大规模代码验证的实用路径:OpenAI 如何用 AI 审查 AI 写的代码

本文核心问题:当 AI 自主生成代码的速度远远超过人类审查能力时,我们该如何可靠、高效地验证代码正确性,同时让工程师真正愿意使用这套系统?

OpenAI 在 2025 年 12 月 1 日公开了一篇重磅实践总结,详细披露了他们在 GPT-5 Codex 系列中训练并部署专用代码审查 Agent(Code Reviewer)的全套思路与真实效果。这套系统已经在 OpenAI 内部每单 PR 强制审查、工程师本地推代码前主动跑 /review 命令,并且对外开放后每天处理超过 10 万个外部 GitHub PR。本文严格基于这篇官方文档,用中文把最核心的经验、技术取舍和落地细节讲透。

为什么代码审查必须优先保证“精准”而不是“全面”?

本节核心问题:同样的模型,为什么我们宁可漏掉一些小问题,也要死保不误报?

在实际工程环境中,审查工具最容易被抛弃的原因从来不是“漏报太多”,而是“噪音太大”。工程师每天要看几十上百条评论,如果一半是错的、另一半是挑剔代码风格,那没人愿意用。

OpenAI 明确提出:审查工具要最大化下面这个效用公式

P(正确) × 节省的代价 − 人工验证成本 − P(误报) × 误报损失

哪怕某个评论在技术上是正确的(比如指出注释里有个拼写错误),如果对当前项目价值几乎为零,也属于负收益。
他们因此主动接受“适度降低召回率(recall)”来换取极高的精准率(precision)和信噪比。

实际场景举例
一个研究员在个人实验分支快速验证想法,只想知道“会不会直接崩训练”。这时候审查 Agent 如果喋喋不休地挑格式、变量命名,反而会被直接关掉。OpenAI 的解决办法是允许用户通过自定义指令或仓库级 AGENTS.md 文件调节审查严格程度:从“只报最确定的致命问题”到“尽可能多地提建议”都能一键切换。

不同严格程度下的精度-召回率 Pareto 前沿
图片来源:OpenAI 官方博客

可以看到,GPT-5.1-Codex 在同样的精度下,比 GPT-5 同时提升了召回率,真正实现了双赢。

给审查 Agent 整个仓库权限 + 代码执行权限,效果有多大提升?

本节核心问题:只给代码 diff 行不行?为什么非要给整个仓库和执行环境?

早期很多代码审查研究(包括 2024 年的 CriticGPT)都只给模型看代码 diff + 少量上下文,速度最快,但实际效果很差——经常因为不了解全仓库依赖关系而误报或漏报。

OpenAI 的实测结论非常明确:
给审查 Agent 提供以下能力后,关键指标大幅改善:

  • 完整仓库浏览权限(可以任意 checkout、grep、查看历史)
  • 真实代码执行环境(能跑测试、单元测试、linter)
  • 专用代码审查训练(和代码生成训练完全分开)

下图是他们在热门开源仓库最近 commit 上做的盲测评估(人工标注评论是否真正有价值):

错误评论率对比
高价值评论占比
平均每 PR 评论数量

可以看到,只看 diff 的 GPT-5 虽然能发现不少问题,但误报极高;加上仓库权限 + 执行权限 + 专用训练后,误报率大幅下降,高价值评论占比显著提升。

一个真实案例(文档中提到的)
在一次高风险模型发布前,审查 Agent 发现 Codex 生成的某个分布式训练脚本在特定 GPU 拓扑下会死锁——这个 bug 单纯看 diff 完全看不出来,需要真正跑通整个训练流程才能复现。最终阻止了一次可能导致集群宕机的发布事故。

训练时用的“验证模型”不能直接拿来上线当审查员

本节核心问题:为什么不能用训练阶段的 reward model 直接做产品审查?

很多人以为“验证”这件事训练时和上线后是一回事,其实完全不是。

场景 训练阶段验证(Reward Model) 上线审查(Code Reviewer)
目标 尽可能发现所有错误,允许高误报 必须极低误报,建立用户信任
可用信息 知道完整任务描述、金标答案 只有代码 + 模糊的开发者意图
容错度 误报代价低(只是影响训练信号) 误报代价极高(工程师直接关闭工具)
典型行为 倾向过度敏感 必须保守,只说最确定的结论

如果直接把训练阶段的 reward model 拿来做产品审查,会出现两种灾难:

  1. 模型学会写“让 reward model 看着舒服”的代码,而不是人类真正好用的代码
  2. 上线后误报太多,没人愿意用

OpenAI 的做法是:把“代码审查”当成完全独立的任务进行训练和评估,和代码生成任务彻底解耦。

个人反思
这点让我感触特别深——很多团队在做 AI 辅助编程时,总是想“一模型吃天下”,结果训练和部署目标冲突,最后两边都不好用。OpenAI 这里直接承认“同一个底层模型也要分不同头、不用训练目标”,这种坦诚非常值得学习。

验证比生成更“便宜”:同等算力下审查 Agent 能抓住大部分严重 bug

本节核心问题:为什么说“验证天生比生成容易”?真实数据支持吗?

生成一段正确代码往往需要广泛搜索、多次尝试;但证伪一段代码通常只需要找到一个反例。这就是经典的“生成难、验证易”原理在代码领域的体现。

OpenAI 做了严格的推理预算(token 数)消融实验:

已知 bug 召回率 vs 推理预算(Codex 生成的代码)
已知 bug 召回率 vs 推理预算(人类写的代码)

关键发现:

  • 只用生成阶段 10%-20% 的 token 预算,审查 Agent 就能抓住 60%-80% 已知严重 bug
  • 对人类写的代码,审查难度更低(同等预算召回更高)
  • 对 AI 自己生成的代码,审查难度略高,但差距没有想象中大

这说明目前还没有出现“模型能系统性绕过自己审查”的迹象,监督仍然有效。

真实部署数据:工程师真的愿意用吗?

本节核心问题:再好的技术,工程师不用也是白搭,真实接受度如何?

截至 2025 年 10 月:

  • OpenAI 内部每单 PR 都被自动审查
  • 工程师本地经常主动跑 /review 命令(在提交前就修 bug)
  • 当审查 Agent 留下评论时,52.7% 的情况作者会真正修改代码(人类 PR 是 53%,几乎一样)
  • 对纯 Codex 云端生成的 PR,36% 会被审查 Agent 评论,其中 46% 导致代码修改
  • 外部每天处理 >100,000 个 GitHub PR,80% 以上评论被点有帮助

更重要的是:合并后需要紧急修复的 bug 明显变少了,说明审查真正挡住了问题,而不是把工作量往后挪。

一个让我印象深刻的细节
文档里特别提到:“我们故意让审查 Agent 不追求 100% 覆盖,而是让‘没有评论’成为常见情况。”这样当真的出现评论时,工程师会立刻重视,而不是审美疲劳。

实用摘要:你现在就能用上的 6 条核心经验

  1. 审查工具必须先解决“信噪比”问题,再谈覆盖率
  2. 给审查 Agent 整个仓库 + 执行权限是必要条件,不是锦上添花
  3. 代码生成和代码审查要用不同训练目标,绝不能混用 reward model
  4. 可以接受适度漏报,换取极低误报和工程师信任
  5. 验证比生成更容易,随着模型变强,监督优势大概率会持续存在
  6. 让“没有评论”成为常态,这样每条评论才会被认真对待

一页速览(One-Page Summary)

关键决策 具体做法 带来的真实收益
精度 > 召回率 主动接受一定漏报,优化信噪比 工程师真正愿意用,52.7% 评论被修改
给完整仓库+执行权限 任意 checkout、跑测试 高价值评论占比大幅提升,误报锐减
审查与生成训练分离 独立任务、独立评估 防止模型学会“自欺欺人”
允许用户调节严格程度 自定义指令 / AGENTS.md 适配从科研原型到生产代码的不同需求
低推理预算也能有效率 10%-20% 生成预算即可抓住大部分严重 bug 验证成本远低于生成成本
大规模真实部署 内+外 10w+ PR/天,80%+ 好评 从实验室原型变成生产级安全层

常见问答(FAQ)

  1. Q:这个代码审查功能现在能对外用吗?
    A:能。OpenAI 已经在公开的 Codex CLI 中提供 /review 命令,GitHub 第三方集成也在快速增加。

  2. Q:审查 Agent 会不会越变越严,影响开发效率?
    A:不会。默认策略是“只说最确定的致命问题”,并且支持仓库级自定义严格程度。

  3. Q:AI 写的代码是不是比人写的更容易被抓住 bug?
    A:目前数据看差不多。Codex 生成的 PR 被评论比例 36%,人类 53% 评论会被改,难度略高但差距不大。

  4. Q:会不会出现 AI 学会故意写“看起来正常但绕过审查”的代码?
    A:目前没有明显迹象。OpenAI 持续监控“AI 代码 vs 人类代码的审查有效性差距”作为代理指标。

  5. Q:本地跑 /review 需要多少算力?
    A:文档没给具体数字,但强调即使大幅降低推理预算(token 数)也能保留大部分关键发现,普通开发者机器完全够用。

  6. Q:审查 Agent 能不能直接替我修 bug?
    A:目前只提建议,但 52.7% 的情况工程师会让 Codex 根据评论直接修复,形成闭环。

  7. Q:这套系统只适合 Python 吗?
    A:不是。训练和部署都覆盖多语言,真实部署数据包含各种语言的仓库。

  8. Q:我怎么知道审查 Agent 说的是对的?
    A:最高原则是“建立信任”。所以它只在非常确定时才开口,误报率被压到极低,这也是工程师愿意听它的根本原因。

结语
当 AI 写代码的速度即将彻底碾压人类审查能力时,OpenAI 给出的答案不是“追求完美覆盖”,而是“追求工程师真正信任并每天都在用的工具”。这套以极高精度、仓库级上下文、真实执行环境为核心的代码审查 Agent,已经在生产环境中证明:监督是可以跟上生成的速度的——只要我们愿意在设计时把“可信”和“可用”放在第一位。