Bun's Rust
「Bun's Rust」指的是用 Rust 重写后的 Bun 代码库。原来是 Zig 实现,2026 年 5 月 14 日被 Anthropic Claude Code agent 在 9 天内写出的超过百万行 Rust 代码取代。这个词指的是代码库本身和还在进行中的安全审计,不是重写这件事本身。
2026 年 5 月 5 日,Bun 创始人 Jarred Sumner 发了一份 Zig 转 Rust 移植指南;9 天后 PR #30412 合进主分支,99.8% 的测试通过。但合并后不到 24 小时,5 月 15 日提交的 GitHub issue 就揭露:这份代码库「无法通过基本的 miri 检查,safe rust 里存在未定义行为」。测试通过率和内存安全是两回事,Bun's Rust 是第一个高曝光的证明。
一台移植过来的发动机,在测试跑道上能开,但排放检测还没过。
搜索热度
-
萌芽0–7 天
-
初现8–30 天
-
验证中 ← 当前31–90 天
-
上升91–180 天
-
成熟180 天以上
为什么是现在火?
2026 年 5 月 14 日,Claude Code agent 把 Bun 的代码库整个用 Rust 重写后合进了主分支,这是第一个被 AI 完整重写的生产级 JavaScript runtime。24 小时内,miri 审计就发现了被标记为 "safe" 的 Rust 代码里存在未定义行为,问题的焦点随之转移:从「AI 能重写整个代码库吗?」变成了「AI 写的 Rust 真的安全吗?」
前景
未来 6 个月的信号走势和商业化节奏。
未来至少半年,Bun's Rust 会是 AI 重写代码库这件事的标准案例;后续安全审计的进展,决定这个故事往哪个方向走。
风险 · 如果在清理 PR 上线之前,那 13,000 个 unsafe 块里确认出一个 CVE,整个代码库就会从壮举变成负资产。
类比 · rewrite it in Rust · vibe coding · serverless
-
现在安全审计内容空白
目前还没有一份权威的 miri/安全审计指南,先写的人能拿下这个关键词。
-
3-6 个月审计工具市场
unsafe 块扫描器和 AI 生成 Rust 代码的验证工具,能接住这场争议带来的后续需求。
-
6-12 个月AI 重写方法论
关于 AI agent 驱动代码迁移的咨询和课程,都会把 Bun's Rust 当首要案例。
“Bun's Rust” 的竞争与机会
信号来自追踪到的搜索词、这个词的变现卡片,还有它的相关词。除标注“实测”的 Google KD 外均为启发式,仅供参考。
“Bun's Rust” 能做的点子
把这个词做成文章、网站、产品、帖子、邮件、视频或课程,随便挑一张卡片就能开干。
miri 失败这个角度没人认真写。搜「bun rust safety」或「bun miri check」的开发者现在看到的都是合并发布的宣传,一篇详细的审计拆解能拿下这波高意图流量。
面向采用 AI 生成 Rust 代码的工程团队的全局指南,以 Bun's Rust 为实操示例,覆盖「unsafe rust audit」和「ai generated code security」关键词。
解释 AI 辅助代码迁移 (vibe porting) 和 AI 主导开发 (vibe coding) 的区别,Lobsters 上造出「vibe porting」这个词之后,这个 SEO 空白就打开了。
在 PR 里对修改文件自动跑 miri 的 GitHub Action,标出新引入的 unsafe 块并输出安全性变化摘要,填上 Bun's Rust 暴露的那个空缺。
静态分析 CLI,按风险等级(悬空引用、UB 模式、FFI 边界)给 unsafe 块排序,生成优先审查队列,直接回应 Bun 那 13,000 个块的问题。
借着这场争议做的 YouTube 技术讲解,向被 unsafe 块数量吓到的 Rust 开发者演示 miri 工具怎么用。
测试套件和 miri 审计衡量的是不同的东西,Bun's Rust 是第一个高曝光的证明:有一个不等于有另一个。
换语言换不掉架构,Bun's Rust 代码库把 Zig 版三年攒下的每一个 unsafe 模式都继承过来了。
Bun's Rust 合并后几个小时,Lobsters 上就造出了「vibe porting」:AI 驱动的代码迁移,统计上能跑,但错过了地道写法。词是新的,失败模式和 vibe coding 一模一样。
大家在搜什么
来自 Google Suggest 和 Trends 的长尾词。热度和竞争度是估算,仅供参考,未经核实。内容类型由搜索词的写法推断。
“Bun's Rust” 的搜索结果
现在搜索的人会看到的页面:自然结果在上,有人投广告就显示在那。广告多少是实时的商业化信号。
常见问题
什么是 Bun's Rust?
「Bun's Rust」指的是用 Rust 重写后的 Bun 代码库。原来是 Zig 实现,2026 年 5 月 14 日被 Anthropic Claude Code agent 在 9 天内写出的超过百万行 Rust 代码取代。这个词指的是代码库本身和还在进行中的安全审计,不是重写这件事本身。
Bun's Rust 为什么现在火?
2026 年 5 月 14 日,Claude Code agent 把 Bun 的代码库整个用 Rust 重写后合进了主分支,这是第一个被 AI 完整重写的生产级 JavaScript runtime。24 小时内,miri 审计就发现了被标记为 "safe" 的 Rust 代码里存在未定义行为,问题的焦点随之转移:从「AI 能重写整个代码库吗?」变成了「AI 写的 Rust 真的安全吗?」
Bun's Rust 是什么时候出现的?
约于 2026-05-05 公开出现(截至 2026-07-09 约 65 天前)。EarlyTerms 最早于 2026-05-17 记录到信号。
相关词
同一领域里的其他词:别名、子类、竞品,以及值得接着看的邻近词。
- 别名 rewrite-bun Rewrite Bun 指的是 Bun JavaScript 运行时从 Zig 迁移到 Rust 的 AI 改写事件:1,009,257 行新代码、6,755 个提交,几乎全由 Anthropic 的 Claude Code agent 完成。分支名… →
- 属于 agentic-coding Agentic coding 是让 AI agent 自主完成开发任务的工作方式:agent 自己规划、写代码、跑测试、读报错、修改,一轮轮迭代直到跑通,不需要人在每一步之间点头。这和 autocomplete 式的「AI pair… →
- 属于 code-agent code agent 是能自主完成软件工程任务的 AI 系统。它读文件、改代码、跑测试,循环迭代直到目标完成,不需要人在旁边一步一步给指令。跟普通代码补全的区别在于,code agent 持有完整的任务上下文,跑「推理 → 行动 → 观察」的循环,直到把事情做完或遇到卡点。 →
- 相关 claude-code Claude Code 是 Anthropic 官方的命令行编程 agent,在终端里跑:读你的代码库、改文件、执行命令、发 PR、用自然语言驱动跑得起来的工程工作流。它以 `@anthropic-ai/claude-code` npm 包的形式发布,同时附带 VS… →
- 相关 ai-slop AI slop 是一个贬义词,专指 AI 生成的各类内容(文章、图片、视频、pull request):技术上流畅,内容上空洞,批量生产只为刷点击或走流程,压根不是为了沟通。研究者总结了三个特征:表面能力、不对称的产出成本、可大规模复制。 →
- 相关 claude-agent-sdk Claude Agent SDK 是 Anthropic 用代码构建 Claude agent 的官方工具包。它把驱动 Claude Code 的那套底层能力开放出来:工具调用循环、上下文管理、子 agent 编排、hooks、权限控制、MCP 集成,封装成 Python… →
- 别名
- 相关 ··
来源
这份报告引用的一手链接,点开任意一条都能自己核对。
- 01 PR #30412:用 Rust 重写 Bun — Jarred Sumner github.com ↗
- 02 Issue #30719:代码库无法通过基本 miri 检查,safe rust 里存在 UB github.com ↗
- 03 HN:Bun Rust 重写 miri 失败报告 (435p, 307c) news.ycombinator.com ↗
- 04 HN:Bun Rust 重写版已合并 (667p, 742c) news.ycombinator.com ↗
- 05 ByteIota:13,000 个 unsafe 块的问题 byteiota.com ↗
- 06 Lobsters:Bun's Rust 重写版已合并(「vibe porting」一词的来源) lobste.rs ↗
- 07 The Register:Anthropic 以 AI 速度完成 Bun Rust 重写并合并 theregister.com ↗