Bun 代码库被指存在严重漏洞：安全 Rust 中出现未定义行为，AI 编程质量遭质疑

近日，一份针对 JavaScript 运行时 Bun 的 GitHub Issue 引发热议。报告者指出，Bun 的 Rust 代码库未能通过最基本的 Miri（未定义行为检测工具）检查，甚至允许在“安全 Rust” 中出现未定义行为（UB）。错误日志显示代码存在悬垂引用等严重内存问题。报告者犀利批评这属于依赖 AI 的“Vibe Coding”，并建议项目组聘请真正的 Rust 开发者。此事件再次引发业界对 AI 在底层系统编程中可靠性的担忧。 💡 核心观点：依赖 AI 进行系统级开发却缺乏对内存安全的基础认知，这种“Vibe Coding”不仅没有提升效率，反而埋下了巨大的安全隐患。