从历史上看,起初代码只不过是一种在小范围内适用的相对无害的机器语言。然而,今天的代码却成为了威胁网络安全的重要因素,并带来了法律上的挑战。这种威胁总是隐藏在算法、程序、软件等的背后,像“网络爬虫”一样并不起眼,却在无形中塑造和改变着人们的在线生存样态。这不仅与代码自身的技术缺陷有关,还与用户和企业的行为失范有关,并且法律的规制失措会进一步放大这种威胁。当法律还未完全厘清传统网络空间中代码风险的规制之义时,人工智能技术又赋予了代码以新的风险属性。因此,在迈向更加数字化和自动化的生活之前,必须明晰代码带来的可能风险,且在此基础上提出相应的法律规制策略。这不仅有助于避免不应有的损害,保护人们的基本权益,而且有利于代码技术负外部性的正向转化,推动技术造福人类。实际上,代码风险的涵义及其规制手段一直都是一个在实践中争议颇多的话题。在性质上,代码风险和网络风险容易被同等对待。在规制理念上,自由主义思想、放任主义思想和管制主义思想彼此争锋。即使是在法律规制一端,也容易落入“马法之议”的误区。因此,既要学习借鉴网络空间治理、算法风险规制等相关问题的做法,为代码风险规制提供重要的参考价值;又要在立足代码风险自身的属性和特点的基础上,探求相应的规制路径。这是应对代码风险的现实挑战和完善网络法律体系的题中之义。本文主干内容一共分为四个部分进行讨论。首先,代码风险有着自己独特的内涵与属性,分为本身的技术性风险及其衍生的社会性风险和伦理性风险。其次,这些风险对于法律价值中的自由、平等、隐私造成冲击,并违背了代码自由、平等和开放的价值内涵,而这也是规制代码风险的重要法理基础。再次,遗憾的是,在现实的法律规制实践中,国内和国外都没有尽如人意。我国主要包括立法模式缺陷、事后矫正的不足以及法律与代码两个领域跨越协作不够。国外主要以美国为例进行分析,其中由于美国的网络法律体系较为丰富和健全,所以将传统网络时代和人工智能时代区分开来进行比较。同时,围绕着规制困境这一现状,自然地延伸出关于规制内涵、规范建构和规制机理三个话题的争议。最后,基于前述分析,不难看出代码风险背后的成因,既有技术本身的难题,也有责任主体缺位的因素,还有法律监管不力的原因。因此,围绕这些成因,可以从三个方面入手进行法律规制的路径探究。第一,要选择跨域共治的模式,既有政府力量、技术力量与普通用户的合力,也有法律知识与代码知识的交汇,还有国际层面不同国家和地区的合作。第二,要从平等的形式特征与实质内涵出发,根据各方主体背后的利益纷争,平等分配各方权利义务,采取不同的激励措施。第三,要从法律体系的本体出发,进行相应的完善。总之,代码风险不是一个纯粹的技术风险,更多地需要技术与法律的跨域配合。