掘金上今天有一條帖子標題讓我后背一涼——「全面封禁 Cursor！又一家大廠出手了」。再往下刷——「最近公司燒 token 比招員工還貴，老板干懵了」。同一天，Lobsters 上一個叫 repo-slopscore 的項目正在爆火——它的功能是檢測 Git 倉庫里有多少代碼是 AI 生成的。

三條信號，同一個方向。AI 編程這一年從「全員推廣」到「開始封禁」，從「降本增效」到「燒錢比招人貴」，從「代碼產量翻倍」到「檢測工具爆火」。2024 年是 AI 編程的狂熱年，2026 年 6 月是拐點——蜜月結束了。

封鎖線：代碼出去了，你就不知道它去哪了

第一個封禁 Cursor 的大廠是三星——2023 年的事。當時大家覺得三星太保守——「不會用 AI 的公司會被淘汰」。三年過去了。越來越多的大廠加入封禁名單——不是不用 AI，是不用 Cursor 這種把代碼發到云端的方式。

代碼出去了——服務器在美國——你不知道那臺服務器上發生了什么。不是陰謀論——三星當年封禁就是因為員工用 ChatGPT 調試代碼時把三星的機密源代碼貼了進去。那段代碼現在在哪？OpenAI 說不會用 API 數據訓練。Cursor 說云端不存儲代碼。但你信嗎？

一個做金融 SaaS 的 CTO 跟我說——「我不是不信他們的隱私政策。我是不相信一個實習生不會在 Cursor 里寫 API_SECRET_KEY = 'sk-live-xxxxx'，然后這段代碼被傳到加州的服務器上。金融合規審計的人看到這條日志，我嘴皮磨破都說不清。」

大廠封的不是 Cursor 這個產品——封的是「代碼離開公司內網」這個行為。 本地模型——Ollama + Llama、vLLM + DeepSeek——正在因為同樣的原因被 IT 部門加白名單。代碼補全只在本機跑，補全結果不出本機網絡。字節的 MarsCode、阿里的通義靈碼——都在推「私有化部署」而不是「Cloud API」。不是因為私有化部署更好用——是因為法務部說「數據不能出境」。

經濟賬：token 燒起來比人還貴

掘金上那篇「最近公司燒 token 比招員工還貴」的帖子戳破了一個 AI 行業不敢提的真相。

一個中級工程師月薪假設兩萬。一天寫 8 小時代碼。一個月 22 個工作日——176 小時。公司一小時的人力成本大約 114 塊。

Claude Opus 的 API——input 15/百萬 token，output 75/百萬 token。一個中等復雜度的功能——需求描述 2000 token，來回 5 輪對話，每次 AI 輸出 3000 token——總共 2000 + 5×3000 = 17000 token。按 Opus 的價格——input 占少部分，output 按 75/百萬 token 算——大約 1.2 一次對話。聽起來不貴。

但你一天要調多少次？一個用 Cursor 的工程師——一天平均跟 AI 對話 50-100 次。不是每次都調最強模型——但即使混合使用，一天 50 次對話 × 平均 0.3/次 = 15/天。一個月 22 天——$330。按匯率——大約 2400 元。

這還沒有算 API 的速率限制——高峰期排隊等 token 的時間。沒有算 AI 生成的代碼引入的 bug——修復這些 bug 的人力成本。沒有算 AI 推薦的「看起來很對但其實不對」的架構——重構的成本。

一個工程師的人力成本 2 萬/月，token 成本 2400/月——看起來省了 88%。但加上 debug AI 代碼的時間、code review 額外的工作量、安全掃描的誤報排查——真實成本是多少？ 沒人算過。公司 CFO 看到 API 賬單的時候只看到了一個數字在漲——沒看到 AI 帶來的隱性成本在另一個賬本上。

檢測工具來了：repo-slopscore 的爆火說明了什么

Lobsters 上 repo-slopscore 正在爆火——▲42 分，標簽 rust + vibecoding。它的功能很簡單——掃描 Git 倉庫，用算法檢測哪些提交是 AI 生成的，給倉庫打一個「slop score」。

這個工具的出現本身就是一個信號。

一年前——「這段代碼是你寫的還是 AI 寫的？」是個驕傲的問題。回答「AI 寫的」意味著效率高、跟上了時代。今天——同一個問題變成了審查。代碼審查時發現一段邏輯奇怪的代碼——「這是不是 AI 生成的？」code review 不再是「你這段邏輯有問題」——變成了「你要么自己重寫，要么證明這不是 AI 寫的」。

repo-slopscore 的爆火不是因為技術有多精妙——是因為需求到了。公司需要知道自己的代碼庫里有多少 AI 生成的代碼。不是出于好奇心——是出于風險控制。 AI 生成的代碼有什么風險？你不知道它是否遵循了公司的編碼規范。你不知道它有沒有引入 GPL 許可證的代碼片段。你不知道那段 try-catch 里的邏輯是 AI 從哪個 2017 年的 Stack Overflow 答案里學來的。

有個律師朋友最近在做一個案子——一家 SaaS 公司被另一家公司起訴代碼抄襲。原告律師要求被告提供「所有 AI 輔助生成的代碼清單」。被告 CTO 發現——他們無法提供這個清單，因為從來沒有人標記過哪些代碼是 AI 生成的。

你們公司現在的代碼庫里——有多少行代碼是 AI 寫的？不知道。不知道這件事本身正在變成一個法律風險。

夾縫：AI 編程沒有死，但它需要一個新的劇本

AI 編程不會消失。Ollama 的下載量還在漲。DeepSeek 的開源模型越來越強。本地推理的速度越來越快——MacBook 上的 M4 芯片跑 7B 模型的速度已經可以接受日常輔助編程。

但劇本變了。一年前的劇本是——「AI 是銀彈，擁抱它就是擁抱未來」。今天的劇本是——「AI 是一把雙刃劍，你必須知道它的刃在哪一邊」。

新劇本有三條線。第一——大廠把 AI 編程工具關進內網。私有化部署，數據不出境，審計有日志。第二——token 成本正在倒逼公司做 ROI 分析。不是「AI 能省多少錢」——是「AI 帶來的隱性成本能不能接受」。第三——AI 代碼檢測工具會變成代碼審查流水線的標配。就像 SonarQube 掃描代碼質量一樣——CI/CD 流水線里會多一步——SLOP Score > 閾值，拒絕合并。

AI 編程的蜜月結束了。不是 AI 不行了——是我們終于開始把它當一個正經工具來評估，而不是一個魔法。魔法不需要審計。正經工具需要。

轉給你們公司正在推 Cursor 全員的 CTO。問他三個問題：token 賬單上個月是多少錢？公司內網有多少代碼正在被傳到加州的服務器上？如果明天客戶要求提供「非 AI 生成代碼審計報告」——他能不能給出來？三個問題都答不上來——先把全員推廣停一停。