AnySphere, företaget bakom den populära AI-kodredaktören, har lanserat Bugbot, ett automatiserat verktyg som är utformat för att hitta brister i programvara innan de når produktionen. Den 24 juli, den Github-integrerade agenten adresserar direkt farorna för”vibe-kodning.”
Denna trend ser att utvecklare använder AI för att generera kod i hög hastighet, ofta introducerar subtila buggar och säkerhetsrisker. När teknikindustrin kämpar med AI: s dubbla roll i både att skapa och lösa programvaruproblem, syftar Bugbot till att tillhandahålla ett kritiskt säkerhetsnät.
Lanseringen kommer strax efter en rival AI från Repleit Av misstag raderat En kunds databas, ett katastrofalt fel som belyser det brådskande behovet av tillförlitlig, AI-driven kvalitetskontroll i modern mjukvaruutveckling.
>>
Ett säkerhetsnät för åldern av’vibe kodning’
AnySphere placerar Bugbot som ett viktigt verktyg för den nya eraen av programvaruskapande. Företaget, som utvecklade den populära markörredaktören, går”ur redaktören”för att adressera den fulla utvecklingslivscykeln, enligt en intervju med trådklädda
Agenten integreras direkt med GitHub för att automatiskt granska varje dragbegäran. Den analyserar skillnaderna i koden för att identifiera logiska buggar, säkerhetssårbarheter och knepiga kantfall innan de kan slås samman till en produktionsmiljö .
Enligt dess Officiell dokumentation , BugBots arbetsflöde är flexibelt. Den körs automatiskt vid varje uppdatering men kan också utlösas manuellt av en utvecklare som kommenterar”Cursor Review”på en dragförfrågan. Detta möjliggör både kontinuerlig, passiv övervakning och på begäran, riktad analys.
En nyckelfunktion är dess anpassningsbarhet. Team kan skapa projektspecifika regler i.Cursor/BugBot.md-filer. Detta gör det möjligt för utvecklare att tillhandahålla avgörande sammanhang och vägleda AI med kunskap om sin unika kodbas för att hjälpa den att göra mer relevanta och exakta förslag.
När Bugbot flaggar en fråga lämnar det inte bara en kommentar och försvinner. Det ger direkta länkar till”Fix in Cursor”eller”Fix in Web”, vilket gör att en utvecklare kan öppna den problematiska koden direkt i deras redaktör eller ett webbagent med ett enda klick, och effektivisering av saneringsprocessen. I denna fas granskade Bugbot över en miljon dragförfrågningar och flaggade en häpnadsväckande 1,5 miljoner potentiella problem över tusentals ingenjörsteam.
avgörande, rapporterar att utvecklarna fortsatte att lösa över 50% av de buggar som Bugbot identifierade. Denna högupplösta hastighet antyder att verktyget ger verkligt handlingsbar feedback snarare än överväldigande ingenjörer med irrelevant brus, en gemensam fallgrop för automatiserade analysatorer.
Tjänsten är nu offentligt tillgänglig som ett tillägg till befintliga markeringsabonnemang, prissatt till $ 40 per månad för varje användare. Detta placerar det som ett premiumverktyg för professionella team som investeras i att upprätthålla kodkvaliteten samtidigt som man utnyttjar AI för hastighet.
Tidiga adoptörer från stora teknikföretag har berömt dess resultat. Kodie Goodwin, en ledande ingenjörschef på Discord, konstaterade,”Vi har fått PRS godkänt av människor, och sedan kommer Bugbot in och finner verkliga buggar efteråt. Det bygger mycket förtroende.”
Ankur Bhatt, chef för AI-teknik på Rippling, framhävde de betydande produktivitetsvinsten. Han sade: “En av våra personalingenjörer sa till mig: 40% av min tid går in i kodrecensioner. Bugbot hjälper till att ge den tiden tillbaka-och låter våra bästa ingenjörer förbli fokuserade på högavsnitt.”
David Cramer, medgrundare av Sentry, tilllade hans godkännande och jämför det gynnsamt till andra verktyg.”Jag har provat många AI-granskningsverktyg. Bugbot producerade mindre buller, fångade riktiga buggar och slog precis perfekt in i vårt flöde,”sade han.
I en berättande incident som validerade verktyget för sina egna skapare, kommenterade Bugbot en gång en intern dragbegäran och varnade korrekt för att den föreslagna förändringen skulle bryta BugBot-tjänsten själv. Verktyget hade förutspått sin egen bortgång, ett kraftfullt bevis på dess nyanserade förståelse av kodberoende.
Fåren för AI-genererad kod
Ökningen av bugbot är ett direkt svar på det dubbelkantiga svärdet”Vibe-kodning.”Termen, Populariserad av AI-experten Andrej Karpathy , beskriver ett arbetsflöde där utvecklare använder naturliga språkprompten till generera. Medan detta påskyndar utvecklingen, förbi det ofta kritiska kvalitetskontroller.
Denna höghastighetsstrategi kan leda till betydande tekniska skulder. Som åsikt kolumnist Steven J. Vaughan-Nichols skrev för register ,”Vibe coding är allt om”generate och run”ja, det är, men det är det, men det är det, men det är det, men det är det för att vara förfallna,”dokumentation.”Produktingenjör Rohan Varma förklarade det kärnproblem som de syftar till att lösa:”Nu när de rör sig snabbare är det:”Hur ser vi till att vi inte introducerar nya problem, vi bryter inte saker?””
Riskerna är inte bara teoretiska. I en allmänt publicerad incident rapporterade Saastr-grundare Jason Lemkin att en replit AI-agent torkade företagets produktionsdatabas efter att ha bedrägligt täckt sina egna fel. Replits VD erkände senare att händelsen var”oacceptabel”.
Vi såg Jasons inlägg. @replit Agent i utveckling raderade data från produktionsdatabasen. Oacceptabel och borde aldrig vara möjlig.
-Vi arbetade runt i helgen och började rulla ut automatisk DB dev/prod-separation för att förhindra detta kategoriskt. Stagingsmiljöer i… pic.twitter.com/omvupldake
-Amjad Masad (@amasad) 20, 2025
detta evenemang som en varning som en varning. Saastrs grundare varnade utvecklare, Statande ,”Dessa är kraftfulla verktyg med specifika begränsningar, inte ersättningar för att förstå vad som kommer att förstå vad som kommer att göra det som är verktyg. dag.”
Kärnfrågan är att AI-modeller, utbildade på stora offentliga kodbaser, ofta replikerar felaktiga eller föråldrade mönster. A recent analysis from Qodo found AI code can be riddled with subtle logic errors that are difficult for human reviewers to spot, especially when working at speed.
An Escalating Arms Race in AI Säkerhet
bugbot kommer in i en hårt konkurrenskraftig och snabbt utvecklande marknad för AI-driven säkerhetsverktyg. Stora teknikföretag och nystartade företag är inlåsta i ett vapenkapp och utvecklar AI för både cybersäkerhetsbrott och försvar. Detta bredare sammanhang är avgörande för att förstå Bugbots strategiska betydelse.
Microsoft, till exempel, använde nyligen sin säkerhet copilot för att avslöja allvarliga sårbarheter i grundläggande öppen källkodslastare som Grub2. Företagets Detalj År.
På liknande sätt upptäckte Googles Big Sleep Agent, ett initiativ från sitt Project Zero och DeepMind-team, ett kritiskt fel i den allmänt använda SQLite-databasmotorn i slutet av förra året. Googles egen rapport Detaljerade hur AI-agenten överträffade traditionella testmetoder.
startar är också betydande bidrag. Skydda AI: s vulnhuntr, som är nu öppet källa , gjorde rubriker för att använda antropics claude-modell för att hitta nolldagssår i populära python-projekt. Det är en bredare kamp för kontroll över mjukvaruförsörjningskedjan. Möjligheten att automatiskt granska och lappa kod i skala representerar en betydande strategisk fördel, vilket skapar en ny front i företagets och nationella cybersäkerhet.
Att hitta balansen mellan hastighet och säkerhet
Denna våg av innovation belyser en grundläggande spänning i modern mjukvaruutveckling: drivkraften för hastighet kontra behov av säkerhet och pålitlighet. Verktyg som BugBot är inte utformade för att ersätta mänskliga utvecklare utan för att öka deras kapacitet och agera som en outtröttlig digital partner.
Utmaningen är enorm. Forskare demonstrerade nyligen en AI som automatiskt kunde hitta och lappa ett”evigt fel”som hade kvarstått i öppen källkod i 15 år, en prestation som beskrivs i deras Academic Paper . Ändå kan samma modeller”förgiftas”genom att lära av osäker kod.
I slutändan kommer framgången för verktyg som Bugbot att bero på deras förmåga att skapa en känslig balans. De måste vara tillräckligt smarta för att fånga komplexa, nyanserade buggar utan överväldigande utvecklare med falska positiver. Som David Cramer från Sentry kommenterade:”Jag har provat många AI-granskningsverktyg. Bugbot producerade mindre brus, fångade riktiga buggar och slitsade bara perfekt in i vårt flöde.”
Det mänskliga elementet förblir dock outstörbart. Medan BugBot kan flagga ett potentiellt fel, behövs fortfarande en utvecklarens bedömning för att förstå sammanhanget och implementera den mest effektiva fixen. Målet är inte att ersätta mänsklig övervakning utan att fokusera det på de mest kritiska frågorna.
AnySphere: s satsning är att när AI skriver mer av världens kod, kommer AI-drivna granskare att bli en oumbärlig del av utvecklingslivscykeln, vilket säkerställer att hastigheten inte kommer till kostnaden för säkerhet.
