工程師最大的瓶頸不是寫程式,而是審程式碼!CodeAnt 開發「AI 審核 AI」工具意外獲好評
用 AI 生成程式碼的「Vibe coding」興起後,工程師們的工作變輕鬆了嗎?那可不一定──這些 AI 寫出來的程式碼,到底誰來負責審核跟確認?
「現在最大的瓶頸,不是寫程式,而是審程式碼。」CodeAnt AI共同創辦人Amartya Jha這麼說。他們選擇不加入寫程式AI的紅海競爭,而是反其道而行,專做一套幫你審AI寫出來的程式碼的工具。
這個切入點,讓CodeAnt在2024年初入選矽谷加速器Y Combinator,並拿下200萬美元(約新台幣6,072萬元)種子輪募資。
AI寫程式讓工作變快了,卻也讓錯誤更難發現
現在許多工程師已經習慣與AI「協作」寫程式,這種模式在工程圈被戲稱為「Vibe Coding」。開發者只需輸入一段需求描述,AI便能自動生成數十甚至上百行程式碼。整個過程中,工程師不一定需要深入設計邏輯,反而更像是在旁協助、或充當AI的審查員。
CodeAnt觀察,現在開發者大約有20~30%的時間都花在Code Review(程式碼審查)上,但大多只是快速瀏覽。Amartya Jha坦言,「很多時候就是一句Looks good, just merge it,沒有真的看進去」。
而這樣的審查流程其實充滿漏洞。AI產生的程式碼看似無誤、語法正確,但裡頭可能藏有尚未檢查的資安風險、使用了已淘汰的函式庫,甚至邏輯設計本身就有問題,只是乍看之下「能跑就好」。
隨著AI產出的程式碼比例不斷上升,Code Review不再只是交付流程中的例行步驟,而是決定產品品質與穩定度的最後一道防線。也因此,「誰來審、怎麼審、審得夠不夠快」,成了每個開發團隊不得不面對的新難題,而這正是CodeAnt決定投入的核心問題。
CodeAnt的護城河:用AI審核AI,以及3萬筆自建資料
為了解決開發團隊在程式碼審查上的難題,CodeAnt打造了一套能真正「看懂」程式邏輯的AI審查平台。這不只是單純的語法檢查(Linter),而是進一步透過AST(抽象語法樹,Abstract Syntax Tree)技術,把整份程式碼拆解成邏輯結構,讓AI理解各段程式之間的關係,並能判斷邏輯錯誤、安全漏洞或命名方式是否合理。
而真正讓CodeAnt有別於其他競品的,是它背後那套超過3萬筆的自建規則資料庫,涵蓋各種可能的代碼提交(code commit)場景。這些不是從開源社群截取來的,而是團隊自己開發、驗證過的實戰經驗。「這是我們的原生IP。」Amartya Jha表示,「我們寫了自己的演算法,理解代碼的流程與風險區域,然後針對每種情況提出建議。」
這樣的能力,讓CodeAnt不只是指出錯誤,還能提供一鍵修復(one-click fix)選項,幫助開發者省下來回討論、改錯的時間,點一下就能直接修改好。整個流程也整合在GitHub、GitLab等主流開發平台上,當工程師送出修改(Pull Request,即請求合併到主程式碼)時,CodeAnt就會即時跳出協助審查,讓錯誤在上線前就被攔下來。
▲ CodeAnt AI 如何審查程式碼。
此外,CodeAnt也支援企業建立自己的客製化規則。像印度最大線上藥局Tata 1mg,就在平台上設定了自家Python開發標準,讓AI每次在審查時都能自動對照這些內規進行檢查。這代表CodeAnt不只是「看得懂」程式碼,還能「照你家的方式來審」。
與其他AI審查工具相比,例如主打全自動判斷的CodeRabbit,或較傳統的靜態分析工具SonarSource,CodeAnt的技術核心在於它不只倚賴AI的直覺推論。許多競品會出現hallucination(AI幻覺錯誤)或大量誤報,CodeAnt則結合了AI與deterministic rules(確定性規則),先定好明確的審查底線,再交給AI視情境調整,大幅減少錯判與干擾。
也因為這些底層能力,CodeAnt不再只是個「工具」,而成為開發流程中可嵌入、可信賴的品質守門員。Amartya Jha說得坦白:「工程師現在需要的不是更多AI幫忙寫程式,而是有一套能幫他們守住品質底線的審查員。」
從被拒絕到打入企業市場,正面迎戰AI的下一波挑戰
CodeAnt能走到今天,其實經歷過不少轉折。Amartya Jha與Chinmay Bharti在2023年於Entrepreneur First結識並創業,初次申請Y Combinator還被拒絕。他們沒有放棄,而是錄了一支45分鐘的影片詳細講解產品邏輯,最終獲得再次面試機會,並成功入選。
▲ 左為共同創辦人Amartya Jha,右為共同創辦人Chinmay Bharti。(Source:Y Combinator)
產品上線後,迅速打入企業市場。他們在2024年初就簽下Tata 1mg與Cipla(印度製藥巨頭)兩家付費客戶,證明這不只是demo產品,而是能被真正導入的工具。目前CodeAnt每月掃描超過5,000萬行程式碼、修復50萬個錯誤問題,已為開發團隊節省超過10萬小時的人工審查時間。
不過,下一步的挑戰也已在眼前。
隨著GitHub Copilot、Cursor等AI寫程式工具功能愈來愈完整,未來勢必會內建自己的Code Review(程式碼審查)功能。如果這些寫程式的AI開始自己「驗自己寫的東西」,外部審查平台如CodeAnt會不會被邊緣化?
對此Amartya Jha表示,他們已經開始進一步擴充平台定位,不只是審查錯誤,也進一步支援Security(資安)、Compliance(合規)、Audit(稽核)等多面向功能,朝企業級DevSecOps工具邁進。「我們不是為了補Copilot的缺,而是希望在開發流程中扮演『品質總管』的角色,真正保障可交付性。」Amartya Jha解釋。
While AI makes writing code easier than ever, CodeAnt AI secures $2M to make it easy to review
CodeAnt AI Raises USD 2 Mn in Seed Funding to Streamline Code Review with AI
While AI makes writing code easier than ever, CodeAnt AI secures $2M to make it easy to review
CodeAnt AI Raises $2M to Bring AI-Powered Automation to Code Reviews
(本文由 創業小聚 授權轉載;首圖來源:shutterstock)