Alberta 案例:Claude 进了政府代码库1×0:005:350:00开场0:29这不是演示,而是老系统问题1:04Git Insights 做了什么1:41发现只是第一步2:19安全门不是口号2:56行业对照3:28为什么不能只听速度4:03这篇博客的真实含义4:32还没有回答的问题5:05收尾0:00主播加拿大 Alberta 政府把 Claude Code 放进了自己的代码库。Anthropic 在七月六日发布的案例说,这支团队让大约五十个代理并行工作,用二十小时读完四亿六千六百万行政府代码,找出安全缺口和文档缺口,再由工程师复核修补。这个数字容易让人只记住速度,但真正该看的,是政府怎样把 AI 的速度关进一套可审计的流程里。0:29主播Anthropic 原文给出的背景很具体:Alberta 的技术部门要维护二十七个省级部门的系统,约一千二百八十个应用、三千四百个代码仓库,里面包括税务、采购、社会服务个案这类敏感资料。Government of Alberta 的 Velocity 白皮书说,这批系统横跨几十年,很多文档、测试和部署流程并不完整。所以这不是给开发者展示一个新插件,而是在处理政府长期累积的老系统风险。1:04主播在 Git Insights 白皮书里,Alberta 把方法拆得更清楚。工具先找出所有仓库,再把仓库分给一批代理;每个代理先用规则引擎检查已知问题,再让模型读关键文件,给出文件名、行号、严重程度和修补建议。白皮书强调,能数清楚的事交给确定性代码做,模型负责判断,且必须留下可验证的位置。这一点很关键:如果 AI 只给一句「这里可能有问题」,工程团队很难把它变成治理动作。1:41主播Anthropic 的案例还说,Claude Code 在一些场景里会生成修复、补测试、构建验证;如果系统太旧,团队会把它重写成更现代、可维护的语言。里面提到一个二十五年前用 Java 手写的补贴项目门户,原来第一次开发花了五个月,后来用新的工厂方法四到五天完成重建。Alberta 自己的案例白皮书也给出相近说法:Remote Area Heating Allowance 应用从五个月缩到四天,而且增加了面向公众的在线提交能力。2:19主播更值得注意的是那套红、蓝、绿、黄代理。Alberta 的白皮书说,绿色代理查代码质量、依赖、密钥和测试覆盖;红色代理从外部风险视角检查暴露面;蓝色代理依据 OWASP ASVS 二级要求和 Alberta 的云安全规则形成修复计划;黄色代理检查公开文字是否像机器生成。它们不是同一个聊天窗口里的四种语气,而是把不同审查任务拆开,并尽量让每个结论都有证据。2:56主播放到行业里看,Alberta 并不是唯一在用 AI 缩短修补路径。GitHub 的官方应用说明写到,Copilot Autofix 会利用 CodeQL 警报、相关代码片段和查询说明,生成修复建议和解释,让开发者从一个可评估的改动开始,而不是先自己查资料。区别在于,Alberta 把这件事扩大到整个政府代码资产,并把仓库健康、文档、测试、业务能力和安全审查放进同一张图里。3:28主播速度本身也有风险。NIST 的安全软件开发框架把安全开发分成组织准备、保护软件、生产安全软件、响应漏洞四组实践,并提醒组织按任务、风险、成本、可行性和自动化程度来安排优先级。换句话说,AI 可以把发现和修补推快,但它不能替代责任划分、变更审批、测试证据和上线后的响应机制。Alberta 案例里反复出现的人工复核,正是这个边界。4:03主播所以这篇 Anthropic 博客的重点,不是「Claude 帮政府省了几年时间」这么简单。它更像一个样板:前沿模型开始进入公共部门最难改的地方,也就是老代码、敏感数据、跨部门系统和审计责任。Alberta 的做法把 AI 放在开发流程中间,但没有把最后责任交给 AI。每个补丁仍要工程师批准,每个判断都要能回到文件和行号。4:32主播当然,公开材料也留下几个问题。比如,这套方法在别的政府部门能否复制,取决于代码是否集中、权限是否清楚、标准是否能写成检查项,以及是否有足够懂业务的工程师来复核。Velocity 白皮书说,这些材料是活的文档,会继续公布进展和不足。这个表述比「已经解决」更可信,因为政府系统现代化很少是一次扫描就结束的工作。5:05主播如果只把这件事看成 Anthropic 的客户案例,就会错过更重要的信号:AI 编程工具正在从个人效率工具,进入组织级安全治理。对企业和政府来说,下一步要问的不是能不能让模型写代码,而是能不能把模型的每一步输出,变成可复核、可回滚、可追责的工程记录。Alberta 案例给出的答案还不完整,但它已经把问题摆到台面上。