关注 ZDNET： 将我们添加为首选来源在 Google 上。

ZDNET 的主要要点

• 顶级开源维护者发现人工智能突然变得更加有用。
• 仍有法律和“人工智能溢出”问题需要克服。
• 到年底，人工智能编程工具应该会更加可靠。

由于开源软件几乎可以运行所有内容，您可能会认为多个开发人员在企业赞助商的帮助下维护大部分重要程序。你就错了。

正如软件供应链公司安全副总裁 Josh Bressers 所说锚去年指出，绝大多数开源项目，1180 万个程序中的 700 万个，只有一个维护者。您可能认为这些程序晦涩难懂或不再使用。你也错了。 

另外：我仅用语音和鼠标构建了两个应用程序 - IDE 已经过时了吗？

布雷瑟斯仔细观察了 JavaScript NPM生态系统，发现在每月下载超过 100 万次的项目中，“下载最多的 13,000 个 NPM 包中约有一半是[维护的]” 一个人”。

噢！ 

换句话说，数以千计的重要项目只需一场车祸或心脏病就可能被毁掉。那可不好。

人工智能工具最近在编码方面变得更加出色

我们能做些什么呢？你不可能挥动魔杖就奇迹般地找到数千名随时待命的专家维护人员。相反，一些著名的开源维护者一直在考虑使用人工智能来保持遗留代码库的活力或使其更易于维护。

这是可能的，因为无论你相信与否，人工智能编码工具最近在编码方面变得更加出色。这不是我的观点。在我最好的时候，我是一个不错的程序员。不，这是 Linux 稳定内核维护者 Greg Kroah-Hartman 的观点。

克罗哈特曼和我相聚于KubeCon 欧洲最近在阿姆斯特丹。他告诉我，“几个月前，我们收到了所谓的‘AI slop’，即人工智能生成的安全报告，这些报告显然是错误的或质量低下的。” 

另外： 谷歌 Gemma 4 模型完全开源并解锁强大的本地人工智能

然后，奇妙的事情发生了。“一个月前，”他继续说道，“世界发生了变化。现在我们有了真实的报告。所有开源项目都有用人工智能制作的真实报告，但它们很好，而且是真实的。所有开源安全团队现在都在解决这个问题。”

发生了什么？Kroah-Hartman 耸耸肩：“我们不知道。似乎没有人知道为什么。要么更多的工具变得更好，要么人们开始说，‘嘿，让我们开始看看这个。’”

但这并不意味着 Anthropic Claude 会很快取代 Linus Torvalds，甚至是你公司的中级程序员。不过，它的真正含义是，如果使用得当——这里没有振动编码——人工智能可以帮助清理旧的但仍在使用的代码；维护废弃的程序；并改进现有代码。

另外：人工智能的过度销售——以及如何抵制它

例如，Verizon 开源高级总监 Dirk Hondhel 在 LinkedIn 上发帖称，虽然人工智能编码工具尚未准备好维护代码，但他相信很快就会准备好。”今天这几乎是可能的。按照过去几个季度这些工具的改进速度，我相信今年某个时候有可能取得可接受的结果。”

他不是唯一一个。Ruby 项目维护者 Stan Lo (st0012) 写道，人工智能已经在文档主题、重构和调试方面帮助了他，他明确想知道是否人工智能工具将“帮助恢复未维护的项目”并“培养新一代的贡献者——甚至维护者。” 

事实上，已经有一个人工智能项目，遗留应用系统的自主转译 (ATLAS)，帮助开发人员对现代编程语言的遗留代码库进行现代化改造。我们预计很快就会看到其他此类人工智能工具的出现。有很多过时但仍在使用的代码可以使用现代刷新。 

律师们将会有一个实地考察日 

在开香槟之前，让我们先考虑几个主要问题。首先，如果我们可以用人工智能改进开源代码，那么什么才能阻止有人复制和重写现有代码，然后将其置于专有许可之下呢？律师们将对此进行深入研究。哦，等等！——他们很快就会这样做：Dan Blanchard，一个名为 chardet 的重要 Python 库的维护者，刚刚在 MIT 许可证下发布了该程序的最新“洁净室”版本，取代了其 GNU 宽通用公共许可证 (LGPL)。他所说的“洁净室”是指 他用了Anthropic的克劳德完全重写该库。克劳德现在被列为项目贡献者。 

自称是该项目原始开发者的马克·皮尔格里姆 (Mark Pilgrim) 并不高兴。Pilgrim 说：“[维护者]声称这是‘完全重写’是无关紧要的，因为他们充分接触了原始许可的代码。在组合中添加一个花哨的代码生成器并不会以某种方式授予他们任何额外的权利。”

另外： 我用来快速交付真实、可靠的产品的 7 种人工智能编码技术

然而，布兰查德声称“chardet 7 不是早期版本的衍生版本。“我有没有提到使用人工智能修改或克隆开源代码最终会走上法庭？�  

还有另一个问题：虽然人工智能在修复代码问题方面似乎比以前有用得多，但仍然有很多人工智能的废品，而且开源项目维护者正深陷其中。只要问问流行的开源数据传输程序的创建者 Daniel Stenberg 就知道了卷曲. . . 

几乎每个开源项目维护者都能讲述同样的故事。在某些情况下，人工智能废液已被证明毒性如此之大，以至于该项目本身已经死亡。例如，Python 软件基金会的 Jannis Leidel，他是爵士乐队，关闭该程序，因为“AI 生成的垃圾邮件 PR 和问题泛滥“淹没了这个项目。” 

托瓦尔兹本人是一位谨慎的人工智能用户警告说，虽然人工智能可以快速生成代码，但结果可能“难以维护”。他将人工智能视为一种提高生产力的工具，但它并不能取代在出现问题时实际了解程序中发生的情况的需要。而且，我向你保证，事情将会破裂。

另外：Claude Code 的新自动模式如何防止 AI 编码灾难 - 而又不会减慢您的速度

Linux 基金会的安全组织阿尔法-欧米茄计划和开源安全基金会 (OpenSSF)，正在通过向维护人员免费提供人工智能工具来解决这个问题。Kroah-Hartman 谈到这一点时表示：“OpenSSF 拥有支持众多项目所需的活跃资源，这些项目将帮助这些劳累过度的维护人员对人工智能生成的安全报告进行分类和处理他们目前正在接收。”

虽然人工智能对开源开发人员和维护人员来说变得真正有用​​，但在人工智能和开源编程真正和谐相处之前，仍然有许多法律、编码和质量问题需要解决。