2026 年 5 月,The Register 报道了一件让 Linux 内核维护者头疼的事:Linus Torvalds 自己说,内核私有的安全邮件列表(security mailing list)已经被 AI 生成的 bug 报告搞得"几乎无法管理"。几个月下来,这件事滚成了一场更大的争论,内核社区到底要不要禁掉 AI 生成的代码?吵到后面,还是 Torvalds 本人出来收的场。
得先说明,文中他的原话基本来自 Phoronix、The Register、daily.dev 这些媒体的转述,我没逐条去翻内核邮件列表(LKML)原文,所以引述都标了出处,准确性以原始邮件列表为准。
事情的起点:bug 报告多到维护者看不过来
简单说,就是有一批研究团队开始拿 AI 工具去扫 Linux 内核找漏洞,扫完直接把结果投进安全邮件列表。麻烦在于这些工具挖出来的东西重复率极高,同一段代码、同一条疑似漏洞,被不同团队用不同模型反复报上来。维护者得从一大堆质量参差的报告里,把真正有用的几条挑出来,工作量一下子就顶上去了。The Register 的报道里,Torvalds 的原话是这个列表已经"几乎完全无法管理"(almost entirely unmanageable)。
英文社区给这类批量生产、没人认真打磨的 AI 内容起了个专门的名字,叫 AI slop(直译大概是"泔水",引申为垃圾内容)。它和 spam 还不太一样:spam 是有人故意恶心你,slop 更像无心之失,但最后把你淹没的效果差不多。

真正吵起来的,是另一个问题
bug 报告本身只是引子。真正把社区点着的,是一个顺着推下来的问题:既然 AI 生成的东西质量这么不稳,那干脆禁止 AI 生成的代码提交进内核,行不行?
邮件列表立马分成两拨。要禁的那拨理由听着没毛病,AI 写的代码质量不可控,动不动还夹带幻觉(hallucination,就是 AI 一本正经地编出不存在的函数或 API),维护者凭空多出一堆评审活,一刀切最省心。反对的那拨则觉得,禁令挡不住真正想钻空子的人,反倒把老实标了"这段我用了 AI"的开发者给罚了。
Torvalds 怎么收场的
吵了几个月,Torvalds 下场了。综合 Phoronix 和 daily.dev 的报道,他几次表态合起来大概是这么个意思。
他先给项目本身定了性,说 Linux 不是什么"反 AI 项目"。这一句是在提醒大家,别一上来就把开源和 AI 摆在对立面。
然后他给评审的人立了个规矩:别再追着一段代码是不是 AI 生成的问了,看它写得对不对就行。按报道转述的意思,审查者(reviewer)该看的是代码本身的价值,不是它从哪来。
最有 Linus 味的是后面那句,直接冲着批评者去的:use it, fork it, or leave,要么你用,要么你自己 fork 一个版本带走,要么你走人。意思很清楚,代码是开源的,你要是不满意现在的方向,fork 走就是了,没人拦你。ZDNet 后来把他这串话概括成一句话,AI 不过是又一个工具(just another tool)。
这套态度为什么站得住
Torvalds 这套实用主义,值得往深了拆一步。
按 Phoronix 的说法,他对"为什么不禁 AI 代码"给的理由非常实在:规矩是给守规矩的人设的,坏演员根本不搭理你。一条禁令真正能拦住的,是那些老实声明"我用了 AI"的人;而那些本来就想把 AI 代码伪装成人写的、混进来的人,压根不会把你的禁令当回事。最后就是老实人挨罚,钻空子的该咋样还咋样,这大概是最糟的结局了。
再往里想一层。开源能活三十年,还能把高质量代码筛出来,靠的从来不是写代码的是不是人,而是那套认代码不认人的评审机制。一个补丁(patch)能不能进主线,看的是它有没有解决真问题、实现干不干净、有没有人认真做过代码审查(code review)。这套东西对 AI 写的内容天然中性,扛得过评审,谁写的不重要;扛不过,人写的也照样被打回来。

所以 Torvalds 这次护着的,其实是评审机制本身的权威。AI 让代码生产变便宜之后,这道权威不是该放松,而是更该抓紧,因为现在比过去任何时候都更需要有人能把关。
这事跟中文开发者圈的关系
国内这两年对 AI 写代码的态度,有点像钟摆。一端是把 AI 编程吹到天上,恨不得所有代码都甩给模型;另一端是给 AI 代码扣一顶"原罪"的帽子,好像用了 AI,质量就天然矮一截,连带写代码的人都得低一头。这两种姿态看着相反,毛病是一样的,注意力全堆在"代码怎么来的"上面,没人在意"代码到底行不行"。
Torvalds 给的是另一个方向:别纠结出处,拉到评审台上一样过,好的留,差的退。这话不性感,但不太容易跑偏,既不会让 AI 偷偷替你做质量判断,也不会让对 AI 的喜恶盖过技术本身。
工具一直在换,规矩没换
回到这件事的三个关键词:AI,代码的生产方式;代码质量,评审的硬标准;开源评审文化,质量到底能不能被公正筛出来的那套机制。它们是套在一起的。
AI 动的是生产这一头,让代码出得又快又便宜,但出得快不代表出得好。真正决定一段代码能不能进项目的,是它的质量。而质量这东西能不能被公公正正地评出来,又得看那套评审文化还硬不硬、还被人尊不尊重。
换句话说,Torvalds 真正在护着的,就是那套评审机制。AI 让写代码变快、变便宜,可代码一多,需要有人认真把关的活儿反而更吃重,现在比过去任何时候都更缺不了这道关。要是因为怕 AI,就把评审标准放松,或者因为迷信 AI,干脆让模型替人拍板,那开源才算真出了问题。工具换了一茬又一茬,从邮件里的补丁,到 Git,再到 AI 生成代码,可三十年下来没变的就一条:代码到底行不行,拉出来过一遍才知道。
参考来源
- Linus Torvalds says AI-powered bug hunters have made Linux security mailing list almost entirely unmanageable — The Register
- Torvalds Tells Kernel Devs To Stop Debating AI Slop — Phoronix
- Linus Torvalds to AI Critics: Use It, Fork It, or Leave — daily.dev
- Linus Torvalds has a love-hate relationship with AI — ZDNet
- AI bug reports overwhelm Linux security list — Tom’s Hardware
- Reddit 社区讨论:r/LocalLLaMA 原帖
以上来源为英文媒体报道与社区讨论,用于观察事件口径与公众反应;Torvalds 的原话以 LKML 邮件列表存档为准,文中引述均来自二手转述,不等于独立核实。