Anthropic推出AI代碼審查工具應(yīng)對(duì)AI生成代碼激增

在編程領(lǐng)域，同行反饋對(duì)于及早發(fā)現(xiàn)漏洞、維護(hù)代碼庫(kù)一致性和提升整體軟件質(zhì)量至關(guān)重要。

"氛圍編程"的興起改變了開發(fā)者的工作方式——這種方式使用AI工具，接受自然語(yǔ)言指令并快速生成大量代碼。盡管這些工具加速了開發(fā)進(jìn)程，但也帶來(lái)了新的漏洞、安全風(fēng)險(xiǎn)和難以理解的代碼。

Anthropic的解決方案是一款A(yù)I審查員，旨在在漏洞進(jìn)入軟件代碼庫(kù)之前將其識(shí)別出來(lái)。這款名為Code Review的新產(chǎn)品于周一在Claude Code中推出。

"我們看到Claude Code的大幅增長(zhǎng)，特別是在企業(yè)領(lǐng)域，企業(yè)領(lǐng)導(dǎo)者不斷向我們提出的問題是：既然Claude Code產(chǎn)生了大量拉取請(qǐng)求，我如何確保這些請(qǐng)求得到高效審查？"Anthropic產(chǎn)品負(fù)責(zé)人Cat Wu告訴TechCrunch。

拉取請(qǐng)求是開發(fā)者在代碼變更進(jìn)入軟件之前提交代碼更改以供審查的機(jī)制。Wu表示，Claude Code顯著增加了代碼輸出，這增加了拉取請(qǐng)求審查的工作量，造成了代碼發(fā)布的瓶頸。

"Code Review就是我們對(duì)這個(gè)問題的答案，"Wu說(shuō)。

Anthropic推出Code Review——首先面向Claude for Teams和Claude for Enterprise客戶的研究預(yù)覽版——正值公司的關(guān)鍵時(shí)刻。

周一，Anthropic針對(duì)國(guó)防部將其指定為供應(yīng)鏈風(fēng)險(xiǎn)向該機(jī)構(gòu)提起了兩項(xiàng)訴訟。這場(chǎng)爭(zhēng)議可能會(huì)讓Anthropic更加依賴其蓬勃發(fā)展的企業(yè)業(yè)務(wù)，該業(yè)務(wù)的訂閱量自年初以來(lái)增長(zhǎng)了四倍。據(jù)公司稱，Claude Code的運(yùn)行收入率自推出以來(lái)已超過25億美元。

"這款產(chǎn)品非常針對(duì)我們的大型企業(yè)用戶，比如優(yōu)步、Salesforce、埃森哲等已經(jīng)使用Claude Code的公司，現(xiàn)在需要幫助處理它產(chǎn)生的大量拉取請(qǐng)求，"Wu說(shuō)。

她補(bǔ)充說(shuō)，開發(fā)主管可以開啟Code Review，讓它默認(rèn)為團(tuán)隊(duì)中的每個(gè)工程師運(yùn)行。啟用后，它與GitHub集成，自動(dòng)分析拉取請(qǐng)求，直接在代碼上留言，解釋潛在問題并建議修復(fù)方法。

Wu表示，重點(diǎn)是修復(fù)邏輯錯(cuò)誤而不是風(fēng)格問題。

"這非常重要，因?yàn)樵S多開發(fā)者之前見過AI自動(dòng)反饋，當(dāng)反饋不能立即采取行動(dòng)時(shí)他們會(huì)感到困擾，"Wu說(shuō)。"我們決定純粹關(guān)注邏輯錯(cuò)誤。這樣我們就能捕捉到最高優(yōu)先級(jí)的修復(fù)內(nèi)容。"

AI會(huì)逐步解釋其推理過程，概述它認(rèn)為的問題、為什么可能有問題以及如何潛在地修復(fù)。系統(tǒng)將使用顏色標(biāo)記問題的嚴(yán)重程度：紅色表示最高嚴(yán)重程度，黃色表示值得審查的潛在問題，紫色表示與預(yù)先存在的代碼或歷史漏洞相關(guān)的問題。

Wu表示，通過依賴并行工作的多個(gè)智能體來(lái)快速高效地完成這項(xiàng)工作，每個(gè)智能體從不同的角度或維度檢查代碼庫(kù)。最終的智能體匯總并排序發(fā)現(xiàn)的問題，去除重復(fù)并優(yōu)先處理最重要的內(nèi)容。

該工具提供輕量級(jí)安全分析，工程負(fù)責(zé)人可以根據(jù)內(nèi)部最佳實(shí)踐自定義額外檢查。Wu表示，Anthropic最近推出的Claude Code Security提供了更深入的安全分析。

多智能體架構(gòu)意味著這可能是一個(gè)資源密集型產(chǎn)品，Wu說(shuō)。與其他AI服務(wù)類似，定價(jià)基于Token，成本因代碼復(fù)雜性而異——盡管Wu估計(jì)每次審查平均成本為15到25美元。她補(bǔ)充說(shuō)，這是一種高端體驗(yàn)，隨著AI工具生成越來(lái)越多的代碼，這種體驗(yàn)是必要的。

"Code Review來(lái)自市場(chǎng)的巨大需求，"Wu說(shuō)。"當(dāng)工程師使用Claude Code開發(fā)時(shí)，他們看到創(chuàng)建新功能的摩擦減少了，對(duì)代碼審查的需求大大增加。所以我們希望通過這個(gè)工具，能夠讓企業(yè)比以往任何時(shí)候都更快地構(gòu)建，并且比以往任何時(shí)候都有更少的漏洞。"

Q&A

Q1：Code Review是什么？它能做什么？

A：Code Review是Anthropic推出的AI代碼審查工具，它能在代碼進(jìn)入軟件庫(kù)之前自動(dòng)識(shí)別漏洞。該工具與GitHub集成，自動(dòng)分析拉取請(qǐng)求，直接在代碼上留言解釋潛在問題并建議修復(fù)方法，重點(diǎn)關(guān)注邏輯錯(cuò)誤而非風(fēng)格問題。

Q2：Code Review如何工作的？

A：Code Review依賴多個(gè)智能體并行工作，每個(gè)智能體從不同角度檢查代碼庫(kù)。最終的智能體匯總并排序發(fā)現(xiàn)的問題，去除重復(fù)并優(yōu)先處理重要內(nèi)容。系統(tǒng)用顏色標(biāo)記問題嚴(yán)重程度：紅色為最高嚴(yán)重程度，黃色為潛在問題，紫色為歷史漏洞相關(guān)問題。

Q3：使用Code Review需要什么條件？成本如何？

A：Code Review首先面向Claude for Teams和Claude for Enterprise客戶提供研究預(yù)覽版，特別針對(duì)大型企業(yè)用戶如優(yōu)步、Salesforce等。定價(jià)基于Token，成本因代碼復(fù)雜性而異，平均每次審查成本估計(jì)為15到25美元。