林纳斯·托瓦兹怒批AI垃圾报告：别再用机器人给内核“刷BUG”

就在本周，Linux内核5.18版本发布之际，创始人林纳斯·托瓦兹罕见地在邮件列表中发了一封措辞严厉的公开信。他没有谈性能优化，也没提新特性，而是直指当前开源社区最痛的伤口：AI自动生成的重复漏洞报告，正在把内核维护团队拖入瘫痪。

“我们不是在开AI竞赛，”托瓦兹写道，“没人关心你用ChatGPT扫出了第127个‘潜在空指针解引用’。如果这个问题三周前已经被修复，你再发一遍，就是在浪费别人吃饭的时间。”

据Linux内核邮件列表（LKML）的统计，过去两个月，安全报告通道中约有38%的提交来自AI工具生成的模板化内容——几乎全部是同一类问题：未检查的指针、内存泄漏、竞态条件。这些报告往往缺乏上下文、不附补丁、不说明复现环境，甚至连内核版本都没写对。

维护者们每天要花数小时处理这些“AI垃圾”。有人甚至开发了自动化脚本，自动回复：“该问题已在commit 7a2f1b9c中修复，请查看https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7a2f1b9c”——这条回复，每周被重复发送超过2000次。

不是反对AI，是反对“零成本贡献”

托瓦兹从不反对技术工具。他本人就长期使用AI辅助的代码补丁推荐系统，也鼓励开发者用工具提升效率。但他坚决反对“用AI生成问题，然后一键提交”的懒惰行为。

“你连代码都没读过，就敢说它有bug？”他在信中反问，“如果你真的关心Linux，花一小时读一下drivers/gpu/drm/的代码，比你让AI扫出十个假阳性更有价值。”

一个真实案例：某开发者用AI工具扫描发现“snd_pcm_hw_params_set_rate_near()可能返回错误未处理”，并提交报告。实际上，这个函数在2021年就已由Greg Kroah-Hartman修复，相关补丁早已合并进主线。但AI工具没查git历史，也没看内核文档，只根据静态分析模板生成了报告。

类似情况在内核子系统中反复上演。图形驱动、网络栈、文件系统……每个模块都成了AI报告的“重灾区”。维护者们不得不在邮件中加粗标注：“**不要提交已修复的问题**”、“**请先搜索git log**”、“**附上补丁，否则直接删除**”。

真正的贡献，是带着补丁来的

托瓦兹给所有想帮忙的人，划了一条清晰的底线：

• 不要只发问题，要附上修复方案（patch）
• 不要复制粘贴AI生成的描述，要自己理解代码逻辑
• 不要跳过文档，Linux内核提交指南不是摆设
• 如果你连git diff都不会写，先去读《Linux设备驱动程序》第三版，而不是指望AI替你思考

他特别点名批评了某些开源平台的“贡献排行榜”文化：“有人靠AI刷了500个‘PR’，却连一个patch被合并过都没有。这种‘贡献’，对社区是毒药。”

与此同时，内核社区正悄然调整审核机制。部分子系统维护者已开始使用自动化过滤器，自动屏蔽来自特定AI生成模板的报告。也有开发者提议，未来可能要求所有提交必须包含“我已阅读并理解相关代码”的声明——虽然这听起来有点极端，但托瓦兹说：“我们已经快没别的办法了。”

真正的开发者，从不靠机器人证明自己

本周的内核更新依然顺利：图形驱动更新占了近一半提交量，AMD和Intel的GPU支持进一步完善，RISC-V架构的内存管理也迎来关键优化。这些，才是社区真正需要的进展。

而那些AI生成的“伪贡献”，除了让维护者血压升高，毫无意义。

托瓦兹最后说：“如果你真想帮Linux，就别当AI的传声筒。拿起编辑器，读代码，改bug，发补丁。我们不需要更多‘看起来很忙’的人。我们需要的是，真正懂代码的人。”

这封信在开发者社区引发强烈共鸣。GitHub上，一个名为“StopAIKernelSpam”的开源项目迅速上线，提供一键检测AI生成报告的工具。已有超过3000名开发者参与贡献。

开源不是AI的试验田，它是无数人用时间、经验和耐心堆出来的基石。别让机器人，毁了它。