一句话看懂:开发者 Kedgr 在 Hacker News 上发布了一款 AI 代码扫描工具,核心卖点是“绝不存储用户源代码”。这一产品直接回应了开发者对现有 AI 代码扫描工具在隐私政策和数据训练上的普遍不信任。
事件核心:发生了什么
根据 Hacker News 上的发布信息,一位名为 Kedgr 的独立开发者构建了一款 AI 代码扫描器。该产品的核心承诺是,在扫描过程中绝不将用户的源代码存储在服务器上,并且不会用于模型训练。Kedgr 在发布中明确指出,他之所以开发这款工具,是因为不信任现有的 AI 扫描器,认为它们存在“存储代码、用代码训练模型以及隐私政策故意模糊”的问题。目前,该产品刚刚在 HN 上亮相,尚处于早期用户获取阶段。
为什么重要
这一事件反映出 AI 代码工具市场一个日益尖锐的矛盾:开发者既希望利用 AI 进行代码审查和安全扫描,又极度担忧源代码泄露或被用于训练商业模型。现有主流工具(如 GitHub Copilot、各类 AI 代码审查插件)的隐私政策往往复杂且留有“后门”,导致许多企业开发者、尤其是涉及敏感业务代码的团队始终持观望态度。Kedgr 的“零存储”承诺,试图在 AI 能力和数据主权之间建立一个清晰的信任边界。如果这种模式被市场验证可行,它可能倒逼整个行业重新审视数据留存策略,推动更多“隐私优先”的 AI 代码工具出现。
对用户/开发者/创作者的影响
对于个人开发者和企业技术团队而言,Kedgr 提供了一个可直接对比的选项:在选择 AI 代码扫描工具时,数据留存政策不再是模糊的“补充条款”,而是核心决策变量。对于处理商业机密、企业内部代码库或合规性要求严格(如金融、医疗)的团队,Kedgr 的模式可能降低他们引入 AI 扫描的心理门槛。然而,需要关注的是,“不存储”是否会影响扫描功能的深度和延迟——例如,如果每次扫描都必须完全在推理环节完成而不允许缓存中间特征,可能会牺牲部分扫描精度或速度。目前公开信息显示,Kedgr 尚未公布具体的技术实现细节(例如是本地推理还是纯服务器端瞬态处理),这一模糊点值得进一步跟进。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
首先,产品是否开源或提供客户端本地运行版本,将直接决定其能否建立真正的信任基础。其次,Kedgr 的定价模型和商业化路径尚未明确——如果完全免费,其长期可持续性存疑;如果付费,用户是否愿意为此“隐私承诺”支付溢价将是市场检验。最后,主要竞品(如 Semgrep、Snyk、GitHub Advanced Security)是否会因这一压力调整自己的数据政策,是衡量该产品影响力的关键观察点。
