近期upstream 到 Linux 社区的 Patch 邮件列表中出现了一位新的 Reviewer——AI 审查工具 Sashiko。它已在多个内核子系统的邮件列表中活跃参与补丁审查实际运行数据显示其能检出超过半数的已知缺陷。从内核社区最初对 AI Review 的质疑与抵制到如今 Sashiko 正式上线并被多位 maintainer 接纳使用这一转变本身就说明AI 辅助审查的能力已经得到了上游社区的实质性认可并正在切实加速内核补丁的合入流程。本文来说下这个reviewer的身份并探讨下本地部署的可行性。1. Sashiko 是什么Sashiko 是由 Meta 内核工程师 Roman Gushchin 等人主导开发、现已开源并交由 Linux 基金会维护的Linux 内核专用 AI 补丁审查工具基于 Rust 开发轻量、可本地化部署。名称取自日语「刺し子」literally “little stabs”原为日本传统的装饰性加固缝补针法寓意通过自动化智能审查来加固 Linux 内核质量。不同于 Cursor、CodeLlama 等通用代码 AISashiko专为 Linux 内核 Patch 场景设计内置多阶段审查协议和子系统专属检查规则覆盖内核各子系统DRM、网络、调度、MHI、驱动等通过模拟多位专业审查者的视角来全面评估补丁。1.1 核心能力多阶段内核 Patch 审查采用 11 阶段审查协议依次从架构设计、实现正确性、执行流验证、资源管理内存泄漏/UAF/双重释放、锁与同步死锁/RCU 违规、安全审计缓冲区溢出/TOCTOU 竞态、硬件驱动审查寄存器访问/DMA 映射/内存屏障等角度逐层分析最终去重合并并生成标准 LKML 格式报告。双工作模式支持线上自动监控内核邮件列表通过lore.kernel.org抓取补丁也支持本地 Git 仓库直接分析自研补丁。子系统专属提示词内置 per-subsystem 和通用审查提示词最初由 Chris Mason 开发可针对不同内核子系统进行精准审查。多 LLM 提供商支持默认使用 Google Gemini同时支持 Claude、GitHub Copilot CLI、AWS Bedrock、Vertex AI、Kiro CLI、Devin CLI 以及 OpenAI 兼容端点也可搭配本地 Ollama/vLLM 实现离线审查。自包含设计不依赖任何第三方代理工具提供 Web 界面和 CLIsashiko-cli两种交互方式。1.2 审查质量根据官方基准测试Sashiko使用 Gemini 3.1 Pro能够发现 53.6% 的已知 Bug基于最近 1000 个带 Fixed: 标签的上游提交。考虑到这些 Bug 100% 通过了人类代码审查才被合入主线该检出率具有实用价值。误报率经有限人工验证在 20% 以内。适用场景Linux 内核各子系统补丁审查、驱动开发自查、内核补丁提交前预校验、规避上游社区 review 中的低级问题、团队内部内核代码质量把关。2. 本地完整部署指南2.1 环境依赖部署前需安装基础依赖Linux 环境GitRust 最新稳定版1.90build-essential编译所需一键安装依赖sudoaptupdatesudoaptinstallgitbuild-essentialcurl--protohttps--tlsv1.2-sSfhttps://sh.rustup.rs|shsource$HOME/.cargo/env注SQLite 作为 Rust crate 依赖会在编译时自动处理无需单独安装系统级 sqlite3。2.2 拉取源码gitclone--recursivehttps://github.com/sashiko-dev/sashiko.gitcdsashiko--recursive标志用于初始化内置的 Linux 内核源码子模块该子模块为审查提供必要的代码上下文。若缺失审查时将无法获取完整的内核源码背景信息。2.3 配置拷贝默认配置模板cpdocs/examples/Settings.example.toml Settings.toml设置 LLM API Key 环境变量exportLLM_API_KEYyour-api-key-hereSettings.toml核心配置项说明LLM 提供商默认 Gemini。如需切换为 Claude、OpenAI 兼容端点或其他提供商参考docs/llm-providers.md配置指南。Git 仓库路径配置本地 Linux 内核源码路径用于提供审查上下文。服务端口守护进程启动后提供 Web UI 和 API 服务。数据库默认使用本地 SQLite 存储审查记录。完整配置参考见docs/configuration.md。2.4 编译构建cargobuild--release编译完成后主程序输出在target/release/sashikoCLI 工具为target/release/sashiko-cli。也可通过 crates.io 直接安装cargoinstallsashiko2.5 启动与使用启动守护进程./target/release/sashiko启动后守护进程自动监控邮件列表、管理数据库、协调 AI 审查流程并提供 Web UI启动时会打印访问 URL。CLI 使用# 提交补丁到运行中的守护进程审查sashiko-cli submit HEAD~3..HEAD# 本地独立审查无需守护进程sashiko-clilocal--force-local# 查看最新审查结果sashiko-cli show latest3. LLM 接入方案方案一云端大模型推荐、速度快直接使用默认 Gemini或配置 Claude、OpenAI 兼容端点DeepSeek、通义千问等国内模型均支持 OpenAI 兼容协议。延迟低、效果好。配置示例OpenAI 兼容端点参考docs/llm-providers.md中 OpenAI-compatible 部分。方案二纯离线本地大模型涉密/断网场景本地使用 Ollama / vLLM 部署 Qwen-Coder / DeepSeek-Coder 等模型将 Sashiko 的 LLM 端点指向本地地址如http://127.0.0.1:8000实现全程无外网通信。重要提示仅在使用本地模型时数据才完全不离开本机。使用任何云端 LLM 提供商时Sashiko 会将补丁数据及相关内核 Git 历史发送至该提供商。请确保你有权限且愿意将相关代码分享给第三方 LLM 服务。4. 部署优势与注意事项优势开源免费Apache 2.0 许可Linux 基金会维护基于 Rust性能优异自包含无外部依赖11 阶段深度审查覆盖架构、逻辑、资源、并发、安全、硬件等维度灵活的 LLM 接入支持多家云端和本地模型Web UI CLI 双界面适配不同工作流可自定义子系统审查提示词适配项目规范注意事项数据隐私使用云端模型时代码会上传至 LLM 服务商涉密项目务必使用本地模型方案API 成本审查大量补丁会产生可观的 Token 消耗需自行监控用量和费用概率性输出与所有 LLM 工具一样Sashiko 的输出具有概率性相同输入可能产生不同结果非替代人工审查Sashiko 是辅助工具不能替代人类 maintainer 的最终判断5. 相关资源官方仓库https://github.com/sashiko-dev/sashiko官方网站https://sashiko.dev邮件列表sashikolists.linux.dev归档于 lore.kernel.org配置参考docs/configuration.mdLLM 提供商指南docs/llm-providers.mdCLI 参考docs/sashiko-cli.md基准测试docs/benchmarking.md