谷歌开源Sashiko：面向Linux内核的AI智能体代码审查系统

在AI编程浪潮席卷软件行业、代码产出呈指数级增长的当下，一个长期被忽视的瓶颈正日益凸显：传统的代码审查（Code Review）流程正在逐渐失效。

面对激增的代码提交，人工审查已不堪重负。在此背景下，谷歌工程师发布了一个极具信号意义的开源项目：Sashiko。

一个专门用于审查Linux内核补丁的Agentic Code Review系统。

项目地址：https://github.com/sashiko-dev/sashiko

过去两年，随着OpenAI、Anthropic等公司推动大语言模型（LLM）能力飞速进化，AI编写代码的水平突飞猛进，随之而来的连锁反应是：

• PR（合并请求）数量暴涨。
• 代码提交速度远超人类的理解和处理能力。
• Code Review环节成为整个开发流程中最主要的“卡点”。

Sashiko的出现，正是对这一核心问题的正面回应：尝试用AI来审查AI（或人类）写的代码。

Sashiko是一个Agent化（智能体化）的代码审查系统，专门面向Linux内核这类超大规模、复杂度极高的代码库。它的设计目标，是能像一组经验丰富的资深审查员（reviewer）那样，自动参与并完成整个代码审查流程。

其核心工作特性包括：

• 自动接收：能够监控内核邮件列表（使用 lore.kernel.org）以自动捕获新的补丁提交。
• 手动导入：支持从本地git仓库导入补丁集进行审查。
• 独立运行：不依赖特定的第三方工具链，可与多种LLM提供商配合使用（目前支持Google Gemini和Anthropic Claude）。
• 多界面支持：提供Web网页界面和命令行工具（CLI），电子邮件支持功能也在规划中。

那么，最关键的问题是：它真的有用吗？

Sashiko项目给出了相当硬核的初步测试结果：

在使用Gemini 3.1 Pro模型的测试中，该系统成功识别出了53.6%的历史缺陷。

这些用于测试的缺陷样本来自最近1000个带有 Fixed: 标签的Linux内核提交，并且所有这些提交当初都通过了人工审查。

这意味着，这个人工智能审查系统找出了人类审查员曾经完全遗漏的问题。这个结果的意义远大于数字本身：

• 它证明了AI已初步具备作为“第二道审查防线”的能力。
• 代码质量保障不再完全、唯一地依赖于人类的经验和注意力。

Sashiko的核心竞争力并非简单地调用大模型API，而在于其设计的一套多阶段审查协议（Multi-stage Review Protocol）：

• 分步骤分析：将补丁审查拆解为多个逻辑步骤，逐步深入。
• 分角色评估：模拟不同专家视角（如架构设计、安全性、并发性等）进行评估。
• 降低误报：通过多轮、多角度的分析来交叉验证，旨在降低误报率。

系统还具备一套专用的Prompt工程体系，既包含针对不同内核子系统的专用提示词，也包含通用的代码分析与问题定位提示词。

目前，Sashiko已经作为一项持续运行的服务，开始审查所有发往LKML（Linux内核邮件列表）的提交。其所需的计算资源及LLM API调用，均由谷歌提供和资助。

为什么项目名叫“Sashiko”？

“Sashiko”（刺し子）是一种日本传统的刺子绣工艺：通过密集的针脚来修补和加固衣物，从而强化其结构、延长其使用寿命。

将这个理念对应到软件世界，项目的目标不是重写代码，而是“为代码打上质量的补丁，加固其可靠性与安全性”。这个命名精准地隐喻了项目的本质——它并非替代开发者，而是作为一项底层网络/系统基础设施，默默强化整个开源生态的代码质量。

对于关注AI在软件开发中实际应用的开发者而言，Sashiko的出现标志着一个新的方向：AI正从代码生成工具，迈向更核心、更复杂的工程保障环节。想了解更多类似的开源实战案例与技术前瞻，可以持续关注云栈社区的技术动态。