这里我更想问的是代码安全问题,大伙真可以直接放公司代码在 copilot codeium cursor 这些上面跑?不用担心泄露或者一些隐形安全问题?上司又是怎么想的呢?
24 条回复 • 2024-09-15 02:01:14 +08:00
 |
1
andforce 7 天前 via iPhone
考虑也太多了,公司没说不让用就用呗。
大多数程序员就写点儿业务代码,谈不上核心技术 ps ,我知道字节不让用 |
 |
2
falcon05 7 天前 via iPhone
小公司,无所谓,代码不值钱
|
 |
3
Kyle18Tang 7 天前
公司买了企业版的 copilot 给我们用。
|
 |
4
metalvest 7 天前 via Android  1
理论上用 Ai 不安全,实务上其他方面更不安全的多了去了
|
 |
5
querysecret 7 天前 1
大部分公司没什么代码级别的核心竞争力
|
 |
6
lu5je0 7 天前 via Android
福报厂,能用
|
 |
7
opengps 7 天前
ai 的安全和人的安全,区别在哪?
|
 |
8
Ricardoo 7 天前
github copilot 有明显的上传本地代码到服务器的操作,不仅仅拿来预测,还会保存下来。所以大公司都是自研给员工用,阿里是通义灵码,字节是 codeverse 。
|
 |
9
povsister 7 天前 5
@Ricardoo
大厂值钱的从来就不是代码,那坨复杂的屎山脱离内部盘根错节的 CI/CD 和各种奇形怪状的中间件根本不可能跑的起来。更不要说怕漏给你看了。怕的是你捞到里边的漏洞转型黑产。毕竟最难防是内鬼。 至于为啥大厂要搞大模型,你先问问工程效率/内部平台同学的 OKR 写的啥。 |
 |
10
glcolof 7 天前
可以在内网自己部署大模型啊,比如 CodeQwen 、Yi-Coder 、DeepSeek Coder 、CodeGeeX4 之类的,虽然算不上顶尖,但是也很有帮助了。
|
 |
11
foolishcrab 7 天前 via iPhone 1
地图炮一下国内互联网没有一行业务代码是值得闭源大模型公司去偷的。
但是信安表面功夫肯定是要做的,所以一般就是会部署一些不联网的模型在内网给研发用 |
 |
12
GeekGao 7 天前
@foolishcrab 只值得被黑帽研究,2333
|
 |
13
wushenlun 7 天前
隐私都不知道卖了多少遍了 ,只要不包含账号、密码、个人信息等敏感数据就放心用吧,啥也不是
|
 |
14
mxalbert1996 7 天前 via Android
@Ricardoo 买企业版就行。自研肯定不是为了解决代码泄漏的问题。
|
 |
15
GARLICTRUMP 7 天前
互联网的屎山代码有啥泄露价值吗
|
 |
16
dododada 6 天前
只有精准营销手机号才值钱,其他的数据黑产都不要
|
 |
17
672795574 6 天前
企业版 copilot
|
 |
18
CatchXS 6 天前
怕代码安全问题,可以在离线环境部署一套 AI 工具,离线 AI 目前使用下来,也能满足绝大部分代码需求了。
|
 |
19
wupher 6 天前 3
你的问题也可以替换成……IDE 。
放公司代码直接在 XCode 、VSCode 、IDEA 上进行开发? 不担心泄露或者一些隐形安全问题? 或者编辑器是开源,比如 vim ,emacs 。但有安装插件和扩展。上面会不会安装的插件有泄露或者安全问题?上司又是怎么想的? 最后,这个问题还能延伸到代码运行在国外的 OS 、CPU 、主板、内存、SSD 上会不会有泄露或者一些隐形安全问题? |
 |
20
littlewing 6 天前
公司买了 copilot
|
 |
21
fighte97 6 天前
普通客户端软件真没什么所谓 服务端比较重要 还有游戏客户端代码屎山到 AI 跑不动
|
 |
22
mengshouer 6 天前 via Android
公司内部自己研发了 ai 工具( 虽然不是很好用
|
 |
23
tomkliyes 5 天前
记得自己脱敏就好,写一些通用的工具类代码非常好使
|
 |
24
jackOff 5 天前
代码原型用 AI ,业务代码不可能的,最多就查一下语法和解决策略,这是直接有助于开发进度的,甚至可以减少招聘单个前端或者后端的任务,只需要招一个全栈就好
|
Select Language