这是一个创建于 384 天前的主题,其中的信息可能已经有所发展或是发生改变。
这里我更想问的是代码安全问题,大伙真可以直接放公司代码在 copilot codeium cursor 这些上面跑?不用担心泄露或者一些隐形安全问题?上司又是怎么想的呢?
 |
1
andforce 2024-09-12 20:03:23 +08:00 via iPhone
考虑也太多了,公司没说不让用就用呗。
大多数程序员就写点儿业务代码,谈不上核心技术 ps ,我知道字节不让用 |
 |
2
GG668v26Fd55CP5W 2024-09-12 20:19:44 +08:00 via iPhone
小公司,无所谓,代码不值钱
|
 |
3
Kyle18Tang 2024-09-12 21:04:52 +08:00
公司买了企业版的 copilot 给我们用。
|
 |
4
metalvest 2024-09-12 21:07:28 +08:00 via Android  1
理论上用 Ai 不安全,实务上其他方面更不安全的多了去了
|
 |
5
querysecret 2024-09-12 21:13:01 +08:00 1
大部分公司没什么代码级别的核心竞争力
|
 |
6
lu5je0 2024-09-12 21:16:33 +08:00 via Android
福报厂,能用
|
 |
7
opengps 2024-09-12 21:23:28 +08:00
ai 的安全和人的安全,区别在哪?
|
 |
8
Ricardoo 2024-09-12 21:25:26 +08:00
github copilot 有明显的上传本地代码到服务器的操作,不仅仅拿来预测,还会保存下来。所以大公司都是自研给员工用,阿里是通义灵码,字节是 codeverse 。
|
 |
9
povsister 2024-09-12 21:32:44 +08:00 5
@Ricardoo
大厂值钱的从来就不是代码,那坨复杂的屎山脱离内部盘根错节的 CI/CD 和各种奇形怪状的中间件根本不可能跑的起来。更不要说怕漏给你看了。怕的是你捞到里边的漏洞转型黑产。毕竟最难防是内鬼。 至于为啥大厂要搞大模型,你先问问工程效率/内部平台同学的 OKR 写的啥。 |
 |
10
glcolof 2024-09-12 21:43:16 +08:00
可以在内网自己部署大模型啊,比如 CodeQwen 、Yi-Coder 、DeepSeek Coder 、CodeGeeX4 之类的,虽然算不上顶尖,但是也很有帮助了。
|
 |
11
foolishcrab 2024-09-12 21:54:42 +08:00 via iPhone 1
地图炮一下国内互联网没有一行业务代码是值得闭源大模型公司去偷的。
但是信安表面功夫肯定是要做的,所以一般就是会部署一些不联网的模型在内网给研发用 |
|
12
R4rvZ6agNVWr56V0 2024-09-12 22:23:12 +08:00
@foolishcrab 只值得被黑帽研究,2333
|
 |
13
wushenlun 2024-09-12 22:37:45 +08:00
隐私都不知道卖了多少遍了 ,只要不包含账号、密码、个人信息等敏感数据就放心用吧,啥也不是
|
 |
14
mxalbert1996 2024-09-12 22:45:29 +08:00 via Android
@Ricardoo 买企业版就行。自研肯定不是为了解决代码泄漏的问题。
|
 |
15
GARLICTRUMP 2024-09-12 23:33:34 +08:00
互联网的屎山代码有啥泄露价值吗
|
 |
16
dododada 2024-09-13 08:55:58 +08:00
只有精准营销手机号才值钱,其他的数据黑产都不要
|
 |
17
672795574 2024-09-13 09:06:29 +08:00
企业版 copilot
|
 |
18
CatchXS 2024-09-13 09:09:51 +08:00
怕代码安全问题,可以在离线环境部署一套 AI 工具,离线 AI 目前使用下来,也能满足绝大部分代码需求了。
|
 |
19
wupher 2024-09-13 09:27:19 +08:00 3
你的问题也可以替换成……IDE 。
放公司代码直接在 XCode 、VSCode 、IDEA 上进行开发? 不担心泄露或者一些隐形安全问题? 或者编辑器是开源,比如 vim ,emacs 。但有安装插件和扩展。上面会不会安装的插件有泄露或者安全问题?上司又是怎么想的? 最后,这个问题还能延伸到代码运行在国外的 OS 、CPU 、主板、内存、SSD 上会不会有泄露或者一些隐形安全问题? |
 |
20
littlewing 2024-09-13 10:28:09 +08:00
公司买了 copilot
|
 |
21
fighte97 2024-09-13 13:36:23 +08:00
普通客户端软件真没什么所谓 服务端比较重要 还有游戏客户端代码屎山到 AI 跑不动
|
 |
22
mengshouer 2024-09-13 14:49:43 +08:00 via Android
公司内部自己研发了 ai 工具( 虽然不是很好用
|
 |
23
tomkliyes 2024-09-14 17:48:20 +08:00
记得自己脱敏就好,写一些通用的工具类代码非常好使
|
 |
24
jackOff 2024-09-15 02:01:14 +08:00
代码原型用 AI ,业务代码不可能的,最多就查一下语法和解决策略,这是直接有助于开发进度的,甚至可以减少招聘单个前端或者后端的任务,只需要招一个全栈就好
|
Select Language