随着Cursor、Claude Code等AI编程工具快速普及，越来越多企业正面临一个新问题：AI生成代码的速度，已经超过团队代码评审的承接能力。

据《纽约时报》近日报道，AI正在显著提升软件开发效率，但也带来了所谓“代码洪水”或“代码过载”现象——大量代码被快速生成，传统审查流程却难以及时跟进，企业由此面临更高的安全与治理风险。

报道还指出，相比Amazon、Microsoft等公司在安全服务器上提供的网页版环境，不少AI编程工具在开发者本地笔记本电脑上的使用体验更好，这也给企业管理带来新的挑战。

硅谷风投机构Costanoa Ventures顾问Joe Sullivan表示，这意味着会有更多工程师把公司的完整代码下载到个人笔记本电脑中，一旦设备遗失，安全风险就会明显上升。他表示：“这是6个月前还没人预料到的高风险场景。”

对于允许外部开发者提交代码的企业而言，AI带来的冲击更加直接。数字白板初创公司Tldraw长期公开代码，并允许外部开发者参与贡献。

Tldraw创始人Steve Ruiz表示，从去年秋天开始，尝试向公司代码库提交代码的人数明显增加，但不少新贡献者的行为异常。

他提到，其中一些人几乎完成了全部流程，却在最后签署相关文件前突然放弃；还有一些人无视明确指引，或反复提交类似垃圾信息的更新内容。

Ruiz最终判断，这些“贡献者”很可能是难以有效管理的AI机器人或自动化账号。出于风险考虑，Tldraw已于今年1月关闭外部访问权限。

Ruiz在接受《纽约时报》采访时表示，如果AI机器人持续涌入，团队、社区以及项目声誉都可能受到影响。与此同时，开源项目和GitHub等开发平台也在寻找应对AI大规模介入开发的新办法。

围绕“代码洪水”带来的问题，业内应对正在加快。

一方面，使用AI编程工具的企业正加紧寻找具备相关经验的专业人员，以管理不断增加的AI生成代码；另一方面，提供AI编程工具的科技公司也在加快推出用于辅助代码评审的AI产品。

《纽约时报》报道称，随着AI生成代码数量激增，企业正增聘资深工程师担任应用安全工程师，负责识别代码缺陷并管理软件潜在风险。

不过，企业要找到符合要求的人才并不容易。Joe Sullivan表示，全球应用安全工程师本就供给不足，甚至难以满足美国企业的需求。

与此同时，科技行业也在尝试用AI解决“代码洪水”问题。

Anthropic和OpenAI近期均推出了基于AI的软件评审代理。AI编程工具初创公司Cursor则收购了开发代码评审机器人的Graphite。

在此之前，Cursor已通过自家的Bugbot提供AI代码评审服务。完成对Graphite的收购后，Cursor还引入了后者的stacked pull request功能，使开发者无需等待单次代码评审完成，就能并行推进多项代码变更。