工程師最大的瓶頸不是寫程式，而是審程式碼！CodeAnt 開發「AI 審核 AI」工具意外獲好評

用 AI 生成程式碼的「Vibe coding」興起後，工程師們的工作變輕鬆了嗎？那可不一定──這些 AI 寫出來的程式碼，到底誰來負責審核跟確認？

「現在最大的瓶頸，不是寫程式，而是審程式碼。」CodeAnt AI共同創辦人Amartya Jha這麼說。他們選擇不加入寫程式AI的紅海競爭，而是反其道而行，專做一套幫你審AI寫出來的程式碼的工具。

這個切入點，讓CodeAnt在2024年初入選矽谷加速器Y Combinator，並拿下200萬美元（約新台幣6,072萬元）種子輪募資。

AI寫程式讓工作變快了，卻也讓錯誤更難發現

現在許多工程師已經習慣與AI「協作」寫程式，這種模式在工程圈被戲稱為「Vibe Coding」。開發者只需輸入一段需求描述，AI便能自動生成數十甚至上百行程式碼。整個過程中，工程師不一定需要深入設計邏輯，反而更像是在旁協助、或充當AI的審查員。

CodeAnt觀察，現在開發者大約有20～30%的時間都花在Code Review（程式碼審查）上，但大多只是快速瀏覽。Amartya Jha坦言，「很多時候就是一句Looks good, just merge it，沒有真的看進去」。

而這樣的審查流程其實充滿漏洞。AI產生的程式碼看似無誤、語法正確，但裡頭可能藏有尚未檢查的資安風險、使用了已淘汰的函式庫，甚至邏輯設計本身就有問題，只是乍看之下「能跑就好」。

隨著AI產出的程式碼比例不斷上升，Code Review不再只是交付流程中的例行步驟，而是決定產品品質與穩定度的最後一道防線。也因此，「誰來審、怎麼審、審得夠不夠快」，成了每個開發團隊不得不面對的新難題，而這正是CodeAnt決定投入的核心問題。

CodeAnt的護城河：用AI審核AI，以及3萬筆自建資料

為了解決開發團隊在程式碼審查上的難題，CodeAnt打造了一套能真正「看懂」程式邏輯的AI審查平台。這不只是單純的語法檢查（Linter），而是進一步透過AST（抽象語法樹，Abstract Syntax Tree）技術，把整份程式碼拆解成邏輯結構，讓AI理解各段程式之間的關係，並能判斷邏輯錯誤、安全漏洞或命名方式是否合理。

而真正讓CodeAnt有別於其他競品的，是它背後那套超過3萬筆的自建規則資料庫，涵蓋各種可能的代碼提交（code commit）場景。這些不是從開源社群截取來的，而是團隊自己開發、驗證過的實戰經驗。「這是我們的原生IP。」Amartya Jha表示，「我們寫了自己的演算法，理解代碼的流程與風險區域，然後針對每種情況提出建議。」

這樣的能力，讓CodeAnt不只是指出錯誤，還能提供一鍵修復（one-click fix）選項，幫助開發者省下來回討論、改錯的時間，點一下就能直接修改好。整個流程也整合在GitHub、GitLab等主流開發平台上，當工程師送出修改（Pull Request，即請求合併到主程式碼）時，CodeAnt就會即時跳出協助審查，讓錯誤在上線前就被攔下來。

▲ CodeAnt AI 如何審查程式碼。

此外，CodeAnt也支援企業建立自己的客製化規則。像印度最大線上藥局Tata 1mg，就在平台上設定了自家Python開發標準，讓AI每次在審查時都能自動對照這些內規進行檢查。這代表CodeAnt不只是「看得懂」程式碼，還能「照你家的方式來審」。

與其他AI審查工具相比，例如主打全自動判斷的CodeRabbit，或較傳統的靜態分析工具SonarSource，CodeAnt的技術核心在於它不只倚賴AI的直覺推論。許多競品會出現hallucination（AI幻覺錯誤）或大量誤報，CodeAnt則結合了AI與deterministic rules（確定性規則），先定好明確的審查底線，再交給AI視情境調整，大幅減少錯判與干擾。

也因為這些底層能力，CodeAnt不再只是個「工具」，而成為開發流程中可嵌入、可信賴的品質守門員。Amartya Jha說得坦白：「工程師現在需要的不是更多AI幫忙寫程式，而是有一套能幫他們守住品質底線的審查員。」

從被拒絕到打入企業市場，正面迎戰AI的下一波挑戰

CodeAnt能走到今天，其實經歷過不少轉折。Amartya Jha與Chinmay Bharti在2023年於Entrepreneur First結識並創業，初次申請Y Combinator還被拒絕。他們沒有放棄，而是錄了一支45分鐘的影片詳細講解產品邏輯，最終獲得再次面試機會，並成功入選。

▲ 左為共同創辦人Amartya Jha，右為共同創辦人Chinmay Bharti。（Source：Y Combinator）

產品上線後，迅速打入企業市場。他們在2024年初就簽下Tata 1mg與Cipla（印度製藥巨頭）兩家付費客戶，證明這不只是demo產品，而是能被真正導入的工具。目前CodeAnt每月掃描超過5,000萬行程式碼、修復50萬個錯誤問題，已為開發團隊節省超過10萬小時的人工審查時間。

不過，下一步的挑戰也已在眼前。

隨著GitHub Copilot、Cursor等AI寫程式工具功能愈來愈完整，未來勢必會內建自己的Code Review（程式碼審查）功能。如果這些寫程式的AI開始自己「驗自己寫的東西」，外部審查平台如CodeAnt會不會被邊緣化？

對此Amartya Jha表示，他們已經開始進一步擴充平台定位，不只是審查錯誤，也進一步支援Security（資安）、Compliance（合規）、Audit（稽核）等多面向功能，朝企業級DevSecOps工具邁進。「我們不是為了補Copilot的缺，而是希望在開發流程中扮演『品質總管』的角色，真正保障可交付性。」Amartya Jha解釋。

• While AI makes writing code easier than ever, CodeAnt AI secures $2M to make it easy to review
• CodeAnt AI Raises USD 2 Mn in Seed Funding to Streamline Code Review with AI
• While AI makes writing code easier than ever, CodeAnt AI secures $2M to make it easy to review
• CodeAnt AI Raises $2M to Bring AI-Powered Automation to Code Reviews
• Guess Which Industry is the New Hub for Top Tech Talent
• AI Code Review Platform
• CodeAnt AI

（本文由 創業小聚 授權轉載；首圖來源：shutterstock）