开源备份工具 rsync 的 3.4.3 版本最近让 sysadmin 社区炸了锅:不少用户的增量备份任务失败,回滚到 3.4.1 才恢复正常。翻 git log 一看,自 3.4.1 起有 36 个 commit 的作者是「tridge and claude」——前者是 rsync 维护者、Samba 创始人 Andrew Tridgell,后者正是 Anthropic 的编程模型 Claude。 在 Medium 博客《rsync and outrage》中,Tridgell 没有回避:他承认近期大量使用 Claude 完成「繁琐工作」,包括把整套 shell 测试套件用 Python 重写、补齐 CI 平台覆盖、加固防御性代码。但他同时强调,自己设计了一套审查框架,对 AI 输出做人工把关——「我是 40 年经验的工程师,AI 只是把重复劳动接走的那只手」。触发这一轮 AI 重构的直接原因,是 rsync 收到大量 AI 生成的安全报告,他需要「先把篱笆扎紧」。 这件事被放大,根源在于 rsync 不是一个普通 GitHub 项目:全球无数 CI、备份、镜像同步链路都依赖它,任何一次回归造成的连锁损失都远超普通库。维护者稀缺、捐赠式维护、缺乏商业级 CI,是大量「数字基建」的共同处境。AI 编程代理走入这些项目,既是放大维护者产能的杠杆,也可能把「单点人审」变成「系统性单点失败」。 值得讨论的不是「能不能用 AI」,而是「在何种约束下用」。Tridgell 的回应给出了一个不算完美但可参考的范式:测试套件与 CI 是 AI 写代码的「刹车」,人工 review + 可追溯 commit 元数据是方向盘。但对更多没有「Tridgell 级」维护者的项目来说,这套约束显然不够用。下一次「rsync 时刻」很可能不再来自 rsync。