GitLab 2026 年 AI 问责报告揭示了一个 AI 悖论:尽管 78% 的开发者表示编码速度更快了,但整体软件交付并未加速,原因在于下游的测试和审查出现瓶颈,以及企业治理与可追溯性方面面临新的挑战。
GitLab 的调研显示,AI 让编写软件的任务变得更快,78% 的受访者表示代码产出速度加快,73% 的受访者认为整体代码质量有所提升。然而,AI 工具暴露了一个更深层次的问题:企业难以有效控制他们交付的内容,因为治理、可追溯性和问责机制未能跟上步伐,由此造成了结构性失衡。
该报告将 AI 问责定义为组织和技术的一项综合能力,针对 AI 生成的任意一行代码,能够厘清三个核心问题:代码源自何处、设计预期功能是什么、上线投入生产后责任由谁承担。目前绝大多数企业都尚不具备解答这三项问题的能力。
事实上,85% 的受访者“认同 AI 已将研发瓶颈从编写代码转移到了审查和验证环节”。因此,79% 的受访者表示,整体软件交付流程并未以与编码相同的速度加速。
正如 GitLab 首席产品与营销官 Manav Khurana 所指出的,供应链攻击、可靠性问题以及监管机构提出的各项合规要求等近期各类事件均表明,代码可追溯性是防止组织风险暴露的关键要务。受访者认为,三大核心因素叠加加剧了溯源工作的难度:难以区分代码由 AI 生成还是人工编写(占比 43%)、工具链碎片化(占比 40%)、现有系统无法记录代码来源(占比 39%)。针对这一能力短板,GitLab 报告提出如下观点:
87% 的受访者相信他们的团队能在 24 小时内确定 AI 生成的代码是否导致了生产事故,但在过去一年曾发生过线上事故的企业中,仅有 34% 实际具备该溯源判定能力。
85% 的受访者认为,解决方案在于强化研发治理:即制定清晰规范,保障 AI 生成代码可溯源、责任可界定。如果没有这样的治理,83% 的企业视不断累积的 AI 生成代码为安全隐患,其中 44% 将其列为首要技术风险之一。
GitLab 这份调研得出的结论与此前 Reddit 帖子中的观点不谋而合,原帖作者指出,持续在 AI 上投入确实提升了 “代码编辑器 / 终端层面的开发速度”,但他们大部分时间反而耗在了 “繁琐的敏捷流程、Jira 工单体系以及冗余中层管理带来的泥潭之中”。另一位用户 YourMatt 同样指出,虽然编码速度的提升十分显著,但这几乎无法解决那些制约整体交付效率的深层低效问题:
然而一个又一个冲刺下来,我们小组中没有人比之前产出更多的故事点。这件事也清晰体现出:写代码其实只占我们日常工作很小一部分。
在最近的另一个帖子中,Mestyo 强化了这一观点,认为个人贡献者执行的绝大部分工作无法依靠 AI 代码工具实现实质性提速。
Reddit 用户 EveryDay_is_LegDay 也持相同看法,从经验出发认为测试仍然是主要瓶颈,并且“代码编写速度加快只会让绝大多数开发团队的各类问题雪上加霜”。
查看英文原文:https://www.infoq.com/news/2026/06/ai-coding-outpaces-governance/
