Linux 內核拍板定案:AI 寫的 code,人類全部負責
還記得去年工程師們在 PTT 上吵翻天嗎?議題就是「AI 生成的 Linux kernel code 能不能直接送進來」。經過四個月、超過 3000 封郵件大亂鬥,Linus Torvalds 總算簽下最終判決:AI 可以幫忙,但出事人類開發者自己扛。
一句話總結:AI 只是工具,簽名的人才是老闆
新文件放在 Documentation/process/coding-assistants.rst,白紙黑字寫著:
- AI 不能簽「Signed-off-by」
- 人類送件者=法律責任保證人
- 有 AI 參與就要加「Assisted-by」標籤,寫清楚模型與版本
就像你把駕駛輔助開下去,車子還是掛你的名字,紅單一樣寄給你。
n## 為什麼 Linux 社群這麼緊張?
Linux 核心不是普通小程式,全球 70% 雲端伺服器、你家 Android 手機、銀行 ATM、台積電無塵室機台,背後都跑它。一行 bug 可能讓全台 ATM 當機、證交所熔斷,責任比高鐵司機還大。
三大爭議點,工程師們吵什麼
- 版權地雷:AI 訓練資料混到 GPL-incompatible 碼,誰被告?
- 品質參差:Copilot 一滑就給你 1998 年的古老寫法,效能掉 30%
- 藏後門:研究顯示 AI 補全有 40% 機率吐出有安全漏洞的片段
所以社群最後決定:與其全面封殺,不如「標明來源 + 人類背書」,讓 AI 當學弟,學長負責擦屁股。
新規定怎麼落地?三個步驟帶你走
步驟 1:開發者先寫「Assisted-by」
格式超嚴格,得照模板:
Assisted-by: Copilot-1.2.3, OpenAI-codex-model-2026-04不能只寫「AI」兩字,就像報稅不能寫「別人」。
步驟 2:人類完整 code review
- 逐行看過,確認 license 沒抄錯
- 跑靜態掃描,把 AI 常見的 buffer overflow 抓出來
- 效能測試,確保沒被塞 20 年前寫法
步驟 3:簽「Signed-off-by」=法律押印
簽下去代表:
- 我擁有這段 code 的版權或授權
- 出事法院見,我負責
就像你幫公司採購發票蓋章,事後被查到假發票,會計先找你。
台灣工程師會被怎麼影響?
1. 想進國際大廠,履歷得加一條
面試台積電、聯發科、Google 台灣,面試官會問:「你怎麼審 AI 產生的 code?」只會按 Tab 不會 review,直接刷掉。
2. 公司 CI 流程要改版
不少新創把 Copilot 當成「自動產生測試」神器。現在得在 .gitlab-ci.yml 多一道「AI-tag 檢查」與「人工簽名」關卡,否則 code 進不了 main。
3. 法律保險可能誕生
有保險公司已在試算「AI-coding 責任險」,未來工程師就像醫師投保,一年保費 3 萬台幣,出事律師費先墊。
小結:AI 還是能幫你寫,但記得「看過再簽」
Linux 社群沒有把門關起來,而是把鑰匙交回人類。從今天起,AI 就像剛報到的實習生:能打字、能查資料,但最終蓋章的人是你。下次用 Copilot 補完 kernel module 時,記得多花 10 分鐘 review,否則出事法院不會找 OpenAI,只會找你。
試試看吧:打開你手上的 kernel 原始碼,看看最近的 commit 有沒有漏掉「Assisted-by」或「Signed-off-by」,幫同事補標籤,一起守住全球 70% 雲端的安全底線。
