当AI学会编程——从ZeroLang到供应链攻击，开发者的护城河还剩什么？

`AI编程` `ZeroLang` `供应链安全` `开发者生态`2026年5月有几件事撞在一起，拼出了一个让我警觉的图景。## ZeroLang：不是给"人"用的编程语言Vercel Labs 开源了 ZeroLang，一周4000+ star。官方描述只有一句话：**"The programming language for agents"**。这不是又一个 Rust 或 Zig。ZeroLang 的设计前提很明确：**写代码的不是人，是AI**。几个设计决策由此而来：- **声明式语义**——不说"怎么做"，只说"要什么结果"。这和LLM的生成模式天然对齐：模型擅长描述目标，不擅长推理过程控制流- **确定性语法**——语法不允许歧义。你不用担心AI"幻觉"出一个能编译但逻辑错误的函数，因为语言层面就限制了这种可能性- **工具调用是原语**——HTTP请求、文件读写、数据库查询是语言内置的 `http.get(url)`、`db.query(sql)`，不需要 function calling 那一层间接调用- **默认沙箱**——Agent生成的代码默认无网络、无文件系统权限，必须显式声明 `allow network` 才能联网第4点最值得玩味。ZeroLang 的设计者假设"Agent写的代码不可信"，这和传统编程语言"程序员写的就是对的"的假设完全相反。我们来看一段 ZeroLang 的代码（来自官方示例）：``` # API agent: fetch user data and enrich allow network allow dbtask enrich_user(email: str) -> dict {user = http.get("https://api.example.com/users?email={email}")orders = db.query("SELECT * FROM orders WHERE user_id = ?", user.id)return {user: user, recent_orders: orders[:5]} } ```没有类型声明（类型由LLM推断），没有错误处理（错误由运行时统一处理），没有并发控制（调度器决定并行度）。**ZeroLang 把编程中"人需要关心"的复杂度全部剥离了，只留下"Agent需要表达"的意图。**## OpenAI + Anthropic 的双重冲击就在 ZeroLang 发布同一周，两条AI新闻把"Agent编程"推到了临界点：**OpenAI 新推理模型**独立破解了困扰数学界80年的**埃尔德什几何猜想**。不是辅助人类数学家，而是自主发现了全新的证明路径。菲尔兹奖得主的用词是"数学家们得坐稳了"。**Anthropic** 公布二季度预计营收109亿美元（增速130%），并首次实现运营利润5.59亿美元。同一天收购了 SDK 工具公司 **Stainless**，完成了"模型 + API接口 + 开发者工具"的三件套布局。把这三件事放一起：> ZeroLang 提供了 Agent 编程的语言基础 → OpenAI 证明 Agent 能做创造性推理 → Anthropic 铺好了商业化和开发者生态的路。这不是"AI辅助编程"的量变——这是编程主体从人变成AI的质变。## 供应链攻击：GitHub 3800仓库外泄的启示今天另一条重磅：**GitHub 被黑，3800个内部仓库代码外泄**。攻击手法值得细看：攻击者在 VS Code Marketplace 发布了一个外观正常的扩展，开发者安装后，扩展利用 VS Code 的权限模型窃取了 GitHub 凭证。不是攻 GitHub 的平台，是攻开发者的**编辑器**。同一天，**NGINX 爆出18年老洞**，影响几乎所有版本，野外利用已经开始。这两件事叠加 ZeroLang 的设计哲学——"Agent写的代码不可信"——背后的逻辑是一致的：- **信任链在全面崩塌**：你不只不能信任npm包（左移安全已经强调了好几年），现在连IDE扩展、CI/CD插件、甚至AI编码助手本身都需要纳入威胁模型- **Agent 让攻击规模化**：过去写一个恶意VS Code扩展需要技术门槛，现在AI可以批量生成、自动变种、绕过检测。攻击的成本曲线在断崖式下降- **防御也需要 Agent 化**：用人工审查AI生成的代码？不现实。安全行业已经在转向"以AI治AI"——Checkmarx收购Tromzo、悬镜发布灵境AIDR、国务院令834号落地## 开发者的护城河：从"写代码"到"做决策"我从2018年开始写代码，经历过StackOverflow时代、Copilot时代，现在进入的是Agent时代。每个阶段，对开发者的要求都在变：阶段程序员做的事核心能力StackOverflow时代手写每一行代码语法熟练度 + 算法能力Copilot时代写注释/签名，AI补全实现需求拆解 + 代码审查Agent时代描述目标，Agent 独立执行**架构决策 + 安全判断 + 系统设计**用 ZeroLang 写一个"爬取用户数据并分析"的 Agent，10行搞定。但**该不该让Agent访问那个数据库？敏感字段要不要脱敏？API调用频率要不要限制？这些才是开发者真正需要判断的问题。**代码实现的壁垒在消失，决策质量的壁垒在升高。## 我现在的做法作为一个每天用AI写代码的开发者，我现在的工作流变成了三件事：- **Define the constraint**——在让AI写代码之前，先写清楚"不能做什么"。安全边界、性能约束、兼容性要求，这些比"要实现什么功能"更重要- **Review the intent**——不只看代码能不能跑，要看Agent的"意图"对不对。ZeroLang的`allow network`给了我启发：在Prompt层面就声明权限- **Own the architecture**——模块怎么拆、数据怎么流、错误怎么处理，这些系统级的决策必须自己拿。Agent 可以填模块的实现，但不能替你设计系统回到标题的问题：**开发者的护城河还剩什么？**不是语法知识，不是API记忆，甚至不是算法能力。而是**理解复杂系统的能力、判断安全边界的能力、在模糊需求中做出正确权衡的能力**。这些，恰恰是今天的AI最不擅长的事情。但 ZeroLang 的出现提醒我：这个窗口期可能比我想的短。