 AI 生成程式碼的「Vibe coding」興起後，工程師們的工作變輕鬆了嗎？那可不一定 ──這些 AI 寫出來的程式碼，到底誰來負責審核跟確認？ 「現在最大的瓶頸，不是寫程式，而是審程式碼。」CodeAnt AI共同創辦人Amartya Jha 這麼說。他們選擇不加入寫程式AI的紅海競爭，而是反其道而行，專做一套幫你審AI寫出 來的程式碼的工具。 這個切入點，讓CodeAnt在2024年初入選矽谷加速器Y Combinator，並拿下200萬美元（約 新台幣6,072萬元）種子輪募資。 AI寫程式讓工作變快了，卻也讓錯誤更難發現 現在許多工程師已經習慣與AI「協作」寫程式，這種模式在工程圈被戲稱為「Vibe Coding」。開發者只需輸入一段需求描述，AI便能自動生成數十甚至上百行程式碼。整個 過程中，工程師不一定需要深入設計邏輯，反而更像是在旁協助、或充當AI的審查員。 CodeAnt觀察，現在開發者大約有20～30%的時間都花在Code Review（程式碼審查）上， 但大多只是快速瀏覽。Amartya Jha坦言，「很多時候就是一句Looks good, just merge it，沒有真的看進去」。 而這樣的審查流程其實充滿漏洞。AI產生的程式碼看似無誤、語法正確，但裡頭可能藏有 尚未檢查的資安風險、使用了已淘汰的函式庫，甚至邏輯設計本身就有問題，只是乍看之 下「能跑就好」。 隨著AI產出的程式碼比例不斷上升，Code Review不再只是交付流程中的例行步驟，而是 決定產品品質與穩定度的最後一道防線。也因此，「誰來審、怎麼審、審得夠不夠快」， 成了每個開發團隊不得不面對的新難題，而這正是CodeAnt決定投入的核心問題。 CodeAnt的護城河：用AI審核AI，以及3萬筆自建資料 為了解決開發團隊在程式碼審查上的難題，CodeAnt打造了一套能真正「看懂」程式邏輯 的AI審查平台。這不只是單純的語法檢查（Linter），而是進一步透過AST（抽象語法樹 ，Abstract Syntax Tree）技術，把整份程式碼拆解成邏輯結構，讓AI理解各段程式之間 的關係，並能判斷邏輯錯誤、安全漏洞或命名方式是否合理。 而真正讓CodeAnt有別於其他競品的，是它背後那套超過3萬筆的自建規則資料庫，涵蓋各 種可能的代碼提交（code commit）場景。這些不是從開源社群截取來的，而是團隊自己 開發、驗證過的實戰經驗。「這是我們的原生IP。」Amartya Jha表示，「我們寫了自己 的演算法，理解代碼的流程與風險區域，然後針對每種情況提出建議。」 這樣的能力，讓CodeAnt不只是指出錯誤，還能提供一鍵修復（one-click fix）選項，幫 助開發者省下來回討論、改錯的時間，點一下就能直接修改好。整個流程也整合在GitHub 、GitLab等主流開發平台上，當工程師送出修改（Pull Request，即請求合併到主程式碼 ）時，CodeAnt就會即時跳出協助審查，讓錯誤在上線前就被攔下來。 https://youtu.be/6WZ6GnQRdKI 此外，CodeAnt也支援企業建立自己的客製化規則。像印度最大線上藥局Tata 1mg，就在 平台上設定了自家Python開發標準，讓AI每次在審查時都能自動對照這些內規進行檢查。 這代表CodeAnt不只是「看得懂」程式碼，還能「照你家的方式來審」。 與其他AI審查工具相比，例如主打全自動判斷的CodeRabbit，或較傳統的靜態分析工具 SonarSource，CodeAnt的技術核心在於它不只倚賴AI的直覺推論。許多競品會出現 hallucination（AI幻覺錯誤）或大量誤報，CodeAnt則結合了AI與deterministic rules （確定性規則），先定好明確的審查底線，再交給AI視情境調整，大幅減少錯判與干擾。 也因為這些底層能力，CodeAnt不再只是個「工具」，而成為開發流程中可嵌入、可信賴 的品質守門員。Amartya Jha說得坦白：「工程師現在需要的不是更多AI幫忙寫程式，而 是有一套能幫他們守住品質底線的審查員。」 從被拒絕到打入企業市場，正面迎戰AI的下一波挑戰 CodeAnt能走到今天，其實經歷過不少轉折。Amartya Jha與Chinmay Bharti在2023年於 Entrepreneur First結識並創業，初次申請Y Combinator還被拒絕。他們沒有放棄，而是 錄了一支45分鐘的影片詳細講解產品邏輯，最終獲得再次面試機會，並成功入選。 產品上線後，迅速打入企業市場。他們在2024年初就簽下Tata 1mg與Cipla（印度製藥巨 頭）兩家付費客戶，證明這不只是demo產品，而是能被真正導入的工具。目前CodeAnt每 月掃描超過5,000萬行程式碼、修復50萬個錯誤問題，已為開發團隊節省超過10萬小時的 人工審查時間。 不過，下一步的挑戰也已在眼前。 隨著GitHub Copilot、Cursor等AI寫程式工具功能愈來愈完整，未來勢必會內建自己的 Code Review（程式碼審查）功能。如果這些寫程式的AI開始自己「驗自己寫的東西」， 外部審查平台如CodeAnt會不會被邊緣化？ 對此Amartya Jha表示，他們已經開始進一步擴充平台定位，不只是審查錯誤，也進一步 支援Security（資安）、Compliance（合規）、Audit（稽核）等多面向功能，朝企業級 DevSecOps工具邁進。「我們不是為了補Copilot的缺，而是希望在開發流程中扮演『品質 總管』的角色，真正保障可交付性。」Amartya Jha解釋。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.1.4 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1747453268.A.994.html