生成式AI正在显著提升软件开发效率，但业内也在发出新的警示：AI生成的代码越多，后续审核、修复和维护的成本也可能随之上升。相比“能生成多少代码”，更关键的问题或许是“如何尽量少生成，并优先复用已经验证过的代码资产”。

据在线媒体Gigazine于5月29日（当地时间）报道，WaveMaker联合创始人兼CTO Deepak Anupal近日谈及AI代码生成工具的局限性时表示，问题不在于如何检查更多AI生成的代码，而在于从一开始就尽量压缩新增代码的规模。

他指出，AI编程工具在重复性开发任务上确实能够明显提效，尤其适合快速生成输入表单、数据表格、API对接框架等标准化代码，对原型开发以及企业内部业务应用搭建帮助显著。

但与此同时，随着生成代码规模不断扩大，开发团队需要人工审阅、修正和持续维护的内容也会同步增加，最终形成新的成本负担。

从行业现状来看，AI辅助编写代码的占比正在快速上升。Sonar发布的《2026年开发者调查》显示，提交到代码仓库的代码中，42%是在AI辅助下完成的；其中约29%未经人工审查便直接合并。

这意味着，代码产出速度虽然提高了，但现有的质量保障体系未必能跟上开发节奏。目前，企业较常见的做法仍是对AI生成代码进行事后校验，借助静态分析工具、Linter、安全扫描、可访问性检查以及界面对比测试等手段发现问题。

不过，Anupal认为，这一路径很难成为根本解决方案。他表示，在应用数量较少时，这类审核方式或许还能运转；但一旦同时运行数十个服务，待审核代码的规模就会迅速膨胀。AI提升了开发速度，审核与维护压力却可能反过来重新挤占开发者的时间。

对此，他提出所谓“AI装配模型”（Assembly Model）。其核心思路并不是让AI每次都从零开始编写新代码，而是优先复用已经过验证的组件和代码库。比如，当用户提出“创建一个带搜索功能的客户列表页面”时，AI无需重新生成整套表格代码，而是直接调用企业内部已经验证过的表格组件，仅进行必要配置即可。

这一模式的关键，在于尽可能减少必须新写的代码量。对于按钮、输入表单、认证页面、数据列表等已经完成安全性和可访问性验证的组件，可以在不同应用中重复使用，避免每开发一个新应用就重复做同一轮检查。AI只负责处理数据连接、页面跳转等最小范围的任务，而将真正需要新增的部分——例如业务逻辑或外部系统对接——控制在有限范围内。

这一原则同样可以延伸到后端系统。Anupal强调，在数据存储结构、API、认证体系和访问权限管理等领域，一旦设计出错，影响往往更大。因此，与其单纯依赖代码生成，不如提前建立更具结构化的控制机制，包括机密信息管理、基于角色的访问控制（RBAC）以及标准化API契约等。

当然，这种方法并非没有成本。要让AI准确理解企业内部规则以及组件结构，就需要提供更多上下文信息，同时也会带来额外的Token消耗。

不过，Anupal认为，与“持续生成大量代码—反复修正并重新生成—重复进行安全检查”的模式相比，这种做法的长期总成本可能更低。更重要的是，当待审核代码规模下降后，严重缺陷漏过审核流程的风险也会随之降低。

在金融、医疗和公共部门等监管要求较高的行业，这一路径的重要性可能进一步上升。与其证明“所有生成代码都已逐一验证”，不如建立“优先复用经验证部件、仅对新增部分补充审核”的开发结构，这样在责任边界划分和审核说明上也更具优势。

总体来看，AI编程下一阶段的竞争重点，或许不再只是“生成能力”本身，而是“如何控制生成边界”。企业能否提前明确哪些需要新建、哪些可以复用，正成为影响开发效率和成本效率的关键能力。