AI 正在重写软件供应链,安全要怎么跟上
软件的生产方式正在被 AI 重写。过去一行行手写的代码,如今大量由模型生成;过去人工评估、谨慎引入的依赖,如今由 Agent 在工作流里自动拉取。当生产速度发生数量级跃迁,安全如果还停留在“上线前扫一遍”,就会从守门人退化成事后审计。
三个正在失效的假设
传统软件成分分析建立在几个隐含假设之上,而它们正在一个个被打破。
- 依赖是人工引入的:开发者清楚自己加了什么。但在 Agent 驱动的开发里,依赖可能在一次自动重构中被悄悄替换。
- 包名等于内容:声明
requests就是requests。可仿冒包(typosquat)与被劫持版本让“名字”不再可信。 - 检测与修复是两个阶段:先扫描、再排期、再修。可当代码在分钟级迭代时,这个回合根本来不及。
安全必须前移到“生产时刻”
答案不是更快地扫描,而是把安全能力嵌进生产回合本身。在开发者(或 Agent)写下代码的同一刻,完成检测、给出可应用的修复、并即时回归验证——让“发现问题”和“解决问题”收敛进同一个回合。
当生产是实时的,安全也必须是实时的。事后清单永远追不上实时生产。
从“清单”到“能力”
SBOM 解决了“我用了什么”,但 AI 时代真正的问题是“它被启用后能做什么”。一个 Skill、一个 MCP Server、一个 Agent 工具,引入的不只是代码,更是一组能力与权限。安全的下一站,是从静态的成分清单,走向动态的能力审计。
这正是我们构建 CleanCode、CleanSource SCA 与 SkillSec 的出发点:让安全跟得上 AI 重写软件的速度。
