V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HK560
V2EX  ›  职场话题

公司真的允许你们项目代码直接用 AI 工具写?

  •  
  •   HK560 · 100 天前 · 3559 次点击
    这是一个创建于 100 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这里我更想问的是代码安全问题,大伙真可以直接放公司代码在 copilot codeium cursor 这些上面跑?不用担心泄露或者一些隐形安全问题?上司又是怎么想的呢?
    24 条回复    2024-09-15 02:01:14 +08:00
    andforce
        1
    andforce  
       100 天前 via iPhone
    考虑也太多了,公司没说不让用就用呗。
    大多数程序员就写点儿业务代码,谈不上核心技术

    ps ,我知道字节不让用
    falcon05
        2
    falcon05  
       100 天前 via iPhone
    小公司,无所谓,代码不值钱
    Kyle18Tang
        3
    Kyle18Tang  
       100 天前
    公司买了企业版的 copilot 给我们用。
    metalvest
        4
    metalvest  
       100 天前 via Android   ❤️ 1
    理论上用 Ai 不安全,实务上其他方面更不安全的多了去了
    querysecret
        5
    querysecret  
       100 天前   ❤️ 1
    大部分公司没什么代码级别的核心竞争力
    lu5je0
        6
    lu5je0  
       100 天前 via Android
    福报厂,能用
    opengps
        7
    opengps  
       100 天前
    ai 的安全和人的安全,区别在哪?
    Ricardoo
        8
    Ricardoo  
       100 天前
    github copilot 有明显的上传本地代码到服务器的操作,不仅仅拿来预测,还会保存下来。所以大公司都是自研给员工用,阿里是通义灵码,字节是 codeverse 。
    povsister
        9
    povsister  
       100 天前   ❤️ 5
    @Ricardoo
    大厂值钱的从来就不是代码,那坨复杂的屎山脱离内部盘根错节的 CI/CD 和各种奇形怪状的中间件根本不可能跑的起来。更不要说怕漏给你看了。怕的是你捞到里边的漏洞转型黑产。毕竟最难防是内鬼。
    至于为啥大厂要搞大模型,你先问问工程效率/内部平台同学的 OKR 写的啥。
    glcolof
        10
    glcolof  
       100 天前
    可以在内网自己部署大模型啊,比如 CodeQwen 、Yi-Coder 、DeepSeek Coder 、CodeGeeX4 之类的,虽然算不上顶尖,但是也很有帮助了。
    foolishcrab
        11
    foolishcrab  
       100 天前 via iPhone   ❤️ 1
    地图炮一下国内互联网没有一行业务代码是值得闭源大模型公司去偷的。
    但是信安表面功夫肯定是要做的,所以一般就是会部署一些不联网的模型在内网给研发用
    GeekGao
        12
    GeekGao  
       100 天前
    @foolishcrab 只值得被黑帽研究,2333
    wushenlun
        13
    wushenlun  
       100 天前
    隐私都不知道卖了多少遍了 ,只要不包含账号、密码、个人信息等敏感数据就放心用吧,啥也不是
    mxalbert1996
        14
    mxalbert1996  
       100 天前 via Android
    @Ricardoo 买企业版就行。自研肯定不是为了解决代码泄漏的问题。
    GARLICTRUMP
        15
    GARLICTRUMP  
       100 天前
    互联网的屎山代码有啥泄露价值吗
    dododada
        16
    dododada  
       100 天前
    只有精准营销手机号才值钱,其他的数据黑产都不要
    672795574
        17
    672795574  
       100 天前
    企业版 copilot
    CatchXS
        18
    CatchXS  
       100 天前
    怕代码安全问题,可以在离线环境部署一套 AI 工具,离线 AI 目前使用下来,也能满足绝大部分代码需求了。
    wupher
        19
    wupher  
       100 天前   ❤️ 3
    你的问题也可以替换成……IDE 。

    放公司代码直接在 XCode 、VSCode 、IDEA 上进行开发? 不担心泄露或者一些隐形安全问题?

    或者编辑器是开源,比如 vim ,emacs 。但有安装插件和扩展。上面会不会安装的插件有泄露或者安全问题?上司又是怎么想的?

    最后,这个问题还能延伸到代码运行在国外的 OS 、CPU 、主板、内存、SSD 上会不会有泄露或者一些隐形安全问题?
    littlewing
        20
    littlewing  
       100 天前
    公司买了 copilot
    fighte97
        21
    fighte97  
       100 天前
    普通客户端软件真没什么所谓 服务端比较重要 还有游戏客户端代码屎山到 AI 跑不动
    mengshouer
        22
    mengshouer  
       100 天前 via Android
    公司内部自己研发了 ai 工具( 虽然不是很好用
    tomkliyes
        23
    tomkliyes  
       98 天前
    记得自己脱敏就好,写一些通用的工具类代码非常好使
    jackOff
        24
    jackOff  
       98 天前
    代码原型用 AI ,业务代码不可能的,最多就查一下语法和解决策略,这是直接有助于开发进度的,甚至可以减少招聘单个前端或者后端的任务,只需要招一个全栈就好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2687 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:28 · PVG 16:28 · LAX 00:28 · JFK 03:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.