2026年5月,Linus Torvalds在发布Linux 7.1-rc4的同时,正式将内核首个AI辅助编码政策写入官方文档。核心信息就一条:AI不能签DCO,出Bug你扛。这是全球最大开源项目对"AI写代码"给出的最正式回应。
事件回顾
5月中旬,Linus Torvalds发布了Linux 7.1-rc4。这个版本的代码变更本身没有太多意外——大约一半是驱动更新,GPU代码依旧是主力,其余是网络、文件系统和架构相关调整。
但Torvalds在发布邮件里花了大量篇幅谈另一件事:AI正在淹死Linux的安全流程。
安全邮件列表(security mailing list)已经被AI生成的漏洞报告淹没。问题不是报告太多,而是不同安全研究员用相同的AI工具扫出了相同的漏洞,然后各自独立提交。结果就是维护者团队大量时间花在转发重复报告、解释"这已经修过了"、以及处理那些被AI标记为高危但实际上根本不可利用的问题。
Torvalds的逻辑很直接:当AI能扫出一个漏洞时,大概率别人也扫出来了。因此这类报告不再适合走私密安全通道处理——你发过来的"机密漏洞报告"可能早就在公开论坛讨论过了。
与批评同时进行的,是一项更深远的变化:Linux内核社区在历经数月激烈争论后,正式将首个AI辅助编码贡献政策写入官方文档(docs.kernel.org/process/coding-assistants.html)。
三条铁律:AI编程的"Linux标准"
这份只有一页的文档定下了三条规则,每一条都在回答AI编程时代最核心的问题——谁对代码负责?
规则一:AI不能签DCO。 Linux内核的开发者来源证书(Developer Certificate of Origin,DCO)是代码合规性的法律基础。Signed-off-by标签意味着提交者宣誓代码是其原创或有权贡献,且符合GPL-2.0许可。新规明确写入:"AI agents MUST NOT add Signed-off-by tags. Only humans can legally certify the DCO." 即使补丁100%由AI生成,签字画押的是你——人类提交者。
规则二:强制透明化。 任何使用AI工具的贡献,必须加上Assisted-by标签,格式为:Assisted-by: AGENT_NAME:MODEL_VERSION [TOOL1] [TOOL2]。例如:Assisted-by: Claude:claude-3-opus coccinelle sparse。这既是追溯机制,也是审核信号——维护者看到这个标签就知道要多看两眼。
规则三:责任归人。 政策末尾的免责部分堪称灵魂:"你,人类提交者,对审查AI生成的代码、确保合规、以及由这些代码导致的任何Bug或安全漏洞承担全部责任。" 然后引用2021年明尼苏达大学学生故意提交恶意补丁被全社区拉黑的事例作为警告。
▲ Linux内核AI编码三条铁律:DCO禁令、透明标签、人类负全责(来源: docs.kernel.org)
一根导火索:Nvidia工程师的"隐身"AI补丁
这份政策不是凭空出现的。导火索是2025年,Nvidia高级工程师、Linux内核核心贡献者Sasha Levin向Linux 6.15提交了一个补丁——整个补丁、包括changelog和测试代码,全部由AI生成。Levin审查了代码、跑了测试,质量没问题。但他没有告诉审核者这是AI写的。
这事在LKML上炸了锅。你很难说Levin做错了——代码质量没问题,他也是资深开发者——但其他维护者感到被"蒙在鼓里"。AI写了代码却不说,等于剥夺了审查者选择"重点盯防"的权利。
2025年7月的北美开源峰会上,Levin本人转而推动了AI透明化规则的起草。他最初提议用Co-developed-by标签,但社区最终选择了Assisted-by——不是"合作者",是"工具"。一字之差,划清了人与AI的边界。
▲ Linux内核AI政策演进时间线:从2025年争议到2026年正式立法
Linus的态度:实用主义,不是抵制
Torvalds不是AI反对者。他在LKML上多次强调,AI工具可以帮助开发者更快分析问题、改进代码。他反对的是不经人类思考就把AI输出原样转交的行为。
他的原话大意是:你用AI扫出一个漏洞,但你不读文档、不理解上下文、不写修复补丁——那你这报告对内核社区的价值几乎为零。真正想贡献的人,应该在AI输出的基础上加上自己的技术判断。
更早时候(2026年1月),当社区争论是否要在内核文档里明确"拒绝AI生成的代码"时,Torvalds干脆利落地终结了讨论:"AI slop问题不会靠写文档解决。坏人不守规矩。内核文档是写给好人的。"
这就是Torvalds一贯的风格:不搞道德宣言,专注于实际效果。规则是给认真做事的人用的,挡不住恶意。
为什么这对AI创业者重要
Linux内核是全球最大的协作软件项目(代码量超过3000万行),它的AI政策会成为开源世界的风向标。以下几个信号值得所有做AI编程工具的人关注:
1. "AI辅助"正在被制度化。 不是要不要用AI的问题,而是用了AI如何声明、谁来负责。这意味着做AI编程工具的公司需要考虑——你的产品能否被企业客户用于合规场景。如果一个工具不能输出类似Assisted-by: YourTool:v2.1的标签,它可能进不了遵循Linux政策的企业开发流程。
2. 质量门槛在上升。 Torvalds的不满不是针对AI,而是针对"只转不发"的用户行为。你生成的代码也好、漏洞报告也好,如果你不加自己的判断就往外发——这跟垃圾邮件没区别。做AI工具的方向应该是辅助人类做更好的判断,而不是替代判断。
3. 透明化是护城河。 Assisted-by标签看似是个格式要求,本质上是把AI使用从"潜规则"变成"显规则"。这对做AI工具的公司是好事——你的工具被透明使用,比被偷偷用更能建立信任和品牌。
4. 法律责任没有AI的份。 无论OpenAI、Anthropic还是你的自研模型,Bug造成的损失归人类开发者。这意味着:AI编程工具定位为"智能辅助"而非"自主开发者",在法律和社区治理面前更加站得住脚。
对AI创业者的行动建议
如果你在做AI编程工具:
- 考虑在产品中内置类似Linux
Assisted-by格式的输出声明,让用户一键生成合规的提交信息 - 强调你的工具是"加速专家"而非"替代专家",在营销定位上与Torvalds的实用主义对齐
- 关注GPL-2.0合规——AI生成的代码如果训练集中包含GPL代码,可能引发衍生作品争议
如果你是AI工具的用户/创业者:
- Torvalds的标准不只在Linux内核适用——任何严肃的代码贡献都该遵循:AI辅助+人工审查+透明声明
- 用AI写代码没问题,但把AI输出当"成品"直接提交,已经在最大开源社区被判了"不受欢迎"
- 建立团队内部规范:AI生成的代码至少由另一人审查,且记录使用了什么模型和什么工具
结语
Torvalds没有禁止AI——他禁止的是"不负责任地使用AI"。这份Linux内核AI政策只有一页,但回答了AI编程时代最根本的问题:工具可以越来越强,但签字的永远是人。
对AI创业者来说,这既是限制也是机会。限制在于,你不能把AI包装成"自动写代码不需要人看"的黑箱。机会在于,那些能帮助开发者更好地承担起这份责任的工具——更好的审查、更好的透明化、更好的质量保障——正在迎来一个被全球最大开源项目定义的黄金标准。
#AI创业 #AI风向 #AI编程 #Linux内核 #开源治理
本文由AI辅助创作,经人工审核编辑发布