不写、不看、不审查：这家安全公司决定不再让人类碰代码，还把这套模式开源了

没人写代码，也没人看代码，软件照样交付？ 2026 年 2 月，一家专注于基础设施安全的公司 StrongDM 公开了一套"软件黑灯工厂"式的生产线成果。 在这个生产线里，人类不再直接写代码、也不承担代码审查；开发从交互式协作变成"把 spec 和场景喂给系统"。随后由 Agent 自动生成代码、运行测试 / 评测 harness，并在反馈回路里反复迭代，直到结果收敛、可以交付为止。团队把这套玩法写进章程，最重要的只有一句话——No hand-coded software。 StrongDM AI 还不寻常的开源了它们： 其中一个仓库是：https://github.com/strongdm/attractor。 这是他们"软件工厂"体系中最核心的非交互式编码 Agent。不过，这个仓库本身一行代码都没有：里面只有三份 Markdown 文件，极其细致地描述了软件 的完整规格说明（spec），以及 README 里的一句提示——把这些规格说明交给你选择的编码 Agent 去执行即可。 让他印象最深的，是这套规格说明的体量和细节程度：整套 spec 大约 6000–7000 行，覆盖了行为约束、接口语义以及系统 ...