Anthropic旗下Bun,借AI11天重构Rust
Anthropic 旗下热门 JavaScript 运行时 Bun 的 AI 重写版本在引发对执行速度赞叹的同时,也因其背后的编码实践遭到社区批评。
上周,Bun 创始人 Jarred Sumner 宣布,他利用并行运行的 Claude 智能体集群,仅用 11 天便将 Bun 从 Zig 语言移植至 Rust 语言。按 API 定价计算,此项工作成本约为 16.5 万美元。这一案例表明,以往被认为规模过大而难以实施的软件修订,如今借助 AI 已变得切实可行。
Sumner 表示,鉴于 Bun 用户发现的漏洞日益增多,包括一起涉及近期 Claude Code 源代码泄露的事件,此次移植势在必行。
然而,Zig 语言创始人 Andrew Kelley 拒绝让自己的项目为 Bun 的困境背锅,他将问题归咎于 Sumner 糟糕的编程实践。Kelley 指出,转向 Rust 并非源于语言功能差异或 AI 技术本身,而是 " 两个项目价值观体系的背离 "。
Bun 的前世今生
Bun 是一套包含运行时、包管理器、打包器和测试运行器的 JavaScript 套件。凭借与 Node.js 的良好兼容性及高速性能,它成为许多开发者青睐的一站式解决方案。
为确保高性能,Sumner 选用 Apple 的低内存快速启动 WebKit JavaScriptCore ( JSC ) 引擎,而非 Google 标准的 V8 引擎;底层则采用新兴的 Zig 语言,以追求极致的高性能与低层控制力。
Anthropic 于 2025 年 12 月收购 Bun,并基于其构建核心状态机。在此之前,Sumner 已深度依赖 AI 进行代码维护。名为 RoboBun 的 Claude 机器人曾是 Bun 仓库中提交合并 PR 最多的贡献者,主要负责修复漏洞和处理测试失败。
随着用户群扩张,代码隐患逐渐暴露。据 NodeSource 报道,Anthropic 今年 3 月泄露的 51.2 万行代码,根源在于 Bun 打包器中的一个漏洞:即便在构建时被指示不生成源映射,该漏洞仍会强制生成。
Sumner 在博文中解释,这些漏洞并非 Zig 之过,而是源于 Bun 架构混合了垃圾回收与应用驱动的内存管理。他承认 Zig 并非为此类任务设计,而 Rust 在自动化内存管理方面表现更优。
Bun 的 Rust 化改造
手动将 50 万行 Zig 代码重写为另一种语言是一项浩大工程。" 这需要一个小工程师团队花费整整一年,期间必须冻结漏洞修复、安全补丁及功能开发。"Sumner 写道。
取而代之的是 Claude。Sumner 启动了约 50 个动态 Claude Code 工作流,峰值速度达每分钟 1,300 行代码,最终生成超过 100 万行 Rust 代码。整个流程耗时 11 天,成本约 16.5 万美元,其中 Claude Fable 承担了大部分工作。
随后,基于 Rust 的 Bun 通过了包含超一百万项断言的详尽测试套件。Sumner 称,其在所有支持平台上以 100% 的通过率通过测试,未跳过或删除任何用例。
HashiCorp 联合创始人 Mitchell Hashimoto 在 X 平台评价道:" 绝对不可能有拿着那种薪水的工程师,能在 11 天内实现 Claude 所取得的里程碑。"
Zig 的曲折
Bun 的执行效率是否违背了软件开发的核心原则?Zig 创始人 Kelley 对此持否定态度。他在题为《我对 Bun Rust 重写的看法》的文章中表达了担忧。
Kelley 透露,早在 Anthropic 收购前," 我们就对 Bun 代码库中的编程实践感到震惊 "。作为使用 Zig 的最大且最受瞩目项目之一,Bun 曾是 Zig 软件基金会的常规捐助者。
Kelley 认为,该项目激进发布新功能的策略导致漏洞堆积、错误处理粗糙及技术债务沉重。他调侃 Sumner" 在访问大型语言模型之前就在编写低质量代码 ",并推测 Anthropic 收购后,Sumner 面临达成业务目标而非技术目标的压力加剧。
在 Kelley 看来,Bun 放弃 Zig 反而是好事,这将避免 Zig 被视为 " 如何不编写 Zig 代码 " 的反面教材。
此前,Bun 团队曾试图将其部分 AI 辅助工作上游整合至 Zig,但未获成功。据媒体披露,在重写之前,Bun 团队维护了一个 Zig 分支,声称将调试编译速度提高了四倍,但 Zig 项目以 " 不接受基于 AI 的贡献 " 为由拒绝合并。
Kelley 指出,Zig 收到了大量质量堪忧的 LLM 生成提交。他认为,缺乏工程监督的 AI 生成代码将在未来引发无数问题。他质疑道:" 交付这 100 万行未经审查代码的理由是测试套件足够强大,但这足以捕捉 Zig 代码中的漏洞吗?还是足以捕捉 100 万行未经审查的低质量代码中的漏洞?"
【星途科讯 图文丨三一一 首发于 ZAKER 科技,转载请注明出处】
