42%的代码是AI写的：谁敢拍板说“上线”？InfoQ

“我批准将这段代码投入生产环境，并承担随之而来的所有风险。”2026 年最大的挑战，就是找到愿意说出这句话的人。

AI 编码已经不是尝鲜工具，而是进入了生产环境。Sonar 每天分析 7500 亿行代码，他们在最新《开发者代码现状调查报告》中看到一个很刺眼的矛盾：72% 的开发者每天使用 AI 编码工具，42% 的代码已经由 AI 生成或辅助完成，但 96% 的开发者仍然无法完全信任 AI 生成的代码。

这意味着，软件工程正在从“怎么写出更多代码”，转向另一个更棘手的问题：代码可以由 AI 批量生成，但谁来确认它足够安全、可靠、可维护？谁敢签字让它上线？这也成了 2026 年工程团队绕不开的挑战。

Sonar 是一家专注代码质量与安全分析的公司，核心产品 SonarQube 已被全球超过 700 万开发者使用。在本期节目中，Sonar 企业营销高级副总裁 Chris Grams、产品营销与开发者关系副总裁 Manish Kapur，与拥有二十余年工程管理经验的 Matt Merrill 讨论了这份报告背后的真实信号：AI 为什么让代码生成更快，却让审核、测试、治理变得更重？为什么 35% 的开发者会绕过企业授权工具使用“影子 AI”？为什么 AI 生成代码不一定需要重造审核流程，反而更需要确定性校验、质量门禁和人工责任制？

当 AI 从实验工具变成开发基础设施，真正的瓶颈不再是代码产出，而是信任、质量和责任。

AI 代码的信任鸿沟：42% 生成率与 96% 不信任”

Matt Merrill：今天我和来自 Sonar 的两位嘉宾一起聊聊《开发者代码现状调查报告》。开始之前，Manish、Chris，二位能否先简单介绍一下自己，聊聊个人背景以及各自在 Sonar 负责的工作？

Matt Merrill：那 Sonar 呢？如果有听众不太熟悉 Sonar，二位能简单介绍一下这家公司是做什么的、都提供哪些产品吗？

Matt Merrill：我认真阅读了这份调查报告，非常有意思。作为一个有工程领导背景、之前主要从事后端工程等工作的人，我的第一反应是：怎么又来了一份调查报告？它和的 Stack Overflow 调查报告有什么不同？但深入阅读后，我发现这份报告真的很独特。如果可以的话，你们认为从这份调查中能收获哪些 Stack Overflow 调查无法提供的内容？

Matt Merrill：我很喜欢你提到的“人文视角”，这也正是我的感受——你们用这些数据讲述了一个很好的故事。我很好奇，能否介绍一下这份数据的收集与分析方式？不得不说，这份报告做得十分出色。

Matt Merrill：我们已经聊了很多关于调查的背景内容，接下来就正式进入调研结果部分。我们先从重磅的发现开始。这个问题想请二位都聊聊。Chris，你可以先来讲讲。你最直观、最深刻的收获是什么？哪些内容最能引发你们的共鸣？

代码快了，工程慢了

Matt Merrill：结合我的经验与日常工作来看，这个结论完全合理。我越来越多地听到关于智能体代码审查的事，甚至出现了让智能体互相校验、交叉验证的做法。这是一项非常有意思的发现。Manish，你最大的收获是什么？

Matt Merrill：我同样满怀期待，迫切想要见证后续的发展。谈及 AI 工具的快速普及，我在日常工作中发现一个现象：开发者们普遍主动想要使用这类工具。一方面，行业环境带来了无形的推动压力；另一方面，大家自身的探索意愿也在不断增强。不少开发者会使用个人账号处理工作事务、访问 AI 工具，只为提升工作效率、尝试新兴技术。你们的报告中也提到了不少有意思的调研结论，方便和我们分享一下吗？

在管控治理层面，有一条核心原则始终不变：无论使用企业合规工具还是个人第三方工具，所有 AI 生成的代码都必须经过严格核验，后续的全流程管控环节缺一不可。企业需要进一步强化审核力度，全面校验代码可靠性，确保代码能够直接投入生产环境使用。