公司真的允许你们项目代码直接用 AI 工具写？

考虑也太多了，公司没说不让用就用呗。
大多数程序员就写点儿业务代码，谈不上核心技术

ps ，我知道字节不让用

小公司，无所谓，代码不值钱

公司买了企业版的 copilot 给我们用。

理论上用 Ai 不安全，实务上其他方面更不安全的多了去了

大部分公司没什么代码级别的核心竞争力

福报厂，能用

ai 的安全和人的安全，区别在哪？

github copilot 有明显的上传本地代码到服务器的操作，不仅仅拿来预测，还会保存下来。所以大公司都是自研给员工用，阿里是通义灵码，字节是 codeverse 。

@Ricardoo
大厂值钱的从来就不是代码，那坨复杂的屎山脱离内部盘根错节的 CI/CD 和各种奇形怪状的中间件根本不可能跑的起来。更不要说怕漏给你看了。怕的是你捞到里边的漏洞转型黑产。毕竟最难防是内鬼。
至于为啥大厂要搞大模型，你先问问工程效率/内部平台同学的 OKR 写的啥。

可以在内网自己部署大模型啊，比如 CodeQwen 、Yi-Coder 、DeepSeek Coder 、CodeGeeX4 之类的，虽然算不上顶尖，但是也很有帮助了。

地图炮一下国内互联网没有一行业务代码是值得闭源大模型公司去偷的。
但是信安表面功夫肯定是要做的，所以一般就是会部署一些不联网的模型在内网给研发用

@foolishcrab 只值得被黑帽研究，2333

隐私都不知道卖了多少遍了 ，只要不包含账号、密码、个人信息等敏感数据就放心用吧，啥也不是

@Ricardoo 买企业版就行。自研肯定不是为了解决代码泄漏的问题。

互联网的屎山代码有啥泄露价值吗

只有精准营销手机号才值钱，其他的数据黑产都不要

企业版 copilot

怕代码安全问题，可以在离线环境部署一套 AI 工具，离线 AI 目前使用下来，也能满足绝大部分代码需求了。

你的问题也可以替换成……IDE 。

放公司代码直接在 XCode 、VSCode 、IDEA 上进行开发？ 不担心泄露或者一些隐形安全问题？

或者编辑器是开源，比如 vim ，emacs 。但有安装插件和扩展。上面会不会安装的插件有泄露或者安全问题？上司又是怎么想的？

最后，这个问题还能延伸到代码运行在国外的 OS 、CPU 、主板、内存、SSD 上会不会有泄露或者一些隐形安全问题？

公司买了 copilot