linghucong (@linghucong)

rsync 最新版 3.4.3，代码是 Claude 写的。 就这一句话，GitHub 讨论区直接炸了。三百多条发言，有人专门开了个帖，标题叫《Please Do Not Vibe Fuck Up This Software》，翻过来就是「别拿 AI 瞎搞坏这个软件」。矛头全指向维护者 Andrew Tridgell。 骂得最狠的一句我印象很深。大意是：你给流浪汉免费施粥是好事，但不代表你能往粥里撒尿。意思就是，rsync 这种稳了几十年的老工具，不该让 AI 生成的代码去碰。 说实话，这个担心不是没道理。一个无数系统都在依赖的基础命令，真被 AI 写出个漏洞，影响面是核弹级的。这是反对派最硬的理由，我承认。 但 Tridgell 的回应，我看完是站他的。 他本来都打算退休了。结果最近收到一大堆安全报告，全是 AI 自动跑出来的漏洞，有些还真得认真修。他想明白一件事：以后的攻击大概率都是 AI 驱动，复杂度超出想象，rsync 的防御必须大改。可就他一个人的精力，扛不动了。 于是他换了个分工：让 AI 写代码，自己转去写测试用例，死死兜住 AI 产出的每一行。 我天天 vibe coding，这套打法太熟了。AI 写得飞快，但你不敢让它裸奔，真正的安全感是测试给的。人守住关口，放手让 AI 去填实现。 所以我的判断是：「AI 写代码 + 人类写测试」，大概率会是以后开源项目的常态。 道理很现实。AI 挖漏洞的能力只会越来越猛，漏洞成批往外冒，那些没钱没人手的开源项目，根本没人力一个个手修，只能让 AI 去补，工程师退到后面写测试兜底。 骂是拦不住的，这趟车已经发动了。与其纠结「能不能用 AI」，不如早点想清楚：人，该守在哪一环。 你要是手里也有个跑了多年的老项目，你敢让 AI 上手改吗？