Hacker News • 15일 전

Bun Rust 코드, 기본 Miri 검사도 통과 못 해

IMP

8/10

핵심 요약

오픈소스 프로젝트 Bun의 Rust 코드베이스에서 정의되지 않은 동작(UB)을 유발하는 치명적인 메모리 안전성 버그가 발견되었습니다. Rust의 공식 메모리 검사 도구인 Miri조차 통과하지 못하는 수준의 미숙한 코드가 포함되어 있어, 개발자 커뮤니티에서는 AI가 작성한 코드를 무분별하게 신뢰하고 검수 없이 반영한 결과라는 비판이 제기되고 있습니다.

번역된 본문

oven-sh / bun 공개 알림

이슈 내용: 전체 Rust 코드베이스에 대해 - 이 코드베이스는 가장 기본적인 Miri 검사조차 통과하지 못하며, 안전한 Rust(safe rust) 내에서 정의되지 않은 동작(UB)을 허용합니다. #30719

설명 사용자 AwesomeQubic이 2026년 5월 14일에 개제한 이슈 내용:

에러: 정의되지 않은 동작(Undefined Behavior): &[u8] 타입에 대한 유효하지 않은 값 생성 - dangling reference(허상 참조)를 발견했습니다. (0x20933[noalloc]에 provenance가 없음) --> src/main.rs:97:18 | 97 | unsafe { core::slice::from_raw_parts(ptr as *const u8, self.len()) } | ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 여기서 정의되지 않은 동작이 발생했습니다. | = 도움말: 이는 프로그램에 버그가 있음을 나타냅니다. 유효하지 않은 연산을 수행하여 정의되지 않은 동작을 유발했습니다. = 도움말: 자세한 내용은 https://doc.rust-lang.org/nightly/reference/behavior-considered-undefined.html 을 참조하세요. = 참고: 스택 백트레이스: 0: PathString::slice at src/main.rs:97:18: 97:75 1: main at src/main.rs:130:22: 130:34

테스트에 사용된 코드: fn main() { let test = Box::new(*b"Hello World"); let init = PathString::init(&*test); drop(test); println!("{:?}", init.slice()); }

제언: AI는 Rust 코드 작성에 서툴기 때문에 무작정 AI에게 맡겨 코딩(vibe coding)하는 방식은 지양해 주시기 바랍니다. 또한, 실제 유능한 Rust 개발자를 채용하시기를 권장합니다.

현재 반응(Reactions)을 볼 수 없습니다.

메타데이터: 담당자(Assignees): 지정되지 않음 라벨(Labels): 없음 유형(Type): 없음 프로젝트(Projects): 없음 마일스톤(Milestone): 없음 관계(Relationships): 아직 없음 개발(Development): 관련된 브랜치나 풀 리퀘스트가 없습니다.

원문 보기

원문 보기 (영어)

oven-sh / bun Public Notifications You must be signed in to change notification settings Fork 4.5k Star 90.6k all of rust codebase: This codebase fails even the most basic miri checks, allows for UB in safe rust #30719 New issue Copy link New issue Copy link Open #30728 Open all of rust codebase: This codebase fails even the most basic miri checks, allows for UB in safe rust #30719 #30728 Copy link Description AwesomeQubic opened on May 14, 2026 Issue body actions error: Undefined Behavior: constructing invalid value of type &[u8]: encountered a dangling reference (0x20933[noalloc] has no provenance) --> src/main.rs:97:18 | 97 | unsafe { core::slice::from_raw_parts(ptr as *const u8, self.len()) } | ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Undefined Behavior occurred here | = help: this indicates a bug in the program: it performed an invalid operation, and caused Undefined Behavior = help: see https://doc.rust-lang.org/nightly/reference/behavior-considered-undefined.html for further information = note: stack backtrace: 0: PathString::slice at src/main.rs:97:18: 97:75 1: main at src/main.rs:130:22: 130:34 code: fn main() { let test = Box::new(*b"Hello World"); let init = PathString::init(&*test); drop(test); println!("{:?}", init.slice()); } Please consider not vibe coding rust as AIs are not good at writing Rust and also hire a real rust dev Reactions are currently unavailable Metadata Metadata Assignees No one assigned Labels No labels No labels Type No type Projects No projects Milestone No milestone Relationships None yet Development No branches or pull requests Issue actions

Rust 오픈소스 버그 리포트 메모리 안전성 AI 코딩

Rust 컴파일러, LLM 기여에 대한 공식 정책 수립

Rust 프로그래밍 언어의 공식 GitHub 조직(rust-lang/rust)에 LLM(대형 언어 모델)을 활용한 기여를 규제하는 새로운 정책이 제안되었습니다. 이 정책은 최근 급증하는 저품질의 LLM 생성 코드(이른바 'slop') PR들을 효과적으로 관리하고 중재하기 위해 마련되었습니다. AI의 도덕적, 사회적, 환경적 영향에 대한 논쟁은 배제한 채, 실무적인 관리와 명확한 규칙 적용에 초점을 맞추고 있습니다.

Rust 오픈소스 정책 LLM 규제