微软近期对 Visual Studio Code 做出了一项颇具争议的调整:从原本的“每月更新”改为每周发布稳定版本。与此同时,还推出了一个更激进的新功能——Autopilot(自动驾驶模式),让AI可以在几乎没有人工干预的情况下完成开发任务。
这两项变化叠加在一起,释放出一个信号:开发工具正全面进入“AI主导”的时代。
首先来看更新节奏的变化。过去VS Code采用月度发布,并设置“Endgame”冻结期专门测试稳定性。但现在,这一流程被压缩进每周周期中。微软工程负责人 Kai Maetzel 表示,这是因为开发和交付流程已经被“优化和自动化”。
但开发者社区的反应并不完全正面。有人质疑:更新太频繁,反而增加维护成本。比如每周都要检查配置变更、适配插件,甚至担心新版本不够稳定。也有人问:还能不能“停留在某个稳定版本”?这些声音反映出一个现实——速度提升不一定等于体验提升。
真正引发更大争议的,是Autopilot模式。它基于 GitHub Copilot,但比以往更“激进”。在这个模式下:
- 所有AI调用工具的请求自动批准
- 出错时自动重试
- 工具提出的问题自动回答
- AI会持续工作,直到“自认为完成任务”
换句话说,开发者从“监督者”变成了“旁观者”。
这种模式确实能极大提升效率。类似功能也出现在谷歌的 Gemini Code Assist 中,被称为“Auto Approve Mode”。官方宣传称,它可以把原本需要数小时的多文件修改,压缩成一次自动执行。
但问题在于:这种“放手让AI干活”的方式,本质上是高风险操作。
原因有三点:
- 生成式AI具有不确定性:同样输入可能产生不同结果
- 容易遭受提示注入攻击(prompt injection)
- 调用外部工具(如MCP协议)扩大了攻击面
更严重的是,Autopilot会自动回应工具问题,这意味着最后一道“人工防线”被移除。
连谷歌自己的文档都直接警告:
“这是极其危险的功能,永远不建议开启。”
这种“宣传很大胆,文档很保守”的矛盾,也说明了行业的尴尬:大家都在推AI自动化,但没人真正敢完全信任它。
微软也并非毫无防护措施。官方建议启用“终端沙箱”,限制AI访问文件系统和网络,或在容器环境中运行。但这些方案目前仅支持macOS和Linux,适用范围有限。
综合来看,这一波变化的核心并不是“VS Code变快了”,而是一个更深层的趋势:
软件开发正在从“人写代码”转向“人监督AI写代码”
问题是,这种转变目前仍处在早期阶段。效率的提升是实实在在的,但安全、稳定性和可控性还远未跟上。
苏公网安备32021302001419号